Lei geral de proteção de dados pessoais: implementação e detalhamento das atividades da fase 1 (GAP ANALYSIS) dentro de uma empresa tecnológica

Abstract

A Lei Geral de Proteção de Dados (LGPD) visa regulamentar o tratamento de dados pessoais. Com o avanço da tecnologia, dia após dia, surgem novos usuários na internet, ocasionando um grande volume de dados trafegados. Baseando-se nisso criou-se a LGPD, no ano de 2018 com vigência em 2020, para assegurar os dados pessoais tanto por meio físico ou digital, de pessoas físicas ou jurídicas de direito público ou privado. A presente pesquisa retrata a implementação da fase 1 da Lei em uma empresa do setor tecnológico na cidade de Criciúma/SC, e ainda contempla os pontos mais importantes, destacando algumas medidas realizadas na empresa para adequação, na qual não era regulamentada em nenhuma norma da LGPD. Após compreender as normas e ter um embasamento consistente, foi possível realizar a implementação, como mapeamento de dados, desenho do ciclo de vida dos dados, aplicação da lei nas cláusulas contratuais, desenvolvimento de termos e privacidade, mapeamento de risco para identificar os setores com índices altos de riscos de vazamento de dados e realização de treinamentos para os colaboradores, tendo como maiores dificuldades a etapa de mapeamento dos dados e a reeducação dos funcionários com novas rotinas e hábitos em relação a práticas de segurança.