Pode ser muito interessante que a empresa contrate um assessor externo para assessorá-la na análise do atual compliance com a LGPD, principalmente para indicar os pontos de melhoria e exigências legais. Bem como a definição de um plano de ação para implementação das ações necessárias para que a empresa esteja em conformidade com a LGPD. Quem está de fora da empresa, muitas vezes, enxerga coisas que pessoas de dentro não conseguem ver.

Importante também é implementar um modelo de governança para o DPO (Data Protection Officer), definindo os papéis e responsabilidades para atender às expectativas regulatórias, conforme as mudanças trazidas pela LGPD. Esse é o começo de um trabalho que as empresas ainda não estão acostumadas a fazer. Por isso, a necessidade de criar este modelo antes de começar o trabalho.

Dentro da rotina do DPO, haverá tarefas como:

– Realização de Due Diligence de terceiros periódica;

– Manutenção e atualização do ROPA;

– Elaboração e manutenção da DPIA, quando necessário;

– Realização de auditorias periódicas internas para análise do nível de conformidade;

– Rotina de treinamentos sobre a LGPD para funcionários e colaboradores;

– Rotina de acompanhamento de jurisprudências, consultas à ANPD, novas certificações e boas práticas de mercado.

Edna Menezes é instrutora do curso Certificação em Proteção de Dados da Assespro-MG, diretora executiva da RPP Tecnologia e sócia-diretora da empresa Tributarie Eficiência.