You are currently viewing Aprenda o que é preciso para implementar o Programa de Governança LGPD

Aprenda o que é preciso para implementar o Programa de Governança LGPD

Sempre que falamos em Programa de Adequação à LGPD, logo há referência à implementação do Programa de Governança LGPD ou Programa de Governança em Privacidade e Proteção de Dados.

Mas primeiro, você sabe no que consiste o Programa efetivamente?

Bom, entender o que é um Programa de Governança em Privacidade e Proteção de Dados tem sido, sem dúvidas, um grande desafio para profissionais e empresas que estão buscando a conformidade com a LGPD.

A necessidade, ou melhor, a obrigatoriedade da implementação de um Programa de Governança em Privacidade e Proteção de Dados vem disposta no art. 50, § 1º e § 2º, I da LGPD.

De maneira muito didática e simplificada, o Programa de Governança em Privacidade e Proteção de Dados é, na prática,  a consolidação dos requisitos de proteção de dados e privacidade que a empresa precisa implementar.

O Programa tem como objetivo específico ditar as regras sobre as operações de tratamento de dados que a empresa realiza, a forma como os dados são manipulados e o tratamento com eles realizado como um todo.

Agora que você já entende o que é o Programa, sabe como dar início à implementação?

O primeiro ponto aqui é compreender que para implementar o Programa você precisa realizar diversas atividades em um projeto que antecede a implementação em si.

Esse projeto é o que chamamos de Plano de Adequação – onde as atividades são desenvolvidas e as informações úteis ao Programa são levantadas.

Nesta fase do Plano, muitas medidas necessárias ao atendimento às disposições da LGPD são levantadas e identificadas para, posteriormente, serem implementadas no Programa.

De forma ainda mais simples, a Implementação do Programa nada mais é do que pôr em prática todas as medidas necessárias e que foram verificadas na fase do Plano de Adequação à LGPD.

Para que você compreenda claramente a necessidade da realização das atividades constantes do Plano, veja o que diz o Guia para a Elaboração do Programa de Governança em Privacidade do Governo Federal:

“Vale ressaltar que, ao contrário de um projeto, que tem início, meio e fim, um programa estabelece uma metodologia abrangente que influenciará permanentemente os processos de tomada de decisão com base em riscos e melhorias contínuas na maturidade. 

Pode-se, entretanto, criar projetos para se alcançar os objetivos do programa. Na criação de projetos para se alcançar objetivos do programa, deve-se selecionar a metodologia mais adequada à realidade institucional”.

Então para que seja possível implementar o Programa, é preciso realizar diversas atividades dentro de um projeto estruturado, para só depois ter condições de implementar as medidas necessárias e que foram anteriormente apontadas e verificadas e esse é o propósito do Plano de Adequação

Por isso, o Plano de Adequação à LGPD na prática, nada mais é do uma fase de preparação, planejamento e levantamento das informações necessárias à implementação do Programa, onde praticamente todas as atividades úteis e necessárias à implementação do Programa são desenvolvidas, ou seja, é uma fase de levantamento das informações que visa o alcance dos objetivos do Programa.

Lembramos que sem essa fase do Plano – que é uma etapa que antecede a implementação do Programa, será muito difícil a implementação, eu diria quase impossível, sem ela você não terá subsídios para implementar o seu Programa.

Por fim, o Programa de Governança em Privacidade e Proteção de Dados é um documento que visa unificar todas as atividades que digam respeito às operações de tratamento de dados que cada empresa realiza, a forma como cada organização gerenciará os riscos advindos dessas operações, como atenderá os direitos dos titulares, quais os mecanismos de segurança já adota ou adotará, ou seja, é, em resumo, um grande compilado de atendimento aos requisitos dispostos na Lei Geral de Proteção de Dados.

Agora me conta: você já realizou a etapa do PLANO DE ADEQUAÇÃO?

Caso ainda não tenha realizado essa etapa de planejamento e levantamento das informações necessárias à implementação do Programa, e não sabe por onde começar e quais etapas seguir, abaixo segue o link para o nosso Módulo II – Plano de Adequação à LGPD na prática.

Nesse módulo, praticamente todas as atividades necessárias ao Programa já são desenvolvidas.

Conheça o conteúdo programático do Módulo II – Plano de Adequação à LGPD na prática:

O que você vai aprender neste módulo do nosso Curso de LGPD?

  • Aula Introdutória
    * No que consiste o Plano de Adequação à LGPD?
    * O Plano de Adequação à LGPD é uma fase do Programa de Governança em Privacidade e Proteção de Dados, sendo parte integrante deste.
    * 10 coisas que você precisa saber antes de dar início ao seu Plano de Adequação à LGPD na prática.
  • Aula I – Passo 1 – Conscientização prévia
    – Parte I –  Manual prático com apresentação do tema e conscientização para Alta Gestão;
    – Parte II – Manual prático com apresentação do tema e conscientização para os Colaboradores;
    – Parte III – Manual de Conscientização Prévia para os titulares – O que os titulares de dados precisam saber sobre a LGPD? 
  • Aula II – Passo 2 – Assessment LGPD
    – Parte I –  Orientações para a realização do pré-assessment:
    Qual o objetivo geral do pré-assessment?
    Qual o objetivo específico do pré-assessment?
    Quando o pré-assessment deve ser realizado?
     * Modelo do questionário “Conhecendo a empresa

    – Parte II – Breve abordagem teórica sobre o Assessment LGPD, de modo a refletir a sua importância e necessidade:
    * O que é Assessment?
    * Qual a finalidade do Assessment?
    * Quais os objetivos da realização do Assessment?
    * Quem serão os profissionais envolvidos nesta etapa?
  • Aula III – Passo 3 – Criação do Comitê Multidisciplinar
    * Atividades iniciais com modelo de tabela para a definição de atores e orientação sobre quem deve compô-la, bem como demais orientações iniciais para o início das atividades e template para criação do Comitê Multidisciplinar;
    * Modelo de Termo de Nomeação do DPO (Data Protection Officer)/Encarregado de Dados;
    * Modelo de documento para a definição da organização, atribuições e responsabilidades do Comitê Multidisciplinar (documento necessário para constar na Política Interna da empresa);
    * Modelo de ata de reunião para fins de documentação das medidas iniciais adotadas pela empresas que deve constar no acervo interno. 
  • Aula IV – Passo 4 – Mapeamento de Dados – Data Mapping LGPD
    – Parte I – Considerações acerca do Mapeamento de Dados
    * O que é o mapeamento de dados?
    * Como realizar o mapeamento de dados?
    * Quais os métodos recomendados para a realização do mapeamento de dados?
    * Qual a fonte de informação para a criação da tabela de mapeamento de dados?
    * Conceitos necessários à realização do mapeamento de dados;

    – Parte VI – Mapeamento de dados na prática
    * Passo a passo para preenchimento da planilha de mapeamento de dados – Data Mapping LGPD, com disponibilização do questionário completo, orientação pormenorizada e guiada sobre como respondê-lo;
    * O que fazer após a realização do mapeamento de dados?
    *Da manutenção do mapeamento de dados;
    * Demais considerações. 
  • Aula V – Passo 5 – Mapa de Fluxo de Dados
    * O que é um Mapa de Fluxo de Dados?
    * Qual o objetivo da elaboração do Fluxograma?
    * Por que a criação do Mapa de Fluxo de Dados  é tão importante?
    * Modelo de Mapa de Fluxo de Dados na prática. 
  • Aula VI – Passo 6 –  Gap Analysis –  (análise das brechas ou lacunas)
    *O que é o Gap Analysis e qual o seu objetivo?
    *O que é importante verificar na etapa de análise dos Gaps?
    * Do método para a realização do Gap Analysis;
    *Modelo de template Gap Analysis LGPD;
    *O que a empresa precisa fazer após a realização do Gap Analysis?
     
  • Aula VII – Passo 7 – Relatório de Diagnóstico
    – Parte I – Considerações gerais sobre a elaboração do relatório de diagnóstico de modo a refletir sua necessidade e importância no Plano de Adequação;
    – Parte II – Elaboração do Relatório de Diagnóstico na prática com orientação guiada e modelo de documento. 
  • Aula VIII – Passo 8 – Elaboração do LIA (Legitimate Interest Assessment) ou teste de ponderação 
    – Parte I –
     Introdução sobre o LIA (Legitimate Interest Assessment)?
    O que é um LIA (Legitimate Interest Assessment)?
    * Quando a empresa deverá realizar um (Legitimate Interest Assessment)?
    O que é fundamental levar em conta para a validação do teste?
    Quais as etapas são necessárias para a realização do LIA (Legitimate Interest Assessment)?
    – Parte II –  Realizando o LIA (Legitimate Interest Assessment) na prática.
    Passo a passo para a elaboração do teste de viabilidade para a utilização da base legal do Legítimo Interesse para a fase inicial, com modelo de documento. 
  • Aula IX – Passo 9 –  Relatório de Impacto à Proteção de Dados Pessoais (RDPDP) ou (DPIA) Data Protection Impact Assessment 
    – Parte I – 
    Considerações sobre o Relatório de Impacto à Proteção de Dados Pessoais (RDPDP) ou (DPIA) Data Protection Impact Assessment:
    * O que um DPIA ou Relatório de Impacto à Proteção de Dados Pessoais
    * Quando o Relatório de Impacto deverá ser elaborado?
    * Qual o objetivo da elaboração do Relatório de Impacto?
    * Quais as informações mínimas devem conter no DPIA?
    * Da exigência e das vantagens de elaborar um Relatório de Impacto à Proteção de Dados Pessoais.

    Parte II – Elaborando o DPIA na Prática
    * Passo a passo para a elaboração do Relatório de Impacto à Proteção de Dados Pessoais (RDPDP) ou (DPIA) Data Protection Impact Assessment, com modelo de documento em português.
  • Aula X – Passo 10 – Plano de Ação – Action Plan
    – Parte I – Orientações para a elaboração do Plano de Ação com mapa de calor para início das atividades com disponibilização de modelo;
    – Parte II – Orientações para a criação do  cronograma de atividades com template. 

Quer iniciar as atividades agora mesmo? Clica no link abaixo e já garante a tua vaga!

https://www.implementandoalgpd.com.br/curso-lgpd-modulo-ii-plano-de-adequacao-a-lgpd/

Lembre-se, contudo, que cada empresa realiza operações de tratamento de dados de um determinada forma, se submete, de acordo com a atividade desenvolvida, à determinadas normas e regulamentos, por isso, você sempre tem que pensar em criar o seu Programa de acordo com essas atividades exatamente.

Dúvidas?

Envie pra nós!

Deixe um comentário