O terceiro passo para adequar uma empresa a Lei Geral de Proteção de Dados (LGPD) é o DIAGNÓSTICO. Seja a empresa de qualquer porte ou segmento. É imprescindível que todas as empresas se adequem a LGPD.
Na etapa anterior, digo, a fase de mapeamento traz consigo um instrumento de grande valia o plano de governança, neste sentido, a etapa do Diagnóstico (não fica “detrás”), será nesta etapa que o profissional de adequação busca identificar o grau de maturidade da empresa e estreita sua relação com os funcionários, tendo as condições mais viáveis de conhecer toda a estrutura e as práticas adotadas pela empresa em relação ao tratamento dos dados pessoais.
Há algumas maneiras de se realizar esta “investigação” na empresa, a mais adotada é o questionário direcionado as áreas, complementando-as com entrevistas feitas com os profissionais chaves dos departamentos. O DPO/Encarregado, neste momento, terá que ter um olhar apurado para a execução desta atividade, que é de suma importância para o andamento do processo de adequação, onde, minimiza o risco de incidência das sanções administrativas do art. 52 da lei.
Podemos afirmar, que o conhecimento aprofundado sobre tudo que envolve a empresa pelo profissional, é o que ajudará nas demais etapas vindouras e o levará ao êxito do processo de adequação a LGPD, caso contrário, um levantamento superficial ocasionará danos irreparáveis.
Vale ressaltar que, não existe tratamento de dados sem uma hipótese de tratamento equivalente, assim, para cada finalidade de tratamento você deve enquadrar em algumas das hipóteses de tratamento estabelecidas nos artigos da LGPD.
Para entendermos melhor o que será vislumbrado nessa fase, fica algumas dicas: se os dados tratados forem dados pessoais comuns será utilizado uma as 10 hipóteses de tratamento do art. 7o da LGPD. Caso, se trate de dados sensíveis, as 8 hipóteses do art. 11. No caso de crianças e adolescentes presentes no art. 14, sempre lembrando, que, se tratando de dados de crianças menores de 12 anos é a exceção para o uso do consentimento com os demais requisitos que devem ser observados em lei.
Stella Cavagnari, especialista em Direito Digital com ênfase na Proteção de Dados.