Não se pode perder de vista, em nosso modo de pensar, que, para o trabalho a ser desenvolvido por escritório de advocacia e equipe multidisciplinar da confiança do empresário, é imprescindível o envolvimento dos stakeholders da corporação para que haja alinhamento dos conceitos, o que pode, o que não pode, o que é arriscado, o que são dados pessoais, o que são dados pessoais sensíveis, etc.
Se a finalidade é a segurança para a empresa, buscando evitar responsabilizações pecuniárias e outras, necessárias a avaliação e a análise dos dados e fluxos de cada determinada empresa, classificação de dados “linkada” às hipóteses de tratamento, elaboração de uma política de tratamento de dados e revisão de processos internos, negociação com parceiros de negócio, bem como a adequação de contratos, etc.
É assim que enxergamos uma implementação das mudanças impostas pela lei de forma eficaz, ou seja, por etapas.
A empresa precisará, sim, manter-se num ciclo de treinar, verificar a aplicação, identificar desvios e corrigi-los, até porque novas tecnologias vão surgindo e a possibilidade de tratamento de dados variará no tempo.
Relatórios precisos, responsabilização e prestação de contas também serão realidade.
As informações e seu nível estratégico de acesso e manuseio dentro das empresas também acreditamos que é um ponto chave a ser tratado na implantação.
Além disso, é importante identificar qual o destino e a utilidade atribuída a cada informação, e também formalizar como deve se dar o fluxo das informações dentro da empresa ou organização.
