Uma empresa farmacêutica de grande porte procurou a nossa Equipe com desafios quanto à implementação de práticas de proteção de dados pessoais. Em diagnóstico já realizado, foram apontadas uma série de lacunas de conformidade com a legislação de proteção de dados pessoais vigente. Além disso, foram identificados diversos riscos, em especial considerando que a empresa trata rotineiramente um grande volume de dados pessoais sensíveis relacionados à área da saúde.
Na realidade do cliente não era viável manter um profissional interno especializado para gerenciar tais ações. Algumas delas, bastante críticas, como as relacionadas a farmacovigilância e programas de pacientes, além da coordenação das rotinas de proteção de dados que exigem manutenção periódica.
Como a LGPD permite a nomeação de um DPO externo, a empresa optou por nomear o Chenut como Encarregado. Atuando dentro da empresa, nós coordenamos ações para sanar as lacunas identificadas e monitoramos as rotinas de proteção de dados.
Com nossa ampla atuação nesse campo, fomos capazes de organizar ações rápidas para pontos críticos, como os dados sensíveis. Nas empresas que atendemos como DPO, cumprimos em média 6 meses para sanar todas as lacunas de conformidade, minimizando os riscos relacionados à proteção de dados.
Após esse trabalho, já em um nível mais alto de maturidade, coordenamos rotinas necessárias para resguardar a empresa e manter a conformidade com a lei, como o atendimento a titulares, a gestão dos terceiros com os quais a empresa compartilha dados pessoais, a atualização e manutenção de documentação de compliance e a conscientização das equipes através de treinamentos e campanhas de comunicação inovadoras.
Dessa forma, institucionalizamos as práticas de proteção de dados e asseguramos que o tema será mantido em voga ao mesmo passo que as obrigações legais são cumpridas.
Atualmente, novos riscos relacionados a proteção de dados pessoais são prontamente identificados e recebem as tratativas apropriadas. Além disso, ficamos à disposição para o atendimento em situações críticas, como incidentes de segurança.
Nesse caso, a presença de um DPO externo foi fundamental e estratégica para que a empresa pudesse cumprir seus objetivos e dedicar a energia dos seus colaboradores à atividade matriz do seu negócio.
O atendimento como DPO externo é coordenado por nossos sócios, Fernando Santiago (membro titular do Conselho Nacional de Proteção de Dados Pessoais, indicado pela Câmara dos Deputados) e Iara Melo (DPO certificada por Maastricht).
