1. Assessment LGPD (Avaliação)
O Assessment LGPD é um procedimento inicial que objetiva o diagnóstico do cenário atual da empresa em relação ao tratamento de dados pessoais que esta realiza, ou seja, trata-se de uma avaliação, assim compreendida a maturidade dos processos, adesão e a estratégia de governança adotados pela organização em relação os requisitos dispostos na Lei Geral de Proteção de Dados, (Lei 13.709/2018), bem como nas demais leis vigentes, a exemplo do Marco Civil da Internet, (Lei 12.965/2014), Lei do Acesso à Informação (Lei 12.527/2018) entre outras leis regulatórias que se relacionam com a matéria.
1.1. Finalidade do Assessment
Esse procedimento cuida essencialmente da realização de técnicas comparativas acerca dos processos e procedimentos atuais da empresa em relação às práticas que a Lei Geral de Proteção de Dados e demais regulações exigem.
Para uma efetiva realização do Assessment é primordial que a equipe que o executará seja composta por profissionais das áreas de Tecnologia da Informação, Segurança da Informação e consultorias especializadas em Direito Digital e Lei Geral de Proteção de Dados, além, evidentemente, de todo o time de cada área da empresa.
1.2 Objetivos do Assessment
Após a realização do Assessment e por meio da experiência extraída quando da realização das atividades relacionadas a este é que haverá subsídios necessários à definição da melhor estratégia para a implementação do plano de conformidade à LGPD. Após a conclusão do Assessment será elaborado um diagnóstico inicial que conterá todas as diretrizes orientativas ao plano de adequação.
Além da necessidade da realização do Assessment para a adoção da melhor estratégia de implementação, ele é parte fundamental para que a consultoria e demais profissionais envolvidos no Plano de Conformidade possam, além de ter informações iniciais para conduzir as melhores estratégias de implementação, estimar número de horas a serem trabalhadas, que possibilitará uma mensuração acerca do previsão orçamentária para a realização do plano, bem como quais os profissionais que deverão compor a execução deste plano e se há necessidade de contratação de seguro para atividades de tratamento de dados da empresa.