A resposta é simples: a forma correta não existe. O que existe é a forma que mais se encaixa no seu modelo de negócio.
Sempre que pensarmos em implementação à LGPD, precisamos lembrar que não existe uma única fórmula para adequação, um roteiro definido, ou que a consultoria “X” faz desta forma e então você deve conduzir o seu plano da mesma maneira. Na verdade, você pode dispor de um guia para a LGPD, entretanto o desenvolvimento das atividades do Plano de Conformidade dependerão muito do time da empresa para que alcance o seu propósito. Um roteiro para LGPD servirá para orientar as atividades do plano e facilitará muito a jornada para a conformidade.
Entretanto, cada segmento de empresa possui suas especificidades e processos distintos, por isso o andamento do seu plano pode ser diferente da empresa “A”ou “B”. O seu plano precisa ser desenhado pela sua consultoria de modo que atenda as necessidades da sua empresa e você não precisa se preocupar se seu plano possui 5 fases e a do seu vizinho tem 10.
No final das contas desimporta se você começará o seu plano pelo Assessment, pela apresentação do tema aos colaboradores da linha de frente da implementação, se pulou alguma fase para acelerar os processos ou se está realizando duas fases concomitantemente. O que é importante, de fato, é que a empresa tenha total conhecimento acerca das atividades de tratamento de dados pessoais que realiza, e que para a continuidade destas operações, atenda a todas as disposições contidas na Lei Geral de Proteção de Dados.