Por André Scalli
Governança dentro de um contexto corporativo é um processo de gestão atravessado pela cultura e conformidade, com foco em operacionalizar a execução de regras e controles e em transformar a cultura da empresa em direção ao Compliance. O núcleo dela é a transparência em processos.
Destacamos que, com a Lei Geral Proteção de Dados (LGPD) em vigor, a governança em privacidade de dados deve ser uma realidade. Isso não apenas pelo compromisso com a lei, mas também com as pessoas que se relacionam com seu negócio.
A Lei Geral de Proteção de Dados é fruto do amadurecimento da postura da sociedade no uso da internet e dos próprios dados. O fenômeno da internet se expandiu por todo o globo, mas é progressivamente que são criadas as leis e regulamentações para a gestão de informação.
Os dados hoje trafegam a um nível global e deve ser um dever ético das organizações garantir a segurança e integridade das informações de seus clientes, fornecedores e colaboradores. É nesse ponto que a LGPD entra como protagonista para assegurar a execução desse compromisso.
A governança é a principal forma de implantação da transparência na gestão e do estabelecimento de uma relação de confiança com os titulares dos dados. O processo se operacionaliza principalmente pela ação do Data Protection Officer, o DPO.
Ele é o especialista responsável pelo monitoramento da empresa para assegurar que ela está em compliance com a LGPD e intermedia a relação entre a organização e o titular dos dados.
No entanto, é essencial socializar conhecimentos na área para todos os colaboradores, garantindo que os processos internos também estejam em conformidade. O DPO é o representante, mas o compliance com a LGPD envolve todos.
Por onde começar?
A governança em LGPD começa com uma série de cuidados e deve ser empreendida como um trabalho contínuo, veja:
– Mapear e analisar o fluxo de dados pessoais tratado: o que envolve também a classificação entre o que é pessoal, sensível e crítico;
– Identificar operações de tratamento realizadas: inclui a avaliação de plataformas e níveis de barreiras de segurança em cada armazenagem ou transferência de dados. O foco é avaliar todos os potenciais riscos de violações e vazamentos;
– Indicação das bases legais para cada tratamento realizado: todas as formas de gestão de dados devem estar embasadas na legislação e em boas práticas de compliance;
– Implantação de robustas metodologias de proteção: como por exemplo, criptografia de arquivos, uso de firewalls e uso de bancos de dados e tecnologias em compliance com segurança reforçada.
O foco da governança é garantir a efetiva proteção dos direitos dos titulares dos dados pessoais. Ela estabelece um processo transparente de tomada de decisões, que agrega valor à empresa. Isso promove confiança e segurança para o negócio, além de possibilitar o fortalecimento da imagem da corporação.
Nos siga nas redes sociais: @leiemcampo
