Pesquisar
Close this search box.

Compliance, LGPD e Governança: Entenda a relação

Por André Scalli

Governança dentro de um contexto corporativo é um processo de gestão atravessado pela cultura e conformidade, com foco em operacionalizar a execução de regras e controles e em transformar a cultura da empresa em direção ao Compliance. O núcleo dela é a transparência em processos.

Destacamos que, com a Lei Geral Proteção de Dados (LGPD) em vigor, a governança em privacidade de dados deve ser uma realidade. Isso não apenas pelo compromisso com a lei, mas também com as pessoas que se relacionam com seu negócio.

A Lei Geral de Proteção de Dados é fruto do amadurecimento da postura da sociedade no uso da internet e dos próprios dados. O fenômeno da internet se expandiu por todo o globo, mas é progressivamente que são criadas as leis e regulamentações para a gestão de informação.

Os dados hoje trafegam a um nível global e deve ser um dever ético das organizações garantir a segurança e integridade das informações de seus clientes, fornecedores e colaboradores. É nesse ponto que a LGPD entra como protagonista para assegurar a execução desse compromisso.

A governança é a principal forma de implantação da transparência na gestão e do estabelecimento de uma relação de confiança com os titulares dos dados. O processo se operacionaliza principalmente pela ação do Data Protection Officer, o DPO.

Ele é o especialista responsável pelo monitoramento da empresa para assegurar que ela está em compliance com a LGPD e intermedia a relação entre a organização e o titular dos dados.

No entanto, é essencial socializar conhecimentos na área para todos os colaboradores, garantindo que os processos internos também estejam em conformidade. O DPO é o representante, mas o compliance com a LGPD envolve todos.

Por onde começar?

A governança em LGPD começa com uma série de cuidados e deve ser empreendida como um trabalho contínuo, veja:

– Mapear e analisar o fluxo de dados pessoais tratado: o que envolve também a classificação entre o que é pessoal, sensível e crítico;

– Identificar operações de tratamento realizadas: inclui a avaliação de plataformas e níveis de barreiras de segurança em cada armazenagem ou transferência de dados. O foco é avaliar todos os potenciais riscos de violações e vazamentos;

– Indicação das bases legais para cada tratamento realizado: todas as formas de gestão de dados devem estar embasadas na legislação e em boas práticas de compliance;

– Implantação de robustas metodologias de proteção: como por exemplo, criptografia de arquivos, uso de firewalls e uso de bancos de dados e tecnologias em compliance com segurança reforçada.

O foco da governança é garantir a efetiva proteção dos direitos dos titulares dos dados pessoais. Ela estabelece um processo transparente de tomada de decisões, que agrega valor à empresa. Isso promove confiança e segurança para o negócio, além de possibilitar o fortalecimento da imagem da corporação.

Nos siga nas redes sociais: @leiemcampo

Compartilhe

Você pode gostar

Assine nossa newsletter

Toda sexta você receberá no seu e-mail os destaques da semana e as novidades do mundo do direito esportivo.