Boas práticas e Governança na LGPD

Por Dra. Kariny Antunes Farina

Em 14 de agosto de 2018 foi promulgada a Lei Geral de Proteção de Dados a tão fala LGPD. Tanto se fala nessa Lei e o que precisa para estar em conformidade com ela.

A Governança corporativa é primordial para a empresa que quer crescer, aumenta o lucro quando tem uma visão geral do acontece dentro da organização, ajustar o que não está deixando a empresa crescer é fundamental.

Em síntese, Governança Corporativa é essencial para quem quer fazer a Governança de dados.

Mas, o que é Governança Corporativa?

Governança Corporativa em três palavras, são processos muito bem desenhados, controle de cada um desses processos e métrica, ou metas estabelecidas pela empresa.

Quando a empresa entender que com a adequação a LGPD a empresa está lucrando ela vai entender que é um investimento e não um custo.

E como funciona a Governança de dados?

A governança dos dados tem uma série de processo de métricas e de critérios que a própria LGPD exige que a empresa cumpra a partir do artigo 50.

A LGPD exige que o mínimo necessário seja cumprido, para manter os dados seguros:

• Uma política que demonstre comprometimento do controlador; princípio da boa-fé, fazer o que a lei manda, e se der alguma coisa errada o controlador é tão vítima quanto o titular e não coautor, e será uma atenuante se sofrer sanção.

• Que a governança seja aplicável a todo o conjunto de dados que estiverem sob a guarda do controlador, independente de que forma o dado foi parar na empresa, seja físico ou lógico.

• Tem que ser aplicada a governança à estrutura, a escala e ao volume das operações, bem como a sensibilidade dos dados.

• Tem que estabelecer também políticas e salvaguardas adequadas com base no processo de avaliação sistemática de impactos e os riscos da privacidade. É no monitoramento que avalia o impacto e os riscos de privacidade, por isso o monitoramento é eterno.

• A política tem que ter o objetivo de estabelecer uma relação de confiança, entre o controlador e o titular, por meio de uma atuação transparente que assegure mecanismos de participação do titular, ou seja, o titular tem que saber tudo que acontece com os dados dele.

• Além disso, precisa estar integrado com a estrutura geral de governava corporativa que estabeleça mecanismo de supervisão interno e externo, que é o monitoramento.

• Contar também, com planos de resposta a incidente e remediação.

• E por último, que a política seja atualizada com frequência, é preciso rever se está funcionando tudo, a partir do monitoramento contínuo e avaliações periódicas.

Conclusão

Uma boa governança de dados associada a uma boa governança corporativa faz com que a empresa tenha maior crescimento do que custo quando bem adequada. Uma empresa com seus processos bem desenhados, com controle de cada processo e métricas (governança corporativa) é uma empresa fadada ao sucesso, e quando associada à governança de dados, essa empresa enxergará a importância do tratamento dos dados pessoais, do controle, além do monitoramento para avaliações periódicas para evitar os riscos e reduzir custos mal administrados.

Kariny Antunes Farina