Governança em Privacidade de Dados é o nome dado às ações realizadas e estipuladas no Programa de Governança em Privacidade – PGP que as empresas podem e devem desenvolver para se adequarem a LGPD.
Proteção de Dados é um assunto que está em alta desde a aprovação da Lei Geral de Proteção de Dados, em 2019 e que entrou em vigor em 2020.
Contudo, por mais que a LGPD esteja em vigor já a algum tempo, somente a partir de agosto de 2021 que sanções e multas passarão a ser aplicadas.
E para garantir que isso não aconteça na sua empresa é essencial investir na Governança em Privacidade de Dados, e para isso a Accurate preparou esse conteúdo, acompanhe!
Antes de tudo: vamos ressaltar a LGPD
Eu sei que se você está aqui, muito provavelmente já sabe o que é a LGPD, o que ela define, porque ela existe e qual a sua importância.
Mas antes de entrarmos no assunto propriamente dito desse material, vamos resgatar os pontos principais da Lei Geral de Proteção de Dados.
A Lei nº 13.709/2018 aprovada em 2019 é nomeada como Lei Geral de Proteção de Dados, ou somente LGPD, e define parâmetros de como empresas e instituições devem agir com a coleta, utilização e guarda de dados pessoais de usuários e clientes.
Um dos principais pontos definidos na LGPD é acerca do consentimento. Em hipótese alguma a empresa pode coletar dados de usuários e clientes sem que o mesmo permita.
Portanto, é essencial que as empresas invistam não só em segurança de dados como em ferramentas que garantam o consentimento para coleta direta ou através de cookies.
E por mais que a LGPD não seja uma lei que defina proibições, caso as normas e hábitos definidos e apresentados na lei sejam descumpridos a empresa pode sofrer multas e sanções.
Tais sanções passarão a ser aplicadas em agosto de 2021, e ficará a cargo da Autoridade Nacional de Proteção de Dados – ANPD a fiscalização e estabelecimento de processos administrativos para averiguação de casos relacionados à LGPD.
Para fugir e se proteger de todas essas possíveis sanções, o art nº 50 da LGPD define a criação de um Programa de Governança em Privacidade nas empresas.
O Artigo 50 da LGPD
Para entender melhor sobre a Governança em Privacidade de Dados, veja abaixo o que recomenda o artigo 50 da LGPD:
I – implementar programa de governança em privacidade que, no mínimo:
a) demonstre o comprometimento do controlador em adotar processos e políticas internas que assegurem o cumprimento, de forma abrangente, de normas e boas práticas relativas à proteção de dados pessoais;
b) seja aplicável a todo o conjunto de dados pessoais que estejam sob seu controle, independentemente do modo como se realizou sua coleta;
c) seja adaptado à estrutura, à escala e ao volume de suas operações, bem como à sensibilidade dos dados tratados;
d) estabeleça políticas e salvaguardas adequadas com base em processo de avaliação sistemática de impactos e riscos à privacidade;
e) tenha o objetivo de estabelecer relação de confiança com o titular, por meio de atuação transparente e que assegure mecanismos de participação do titular;
f) esteja integrado a sua estrutura geral de governança e estabeleça e aplique mecanismos de supervisão internos e externos;
g) conte com planos de resposta a incidentes e remediação; e
h) seja atualizado constantemente com base em informações obtidas a partir de monitoramento contínuo e avaliações periódicas;
II – demonstrar a efetividade de seu programa de governança em privacidade quando apropriado e, em especial, a pedido da autoridade nacional ou de outra entidade responsável por promover o cumprimento de boas práticas ou códigos de conduta, os quais, de forma independente, promovam o cumprimento desta Lei.
Estabelecendo a Governança em Privacidade de Dados
Seguindo o que foi definido no art 50 da LGPD, os controladores e operadores definidos na empresa devem cuidar da definição e estabelecimento de regras e boas práticas no trato de dados.
Esse processo pode tanto ser realizado individualmente como em conjunto com associações e pessoas envolvidas no assunto.
É preciso considerar nesse processo todos os aspectos relacionados aos dados, ou seja: qual a finalidade dos mesmos, onde e como eles serão coletados entre outras coisas.
Somado a isso é preciso ter claro todas as problemáticas e riscos ao coletar, armazenar e trabalhar com esse esses dados assim como os benefícios que os mesmos possam trazer.
Tal documentação deve ser publicada para que todos os envolvidos tenham acesso, além disso, ela pode e deve ser atualizada constantemente para garantir a segurança constante.
Também é possível buscar reconhecimento da Agência Nacional de Proteção de Dados – ANPD, sendo que a mesma pode vir a publicar as regras e práticas da empresa.
Como estruturar a Governança em Privacidade?
Para estruturar e construir a Governança em Privacidade, seguiremos o que a Cartilha do Governo Federal sobre o assunto estabelece.
São três etapas para o processo: etapa de Planejamento e Iniciação, de Construção e Execução e Monitoramento.
1 – Iniciação e Planejamento
É o momento de entender e fazer um mapeamento geral das informações e dados importantes.
Neste processo nomeia-se o encarregado da governança e realiza-se o alinhamento das expectativas da diretoria da empresa.
Depois disso, é preciso saber qual o nível de maturidade da organização, ou seja, o que ela já possui em relação à segurança de dados.
É essencial também garantir o suporte necessário para a proteção de dados pessoais, assim como realizar um inventário dos dados pessoais, e os contratos relacionados aos mesmos.
Feito esses procedimentos, é o momento de seguir para a etapa de Construção e Execução.
2 – Construção e Execução
A etapa de Construção e Execução é desenvolvida em seis passos/ações que visam definir os parâmetros, regras e boas práticas que a empresa possuirá.
É uma parte muito focada em documentação e definição de parâmetros, e são as seguintes:
- Políticas e práticas para proteção da privacidade
- Cultura de segurança e proteção de dados e Privacy by Design
- Relatório de Impacto à Proteção de Dados Pessoais (RIPD)
- Política de Privacidade e Política de Segurança da Informação
- Adequação de cláusulas contratuais
- Termo de Uso
Lembrando que todas essas documentações devem estar em consonância com a LGPD e também ser clara em suas cláusulas, assim como ser de acesso geral.
3 – Monitoramento
A última etapa da Governança em Privacidade de Dados é a de Monitoramento, que só é possível se forem definidos Indicadores de Performance e Desempenho das ações.
É preciso haver também um registro constante e completo de todo e qualquer incidente que possa acontecer, propiciando um processo de gestão dos mesmos.
A análise e reporte dos resultados obtidos precisa ser constante para verificar a eficácia ou a necessidade de melhorias e adaptações no processo.
Governança em Privacidade de Dados, atividade constante
O Programa de Governança em Privacidade de Dados é essencial, para garantir que a empresa esteja em conformidade com a LGPD.
Contudo, como visto no processo é preciso um acompanhamento constante para garantir que a organização se mantenha sempre dentro da lei.
E é claro ter atenção a toda e qualquer novidade e atualização que possa surgir em relação ao assunto.
Outro ponto essencial é garantir ferramentas tecnológicas de preferência com parceiros como a Accurate, que é especialista quando o assunto é LGPD.
Accurate, especialista em Segurança de Dados
A Accurate é não só especialista em segurança de dados como também garante que todas as suas ferramentas sejam desenvolvidas com os princípios da LGPD.
Tudo isso para que sua empresa tenha não só o melhor da tecnologia, mas também altos padrões de segurança dos dados coletados e armazenados.
Conheça mais dos projetos da Accurate acessando o site, e se quer fazer parte de nosso time cadastre seu currículo na página de carreiras.
Ah, não deixe também de compartilhar esse conteúdo e continuar acompanhando o Blog da Accurate.
Siga as nossas Redes Sociais, e fique por dentro de tudo sobre a gente: Facebook, Instagram, Twitter, Linkedin e YouTube.
Autor
- Inovação faz parte do nosso DNA, nascemos com a missão da “busca constante de domínio de novas tecnologias de informação para fornecermos as soluções mais adequadas às necessidades do negócio dos nossos clientes”.
Artigos do mesmo autor
- Análise04/12/2024Como se preparar para 2025 com tecnologia: IA, cloud, mobile e mais
- Serviços27/11/2024Como alcançar eficiência em sua estrutura de TI
- Serviços21/11/2024O que são Progressive Web Apps (PWAs) e como podem transformar sua estratégia digital?
- Serviços13/11/2024Processo inovativo em TI: Como implementar e alcançar resultados transformadores em sua Infraestrutura