Palavras chaves: #lgpd, #compliance, #governança, #dpo, #ANPD, #dados, #privacidadededados, #segurançadainformação
Este artigo integra um conjunto de temas da implantação e operacionalização da LGPD abordando os seguintes temas:
CINCO FUNDAMENTOS DA LGPD
O CARÁTER PREVENTIVO DA LGPD
BENCHMARK ENTRE PARCEIROS DE IMPLANTAÇÃO
ENCARREGADO DE PROTEÇÃO DE DADOS DPO
ROADMAP OPERACIONAL DE IMPLANTAÇÃO DA LGPD
O DASHBOARD DE PROTEÇÃO DE DADOS DA GOVERNANÇA CORPORATIVA
E quem deveria ser o Encarregado de Proteção de Dados (DPO) da sua empresa?
· O DPO deve ter um ‘Catálogo de Serviços’ com SLA (níveis de serviços acordados)
No Catálogo do DPO deve constar a gestão do mapa de tratamento de dados pessoais, dos riscos, do tratamento legal de dados nas áreas da empresa, monitorar, avaliar e reportar a conformidade ao Comitê de Privacidade na forma de indicadores, gerir os consentimentos e a aplicação das bases legais no tratamento de dados, avaliar a aderência dos controles solicitados em cláusulas contratuais pelos controladores de dados, acompanhar os eventos que influenciam na segurança da informação, garantir a disciplina de proteção de dados em todas as novas iniciativas, fomentar a cultura de privacidade e atuar na gestão dos incidentes de segurança.
· Atribua um DPO com as capacidades para a posição
Atitude ‘Diligente’ é como o DPO deve ser reconhecido na organização.
Comportamento de ‘proprietário’, agir como dono em relação às suas responsabilidades e ‘Catálogo de Serviços’, relacionamento com as lideranças das áreas de negócio, conhecimento do setor de negócio, dos processos que tratam dados e dos riscos e vulnerabilidades da organização.
· Escolha um DPO em que a empresa veja um ‘diretor’
Um profissional que vai conhecer os processos de negócio, a governança de dados, o potencial de transformação digital pela mineração dos dados pessoais, relacionar-se com toda a organização, em especial com a liderança média (gerentes, coordenadores e supervisores), falar de continuidade do negócio, capital intelectual, um líder multidisciplinar capaz de estar a frente de um programa de transformação da cultura organizacional, tem sim potencial para ser um executivo da alta gestão.
· Não cometa o erro de atribuir um DPO para ‘Inglês ver’
Sua empresa precisa implantar a conformidade, monitorar e manter, pois, sendo um compliance, este é o fundamento mais importante da Lei.
O DPO é chave para a qualidade e efetividade da conformidade LGPD e é melhor que a empresa entenda o valor da escolha certa.
Fique conosco.
Abraço
Equipe IPCOMPLIANCE
Comments