Palavras chaves: #lgpd, #compliance, #governança, #dpo, #ANPD, #dados, #privacidadededados, #segurançadainformação

Ainda há dúvidas sobre como operacionalizar a LGPD dentro dos processos de trabalho em nossas organizações, e se não bastasse isso, ainda temos exigências “extravagantes” de alguns controladores de dados que exigem controles precisos que eles mesmos não aplicam em suas empresas.

É pacífico que a empresa precisa empreender ações para conformidade à LGPD, afinal de contas, é uma obrigação legal; mas o driver deve ser a segurança, a privacidade dos dados pessoais e a gestão dos ativos digitais.

Afinal de contas, sua organização vai sofrer um incidente com os dados, seja por um desastre em seu data center ou até mesmo na cloud onde muitos querem acreditar que adquiriram contingências, furto ou sequestro de dados, por algoritmos que tomam decisões que causam um dano moral ou financeiros à organização e/ou a terceiros, perda de dados pela obsolescência das mídias de tecnologia, enfim, há muitas formas de sofrer um dano nos seus dados, mas, o mais provável, é que usem seus dados de alto valor indevidamente e o façam de maneira dolosa.

Neste momento, a Autoridade Nacional de Proteção de Dados (ANPD) ou o Ministério Público ou algum outro órgão vai pedir o seu Relatório de Impacto de Proteção de Dados Pessoais e você vai ter que expor quais foram as ações para conformidade legal e proteção dos dados implantadas em sua organização, como você as gerencia e audita sua eficácia de maneira preventiva; esta é a hora da verdade.

A LGPD está em vigor e agora é o tempo de você demonstrar que ....

1. A LGPD estava na pauta da Governança Corporativa

2. Temos o apoio da alta direção e há um nome que patrocina a LGPD

3. O tema foi internalizado na organização e trabalhamos para atender sua conformidade

4. Temos um Encarregado de Dados (DPO) atribuído, preparado e atuante

5. Construímos um Roadmap para Implantação, gestão e manutenção da LGPD

6. Construímos o Mapa de Dados Pessoais, mapeando o ciclo de vida dos dados

7. Temos um Programa de Cultura corporativo com treinamentos, eventos, webinars e quiz

8. Mapeamos os riscos à segurança e privacidade de dados

9. Elaboramos planos de ações com objetivos e metas

10. Incorporamos o Privacy by Design na rotina diária da empresa

11. Contamos com um processo gerenciado para tratamento de dados

12. Monitoramos e auditamos o tratamento de dados

13. Aplicamos plataforma analítica para realizar correlacionamento de dados e eventos, identificando não conformidades em tempo real

14. Contamos com planos de ação atualizado para responder a eventos e condições que possam trazer vulnerabilidades aos titulares de dados

15. Alimentamos a Governança Corporativa com um Cockpit de resultados destas ações

Há muito trabalho a fazer, indicadores a serem alimentados e um dos desafios é buscar as capacidades necessárias para liderar estas iniciativas e depois sustentar a conformidade.

Concluo esta mensagem com uma mensagem de otimismo; muitas organizações estão sendo bem-sucedidas sendo humildes em trilhar um caminho que construa a conformidade.

Fique conosco.

Abraço

Equipe IPCOMPLIANCE