Por Deborah Montenegro
Com a promulgação da Lei Geral de Proteção de Dados (LGPD) no Brasil, empresas de todos os setores foram desafiadas a repensar suas práticas de proteção de dados e privacidade.
A conformidade com essa legislação não é apenas uma obrigação legal, mas também uma oportunidade para fortalecer a confiança dos clientes e melhorar a gestão dos dados.
Neste contexto, é fundamental compreender os pilares essenciais que sustentam a conformidade com a LGPD: governança da privacidade, processos bem definidos e segurança da informação.
Governança da privacidade
A governança da privacidade refere-se ao conjunto de políticas, procedimentos, controles e práticas implementadas por uma organização para garantir que a privacidade das informações pessoais de seus clientes, funcionários ou outras partes interessadas seja protegida de acordo com as leis e regulamentos de proteção de dados.
Inclui dentre outros:
1. A designação de responsáveis pela proteção de dados;
2. A criação de políticas e procedimentos claros e transparentes sobre como os dados pessoais são tratados;
3. A realização de avaliações de riscos de privacidade;
4. O desenvolvimento de procedimentos para lidar com incidentes de segurança de dados e violações de privacidade de forma rápida e eficaz; e
5. A implementação de processos de monitoramento e auditoria para garantir o cumprimento contínuo das políticas de privacidade e identificar áreas de melhoria.
Uma governança eficaz de privacidade enfatiza a importância de integrar a privacidade desde o início do desenvolvimento de produtos e serviços (Privacy by Design), e torná-la a configuração padrão para os usuários (Privacy by Default).
Processos bem definidos
Ter processos bem definidos é essencial para que as empresas possam proteger os dados pessoais de seus clientes, colaboradores e parceiros, evitar multas e sanções, e construir uma reputação de empresa confiável e responsável.
Contribuem de diversas formas com a conformidade com a LGPD e seus princípios, como por exemplo:
1. Facilitam a implementação da privacidade desde o início, permitindo que a privacidade seja considerada em todas as etapas do ciclo de vida do produto ou serviço;
2. Pensar na privacidade durante o desenvolvimento de um processo, respeita o princípio da prevenção, pois permite identificar e mitigar os riscos relacionados à privacidade de forma antecipada, garantindo que os dados pessoais sejam protegidos de forma eficaz, diminuindo os riscos de violações de dados e outros incidentes de privacidade;
3. Contribuem com o princípio da transparência, garantindo que os usuários sejam informados sobre como seus dados são coletados, usados e armazenados;
4. Facilita a implementação das medidas de proteção de dados exigidas pelo princípio da segurança da LGPD;
5. Contribuem para melhorar a eficiência operacional da empresa no tratamento de dados pessoais e facilitam o cumprimento das obrigações legais.
Segurança da Informação
A segurança da informação é um elemento fundamental da conformidade com a LGPD, pois não existe privacidade sem proteção adequada dos dados.
Isso envolve a implementação de medidas técnicas e organizacionais para proteger os dados contra acesso não autorizado, uso indevido, perda ou destruição, tais como:
1. Criptografia de dados;
2. Uso de firewalls e sistemas de detecção de intrusão;
3. Implementação de políticas de acesso e controle de identidade;
4. Treinamento de colaboradores;
5. Gestão de riscos de segurança da informação;
6. Elaboração de Plano de resposta a incidentes;
7. Realização de auditorias regulares para garantir a conformidade contínua com os requisitos de segurança da informação.
Conclusão
A conformidade com a LGPD exige uma abordagem holística que abrange diversas áreas da empresa, departamento de privacidade, departamento de processos e o departamento de segurança da informação.
Esses departamentos são interdependentes e complementares, trabalhando juntos para garantir a proteção adequada dos dados pessoais e a conformidade com as regulamentações de privacidade.
Ao adotar uma abordagem integrada e proativa para a conformidade com a LGPD, as empresas podem não apenas evitar penalidades legais, mas também fortalecer a confiança dos clientes e promover uma cultura de proteção de dados em toda a organização.
Deborah Montenegro
Sócia do escritório Anna Bastos Advocacia
Advogada especialista em privacidade e proteção de dados, possui MBA em Compliance Digital pela PUC-Minas e é Lead Implementer de Sistema de Gestão da Segurança da Informação pela ABNT
