Gestão de compliance e auditoria na LGPD: como se adaptar?

em Tendências.

A Lei Geral de Proteção de Dados Pessoais (LGPD) aponta a necessidade de uma gestão de compliance para as empresas, ao regular as atividades de tratamento de dados pessoais, com significativo impacto nos ambientes de TI.

Escândalos de vazamentos de dados de e-mails, cadastros e uma série de fraudes virtuais, entre outras questões, colocam em risco a tranquilidade das pessoas. É para evitar o uso inadequado desses dados que circulam pela internet a partir de compras online, registros virtuais, entre outros, que a lei foi criada, ou seja, para esclarecer como e quando um dado particular pode ou deve ser armazenado, processado e transferido.

Nesse cenário, garantir a proteção das informações de todos aqueles que estão envolvidos em quaisquer operações vai contribuir para a segurança tanto de colaboradores quanto de clientes e terceiros. Para tal, adotar um programa de governança é prioritário.

Como a empresa deve se adaptar às exigências da LGPD? Continue a leitura deste post para entender como deve ser feita a auditoria das informações.

Compliance para proteção de dados: entenda a importância

A busca por transparência e segurança no manejo de dados sigilosos fez surgir a necessidade da gestão de compliance para a proteção dessas informações. Nesse sentido, compliance pode ser definido como um conjunto de normas, práticas e diretrizes que fazem com que as empresas estejam de acordo com as políticas de transparência e regulamentação de determinado setor.

Na Tecnologia da Informação (TI), a governança é extremamente importante. É uma demanda que cresce em um momento no qual a garantia da execução das atividades e a indicação das responsabilidades estão estritamente atreladas a:

  • controle de processos;
  • monitoramento das responsabilidades;
  • automatização de tarefas.

Automatização para redução de falhas

Os três passos citados anteriormente contribuem para a redução das falhas humanas. Questões relacionadas a problemas no uso da tecnologia ou mesmo invasões podem colocar em risco a segurança de informações e pessoas. Por isso, a existência de uma normativa clara colabora para a confiabilidade das atividades e para a eficiência das estratégias de segurança para as informações.

Além disso, os benefícios do compliance relacionados à gestão de dados são inúmeros, desde a garantia de proteção das informações para as empresas, como para dos colaboradores, dos clientes e de terceiros.

Adotar regras de conformidade ou compliance contribuem para a implementação de boas práticas na corporação. No campo da tecnologia, é algo que melhora tanto a experiência do cliente quanto reduz os riscos de problemas jurídicos para a empresa — e a LGPD faz com que as empresas se organizem de maneira mais efetiva. Falaremos sobre isso a seguir.

LGPD: conheça os impactos da lei para as empresas

A Lei Geral de Proteção de Dados regulamenta a proteção dos direitos fundamentais de liberdade, privacidade e transferência de dados pessoais no Brasil. Entre os fundamentos indicados no art. 2º da normativa, estão:

  • o respeito à privacidade;
  • a autodeterminação informativa;
  • a liberdade de expressão, de informação, de comunicação e de opinião,
  • a inviolabilidade da intimidade, da honra e da imagem;
  • o desenvolvimento econômico, tecnológico e a inovação;
  • a livre iniciativa, a livre concorrência e a defesa do consumidor;
  • os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

Nesse sentido, a política de governança para obter compliance e manter a auditoria de acordo com a LGPD para uma gestão eficiente, deve partir de uma série de transformações significativas no escopo do negócio.

A nova legislação coloca em evidência a necessidade de que as relações sejam transparentes e 100% éticas. Por isso, é necessário rever a forma de atuação da empresa para garantir que os procedimentos internos e os externos — relacionados aos clientes, aos parceiros e fornecedores — estejam alinhados ao que é esperado na LGPD.

Para tal, lideranças, representantes do time de tecnologia e a equipe de advogados devem analisar o cenário para entender como a gestão de compliance deve ser feita, desde a coleta de dados até a auditoria de informações.

Nova abordagem para tratamento de dados: saiba como realizar

A empresa que deseja estar em conformidade ou compliance em gestão de dados precisa, antes de tudo, entender quais são as etapas que estão relacionadas à LGPD. As principais são a coleta de dados, classificação, utilização, transmissão, distribuição, processamento, arquivamento e armazenamento, além da transferência e exclusão.

Qualquer operação realizada com dados, relacionada aos pontos citados anteriormente e descrita no Inciso X do artigo 5º é considerada um tratamento de dados. Por isso, é primordial compreender os princípios da LGPD. São eles:

  1. finalidade, que é a razão do tratamento;
  2. adequação, correlacionada à finalidade e à lógica da solicitação;
  3. necessidade, que é o motivo pelo qual é realizada uma coleta de dados;
  4. transparência e livre acesso, por parte do proprietário do dado (titular);
  5. segurança e prevenção, com garantias de que os dados estão sendo cuidados;
  6. não discriminação, pela proteção de todos os dados (sensíveis ou não);
  7. responsabilização, referente aos agentes responsáveis pelos dados;
  8. boa-fé, indicando que não há intenção de prejudicar o sujeito que tem seus dados tratados.

Para tal, é primordial que uma empresa determine quem serão os responsáveis por cuidar dos dados e por garantir que a LGPD está sendo respeitada, assim como controlar os riscos de ataques cibernéticos. É uma questão que deixa clara a necessidade de que todos os dados devem ser protegidos.

Muitas vezes isso significa que será necessário investir em sistemas que permitam o tratamento efetivo das informações. Outro ponto é a necessidade de que sejam elaborados relatórios frequentes sobre a atuação da companhia e se tudo está de acordo com as normas.

Contar com experts para a implementação da LGPD na sua empresa é o primeiro passo para uma gestão de compliance eficiente. Esse, aliás, é um dos desafios do Data Protection Officer (DPO), identificado na lei como Encarregado. A Lei Geral de Proteção de Dados Pessoais pode ser encarada como uma oportunidade para usar produtos de provedores como a AWS por exemplo, que incorporou aos seus serviços a capacidade de contribuir para a proteção e privacidade dos dados, com processos de criptografia e monitoração, para garantir a segurança das informações e permitir à empresa se diferenciar da concorrência, alcançando um nível de atuação que entregue ainda mais segurança e estabilidade ao mercado.

Quer se preparar melhor para a LGPD? Descubra se a sua TI está preparada!