A sua empresa está se preparando para o processo de conformidade à LGPD?

Oriunda da União Européia, internacionalmente conhecida como GDPR (General Data Protection Regulation), a LGPD – Lei 13.709 de 2018, deverá entrar em vigor em agosto de 2020.

As regulações de que trata a LGPD se devem aos escândalos e mau uso de informações de dados pessoais de clientes e usuários ocorridos ao longo do tempo.

Mas afinal, o que é LGPD? 

A LGPD foi sancionada no Brasil em agosto de 2018 e muda, significativamente, as obrigações das empresas quando se trata de lidar com os dados pessoais ou de pessoas naturais.

O objetivo da LGPD é aumentar a privacidade e proteção, e atender aos anseios dos indivíduos em relação ao controle sobre os seus próprios dados.

Para as empresas, a LGPD define regras e limites sobre coleta, armazenamento, tratamento e destruição dos dados, sejam por parte de pessoas jurídicas ou órgãos públicos, determinando assim mais direitos aos usuários.

Portanto, a LGPD terá impacto legal, econômico e de competitividade, e irá cobrar a conformidade nos diversos pontos referentes à segurança cibernética e física das infraestruturas digitais e sistemas computacionais, transparência e confidência em relação à manipulação de dados, privacidade e proteção de informações pessoais.

Conheça os princípios da legislação no EBOOK LGPD CONCEITO

Gestão e governança sob o foco da LGPD

Uma questão que muitas vezes pode não parecer muito clara à primeira vista é que os processos relativos à privacidade e proteção de dados de que trata a LGPD não se relegam apenas aos fatores digitais ou cibernéticos, mas englobam também os físicos, manuais e organizacionais.

Em geral, a LGPD, assim como o GDRP que inspirou a legislação brasileira, é muito mais ampla do que tecnologias específicas ou letra fria da lei; é um compêndio de processos integrados de GRC e práticas de governança, sob as óticas organizacional e da mudança de cultura corporativa e societária.

Entenda a governança corporativa sob a ótica do GRPR.

Veja as perspectivas de conformidade, gestão e governança no EBOOK LGPD ESSENCIAL.

Governança, Risco e Compliance (GRC) e LGPD

Em relação ao GRC, a LGPD deve preconizar a governança no sentido de uma cultura organizacional orientada por normativos incidentes, melhores práticas correlatas e pensamento estratégico orientado à definição de processos e tecnologias de governança de dados e informações.

Em relação a riscos, deve haver uma definição clara de objetivos de controle, através da instituição tone-at-the-top, de processos manuais e cibernéticos para um sistema de gerenciamento de segurança da informação e proteção de dados, que proveja uma cultura organizacional orientada ao CIDA.

Quanto à conformidade, a instituição de programas de compliance orientados por conduta ética e integridade corporativas são também importantes, aliados a um processo de cumprimento à LGPD, tanto em sentido amplo, como correlato.

Leia o artigo “Programa de conformidade à LGPD”, para que você saiba porque é importante realizar a conformidade do ponto de vista da gestão e da governança.

Nosso time de especialistas orienta a sua empresa na conformidade de todo o processo relativo à LGPD.

Conheça nossas soluções 

Vladimir Barcellos Bidniuk

Vladimir Barcellos Bidniuk

Diretor da Moore Stephens Porto Alegre
Especialista em Governança Corporativa, Familiar, Digital e GRC
vbarcellos@moorebrasil.com.br