A sua empresa está se preparando para o processo de conformidade à LGPD?
Oriunda da União Européia, internacionalmente conhecida como GDPR (General Data Protection Regulation), a LGPD – Lei 13.709 de 2018, deverá entrar em vigor em agosto de 2020.
As regulações de que trata a LGPD se devem aos escândalos e mau uso de informações de dados pessoais de clientes e usuários ocorridos ao longo do tempo.
Mas afinal, o que é LGPD?
A LGPD foi sancionada no Brasil em agosto de 2018 e muda, significativamente, as obrigações das empresas quando se trata de lidar com os dados pessoais ou de pessoas naturais.
O objetivo da LGPD é aumentar a privacidade e proteção, e atender aos anseios dos indivíduos em relação ao controle sobre os seus próprios dados.
Para as empresas, a LGPD define regras e limites sobre coleta, armazenamento, tratamento e destruição dos dados, sejam por parte de pessoas jurídicas ou órgãos públicos, determinando assim mais direitos aos usuários.
Portanto, a LGPD terá impacto legal, econômico e de competitividade, e irá cobrar a conformidade nos diversos pontos referentes à segurança cibernética e física das infraestruturas digitais e sistemas computacionais, transparência e confidência em relação à manipulação de dados, privacidade e proteção de informações pessoais.
Conheça os princípios da legislação no EBOOK LGPD CONCEITO
Gestão e governança sob o foco da LGPD
Uma questão que muitas vezes pode não parecer muito clara à primeira vista é que os processos relativos à privacidade e proteção de dados de que trata a LGPD não se relegam apenas aos fatores digitais ou cibernéticos, mas englobam também os físicos, manuais e organizacionais.
Em geral, a LGPD, assim como o GDRP que inspirou a legislação brasileira, é muito mais ampla do que tecnologias específicas ou letra fria da lei; é um compêndio de processos integrados de GRC e práticas de governança, sob as óticas organizacional e da mudança de cultura corporativa e societária.
Entenda a governança corporativa sob a ótica do GRPR.
Veja as perspectivas de conformidade, gestão e governança no EBOOK LGPD ESSENCIAL.
Governança, Risco e Compliance (GRC) e LGPD
Em relação ao GRC, a LGPD deve preconizar a governança no sentido de uma cultura organizacional orientada por normativos incidentes, melhores práticas correlatas e pensamento estratégico orientado à definição de processos e tecnologias de governança de dados e informações.
Em relação a riscos, deve haver uma definição clara de objetivos de controle, através da instituição tone-at-the-top, de processos manuais e cibernéticos para um sistema de gerenciamento de segurança da informação e proteção de dados, que proveja uma cultura organizacional orientada ao CIDA.
Quanto à conformidade, a instituição de programas de compliance orientados por conduta ética e integridade corporativas são também importantes, aliados a um processo de cumprimento à LGPD, tanto em sentido amplo, como correlato.
Leia o artigo “Programa de conformidade à LGPD”, para que você saiba porque é importante realizar a conformidade do ponto de vista da gestão e da governança.
Nosso time de especialistas orienta a sua empresa na conformidade de todo o processo relativo à LGPD. Saiba mais.
