PROGRAMA DE GOVERNANÇA DE DADOS


Para as empresas adequação em relação à LGPD envolve uma transformação cultural que deve alcançar os níveis estratégicos, tático e operacional das empresas. Essa transformação envolve: considerar a privacidade dos dados pessoais do cidadão desde a fase de concepção do serviço até sua execução, bem como e promover ações de conscientização de todo corpo funcional no sentido de incorporar o respeito à privacidade dos dados pessoais nas atividades institucionais cotidianas.


No contexto de adequação à LGPD e para garantir o efetivo cumprimento das suas disposições, é altamente recomendável que as empresas adotem programas de governança em privacidade, cujo objetivo é o exercício de autoridade e controle (planejamento, monitoramento e execução) sobre a gestão de ativos de dados.


Necessário se faz, nesta ótica, que cada empresa desenvolva um programa de governança de dados que além de auxiliar as empresas a cumprirem com as obrigações estabelecidas pela LGPD, evidencia os esforços nesse sentido, como:

  • Demonstrar o comprometimento da empresa em adotar processos e políticas internas que assegurem o cumprimento, de forma abrangente, de normas e boas práticas relativas à proteção de dados pessoais;

  • Orientar todo o conjunto de dados pessoais que estejam sob o controle da empresa, independentemente do modo como se realizou sua coleta;

  • Estabelecer condições, regimes e procedimentos internos para o tratamento de dados pessoais, normas de segurança da informação, padrões técnicos, alocação de responsabilidades e obrigações aos diversos colaboradores envolvidos nas atividades de tratamento;

  • Ser adaptado à estrutura, à escala e ao volume das operações das empresas, bem como à sensibilidade dos dados tratados;

  • Estabelecer políticas e salvaguardas adequadas com base em processo de avaliação sistemática de impactos e riscos à privacidade;

  • Ter o objetivo de estabelecer relação de confiança com o titular, por meio de atuação transparente e que assegure mecanismos de participação do titular;

  • Estar integrado a sua estrutura geral de governança de forma a estabelecer e aplicar mecanismos de supervisão internos e externos; e

  • Estabelecer ações educativas, mecanismos internos de supervisão e mitigação de riscos, procedimentos de resposta a incidentes de segurança, entre outros.


A governança de dados é responsável por definir e acompanhar o cumprimento de estratégias para gerir os dados da empresa, incluindo a definição de políticas, diretrizes, papéis, responsabilidades e processos de Gestão de Dados.




13 visualizações0 comentário

Posts recentes

Ver tudo