Por: Rodolfo Ribeiro – Área Comercial e Marketing
Coordenação: Dr. Rodolfo Ferreira Ribeiro – sócio do escritório Ribeiro & Albuquerque Advogados Associados
Hoje eu quero alertar meus leitores, clientes e amigos sobre a Gestão de Riscos na implantação LGPD – Lei Geral de Proteção de Dados, e que já está em plena vigência.
Tenho conversado muito neste momento com empresas que ainda tem dúvidas sobre todo processo de consultoria e implantação, então a partir de hoje vou publicar alguns tópicos que entendo são muito importantes para o seu conhecimento.
Iniciando pelo entendimento da Gestão de Riscos, que é entre vários, um dos pontos mais importantes e necessários perante a LGPD – Lei Geral de Proteção de Dados.
Uma boa definição de praticas de controle para aliviar e dar maior segurança sobre os riscos dos processos internos, onde as informações de pessoas físicas precisam ser tratadas de acordo com as determinações legais, evitando com isso que dados de clientes, fornecedores, colaboradores e outros, sejam utilizadas irregularmente e venham a prejudicar toda a operação da empresa.
Não é só o estabelecimento dos riscos, mas também o controle de seus níveis através de auditorias e planos de contingência, com aplicação de sistematização adequada, que fará da sua implantação da nova LGPD, uma implantação de sucesso.
O que significa isso?
Independentemente da situação da sua empresa no momento, se ela já está adequada a LGPD, está próxima disso ou não, a sua maior preocupação está na Gestão de Riscos, além das características do seu negócio e do uso dos dados pessoais.
As principais preocupações devem ser:
A definição de controles, formalização de políticas, regras claras e bem distribuídas na criação dos processos;
Pensar na segurança cibernética, na segregação de funções e nas travas sistêmicas;
Ter uma gestão com capacidade de monitorar com indicadores e dashboards, para ter certeza se está tudo de acordo com o planejado na implantação;
Controle de infraestrutura adequada para os acessos aos data centers e aos servidores.
Os quatro pontos acima precisam receber das organizações toda a atenção devida, mas além disso ,uma preocupação clara é preciso ter com relação as pessoas, pois, é isso que vai estabelecer um maior engajamento na implantação da LGPD, disseminando a cultura da proteção de dados e a conscientização da responsabilidade corporativa.
Aproveito para indicar este vídeo onde há uma visão bastante abrangente sobre a LGPD.
