Recentemente, foi lançado o Guia de boas práticas de proteção de dados para a indústria pela Confederação Nacional da Indústria (CNI). Com o intuito de auxiliar as empresas na adoção da Lei Geral de Proteção de Dados (LGPD), que está em vigor há 3 anos, o documento de mais de 100 páginas descreve os conceitos e fundamentos essenciais da LGPD, assim como sua aplicação nos processos da indústria.
Além disso, o guia aborda os processos da indústria sujeitos à LGPD, os tipos de dados utilizados pelo setor e os protocolos gerais para as principais etapas das operações de tratamento de dados relacionados à gestão de pessoas e à realização de marketing.
LEIA TAMBÉM: LGPD, sucessão familiar e importância da governança de dados
Cassio Borges, Diretor Jurídico da CNI, acredita que o guia será amplamente útil para indústrias de diversos tamanhos e setores. Ele destaca que o documento oferece orientações detalhadas sobre os benefícios da criação de programas de governança de dados, além de fornecer dicas de ações práticas e etapas prioritárias para as indústrias seguirem.
“O guia também é importante para orientar as indústrias diante do que estabelece o artigo 50 da LGPD, que trata da adoção de boas práticas e da governança em relação ao tratamento de dados pessoais”, ressalta.
Ainda, Borges acrescenta que “as empresas que incorporarem boas práticas de governança saem na frente, ante a possibilidade legal de que sejam consideradas no momento de eventual sanção pela ANPD. Por isso, esperamos que as indústrias possam criar seus programas com base nas orientações do guia”.
As operações de tratamento de dados pessoais na indústria são variadas e incluem diferentes tipos de dados. Isso abrange dados pessoais comuns e sensíveis, dependendo da finalidade pretendida. Além disso, são tratados dados que, individualmente, não identificam uma pessoa, mas, em conjunto com outras informações da empresa, podem identificar um indivíduo específico.
VEJA MAIS: Programa de Governança em privacidade e proteção de dados é aliado no combate a ataques cibernéticos
5 motivos para indústrias implementarem programas de governança de dados
- Auxilia no cumprimento das exigências legais e regulamentares;
- Melhor organização dos processos de trabalho das empresas envolvendo dados pessoais;
- Auxilia a criação de uma cultura de proteção de dados e privacidade nas corporações;
- Auxilia as empresas a criarem uma relação de fidelização e confiança com clientes, que se sentirão mais seguros com seus dados protegidos;
- Amplia as oportunidades de negócios que envolvem dados pessoais e exigem a adoção de medidas de compliance de dados.
12 passos para um programa de governança em LGPD
- Compreender o impacto da LGPD na empresa e garantir o apoio da alta administração;
- Nomear o responsável pelo tratamento de dados pessoais e engajar os principais stakeholders;
- Identificar as atividades de tratamento e os dados utilizados pela organização;
- Definir o papel e as responsabilidades da empresa ao atuar como controladora ou operadora;
- Realizar a avaliação dos riscos envolvidos no tratamento de dados pessoais;
- Desenvolver e aplicar um programa abrangente de governança de privacidade e proteção de dados pessoais em conformidade com as exigências da LGPD;
- Definir as bases legais para as atividades de tratamento de dados da organização;
- Estabelecer medidas técnicas e administrativas para assegurar a segurança dos dados pessoais;
- Identificar os terceiros com quem a empresa compartilha dados pessoais e implementar um processo de gestão de terceiros;
- Identificar os fluxos internacionais de dados da empresa (entrada e saída) e implementar os mecanismos adequados para permitir a transferência de dados
- Construir processos eficazes para transparência e gerenciamento dos direitos dos titulares de dados pessoais;
- Treinar funcionários sobre as regras da LGPD e criar um programa de conscientização.
Fonte: Portal da Indústria
