Monitoramento do Programa de Privacidade

A lei Geral de Proteção de Dados (LGPD) estabelece diretrizes para toda e qualquer atividade que envolva dados pessoais. A aplicação de medidas, tais como: reforçar as medidas de segurança sobre as atividades de tratamento de dados; criação de boas práticas e de governança para a redução de riscos nas atividades relacionadas com o tratamento de dados pessoais, garantem a conformidade da empresa com a referida lei.

Contudo, algumas dúvidas surgem, quando pensamos em realizar a referida adequação. Por exemplo: a adoção dessas medidas é suficiente para garantir a conformidade da empresa à LGPD? Somente com as exigências previstas na lei conseguiremos resolver o problema da privacidade ou temas como a inviolabilidade da intimidade, da honra e da imagem?

Elizabeth Denham, comissária de Informação e Privacidade do Reino Unido, em janeiro de 2017, em um artigo publicado na Uk information commissioner do Instittue of chatered accountants in England and Wales destacou que: “Hoje, muitas empresas pensam que a proteção de dados é apenas sobre “conformidade”. É uma mentalidade que diz: “meu trabalho é atender aos requisitos legais. Contanto que eu marque as caixas certas, ficaremos bem. Mas para enfrentar os desafios que descrevi, precisamos mudar de uma mentalidade de conformidade para uma mentalidade de compromisso: compromisso com o gerenciamento de dados com sensibilidade e ética.”¹ (tradução livre)

De fato, mais do que conformidade, a empresa deverá buscar um verdadeiro compromisso com a privacidade e proteção de dados pessoais. E não só isso!!! Tal pacto precisa ser organizado em etapas como: criação, gerenciamento e monitoramento de todo o programa.

Para ajudar nessas etapas, uma das recomendações é a criação de métricas, que devem ser objetivas, a fim de agregar valor e refletir o estado em que as politicas de privacidade se encontram. Através do seu uso, a compreensão dentro da empresa acerca das proteções necessárias a privacidade acaba ficando mais robustecida.

Outra recomendação seria a adoção de auditorias internas e externas para garantir o monitoramento de um programa de privacidade. Elas devem ser capazes de avaliar se os controles aplicados nos programas estão funcionando corretamente.

Vale ressaltar que todas as etapas precisam estar atreladas com uma eficiente comunicação com todos os envolvidos no processo de conformidade e os mesmos devem ser capazes de entender a importância e os motivos da adoção das referidas medidas, pois tais fatos reforçarão a nova cultura voltada para a privacidade, dentro do ambiente coorporativo.

Resta claro, portanto, que as medidas implementadas e recomendadas pela LGPD, bem como as vislumbradas em demais normas que tratam sobre o tema, em consonância com efetivas auditorias, são imprescindíveis para a eficácia do programa de privacidade, em um ambiente empresarial.

¹Today, many companies think data protection is just about ‘compliance.’ It’s a mindset that says: ‘my job is to meet the legal requirements. As long as I tick the right boxes, we’ll be OK’. But to meet the challenges I’ve described, we need to move from a mindset of compliance to a mindset of commitment: commitment to managing data sensitively and ethically.

Autor: Mayanne Pontes