Esta semana que comemoramos os 500 artigos de nossa newsletter, vou republicar alguns artigos que tratamos sobre o tema Governança e sua aplicação na proteção de dados pessoais.
Hoje republicamos o segundo artigo da série: "O impacto do novo Código do IBGC nas equipes de LGPD" de 04 de agosto de 2023. O artigo mostra a nova versão (6) do "Código de Melhores Práticas em Governança Corporativa" do IBGC que modernizou a abordagem da Governança Corporativa e inclui a estrutura de controles na estrutura de governança, é um ótimo documento para preparar o posicionamento da área de conformidade com a LGPD na estrutura da organização.
Nos dois artigos anteriores escrevi sobre o lançamento da 6a edição do "Código das Melhores Práticas de Governança Corporativa" pelo IBGC. Se você atua em uma organização grande ou média, ou até mesmo algumas empresas pequenas ou startups, é muito provável que os acionistas, conselheiros, diretores e até autoridades e gestores públicos conheçam e sigam este documento que teve sua primeira edição há 24 anos. Fui aluno de uma das primeiras turmas do IBGC em 2000 e acompanhei a evolução deste documento.
Até a quinta edição a estrutura de controles não fazia parte da estrutura de governança, este era o diagrama apresentado, com a estrutura organizacional sendo apresentada com dois triângulos, o com o vértice para baixo representa a governança e o com o vértice para cima representa a gestão, na interseção está o CEO e a diretoria estatutária. Neste caso a Gestão de Riscos, Controles Internos e Conformidade fazem parte da Gestão. Algumas organizações mais inovadoras já tinham associado estas áreas à estrutura por meio de comitês.
Na nova edição do Código, estas áreas passam a ser recomendadas como parte da estrutura de governança e também é sugerida a criação de uma área de governança (segregada da gestão - Note que na boa prática sugerida a Governança está ligada ao Conselho de Administração e as áreas de Gestão de Riscos, Controles Internos e Compliance estão ligados às diretorias, todos fazem parte da estrutura de governança).
Com estas mudanças na estrutura, fruto de observação da prática internacional e diversas rodadas entre os associados do IBGC, parece uma boa oportunidade de estruturar a conformidade com a LGPD com a estrutura de governança, inclusive o artigo 50 destaca-se como um importante elo de ligação. Podemos falar algo semelhante sobre Segurança da Informação mas isso é assunto para outro artigo.
Este é um bom assunto para se pensar na maturidade da gestão da conformidade com a LGPD.
Bom fim de semana,
Obrigado,
Abraço,
FNery
