Bom Dia LGPD

Artigos sobre Governança: O que é governança - 23abr24

#bomdialgpd


Esta semana estarei no Mind the Sec (link no comentário) e em reuniões presenciais seguidas, por isso republicarei alguns artigos sobre governança e na sexta falo sobre minha palestra "A integração da segurança com o negócio". Importante lembrar que a LGPD traz em seu artigo 50 a recomendação da implementação do Programa de Governança em Privacidade, o que é ratificado em diversas publicações da ANPD.


Importante sabermos a tradução de alguns termos que às vezes são traduzidas de forma equivocada quando se trata de governança corporativa (coloquei no comentário o link para o código do IBGC em inglês):


  • Board - É a redução de "board of directors", ou conselho de administração;
  • Director - Não é diretor, mas conselheiro de administração.


A seguir, o artigo, "O que é Governança?" de 23 de abril deste ano.


"


Quando eu ministrava aulas de governança corporativa há uns 15 anos, o primeiro slide era "governança não é gestão", para espanto de alguns. Logo após eu pedia que cada um escrevesse em um papel o que entende como governança e cada um tinha uma visão. A boa notícia que o assunto governança é bem definido e possui fontes bem definidas, no Brasil na área privada a referência são as "melhores práticas de governança corporativa" do IBGC - Instituto Brasileiro de Governança Corporativa, a referência pública são as publicações sobre Governança Pública do TCU - Tribunal de Contas da União, internacionalmente a principal referência é a OCDE - Organização para Cooperação e Desenvolvimento Econômico, que publica diversos documentos sobre o tema inclusive, aproveitando que a reunião do G20 este ano é no Brasil, o "G20/OECD Principles of Corporate Governance". (links nos comentários)

A definição atualizada de Governança Corporativa do IBGC é:


"Governança corporativa é um sistema formado por princípios, regras, estruturas e processos pelo qual as organizações são dirigidas e monitoradas, com vistas à geração de valor sustentável para a organização, para seus sócios e para a sociedade em geral. Esse sistema baliza a atuação dos agentes de governança e demais indivíduos de uma organização na busca pelo equilíbrio entre os interesses de todas as partes, contribuindo positivamente para a sociedade e para o meio ambiente."


Em seu código de melhores práticas o IBGC alinha os conceitos com a OCDE e define os agentes e a estrutura de governança:




Alguns aspectos importantes desta nova estrutura são a definição de uma área de segurança e a inclusão da estrutura de controles (Gerenciamento de Riscos, Controles Internos e Compliance) dentro da estrutura de governança. Estas novas definições podem ajudar na reflexão sobre o posicionamento da área de proteção de dados e futuramente o controle da inteligência artificial.


Tanto o IBGC como o TCU distinguem a Governança da Gestão destacando seus conectores, alinhamento e segregação, a corte de contas publicou uma imagem didática:






Em seu artigo 50, parágrafo 2, inciso I, alínea f, a LGPD define que uma das características do Programa de Governança em Privacidade é que "esteja integrado a sua estrutura geral de governança e estabeleça e aplique mecanismos de supervisão internos e externos", isso significa que deve estar alinhado com a Governança Corporativa / Pública e com a estrutura de controle.


Obrigado,


Aquele abraço,


FNery

(Art 50) Boas Práticas e Governança
Comentários
Cybersecurity e Boas PráticasLGPD e Publicações da ANPDContato