#bomdialgpd

LGPD é assunto para que gosta de ler e estudar. O artigo 50 destaca a importância da adoção de boas práticas e da governança em privacidade, por isso é importante que o Encarregado (DPO) mantenha seu kit com referências teóricas, regulamentos e consensos de mercado.

Entendo que há três vertentes essenciais de publicações: as leis e regulamentos brasileiros aplicáveis; os guidelines de agências reguladoras européias como o ICO (Reino Unido), CNIL (França), AEPD (Espanha) e EDPS (Comunidade Europeia); e os frameworks de segurança cibernética.

Para alinhar os diversos documentos é necessário fazer um correlacionamento entre estes documentos de referência e os requisitos da LGPD. Organizar mapeamentos ajuda a estruturar o conhecimento multidisciplinar. Veja por exemplo este texto da atualização da Resolução 4.557 (estrutura de gerenciamento de riscos) do Conselho Monetário Nacional e Banco Central: "Art 38-A § 2º São exemplos de eventos de risco social a ocorrência ou, conforme o caso, os indícios da ocorrência de: I - ato de assédio, de discriminação ou de preconceito com base em atributos pessoais, tais como etnia, raça, cor, condição socioeconômica, situação familiar, nacionalidade, idade, sexo, orientação sexual, identidade de gênero, religião, crença, deficiência, condição genética ou de saúde e posicionamento ideológico ou político;", uma primeira leitura mostra que este texto se relaciona com o artigo 11 (dados sensíveis) da LGPD.

Um exemplo prático é o relacionamento entre a segurança cibernética e a privacidade divulgado recentemente no CIS Privacy Guide publicado este ano (pode ser obtido gratuitamente no site do CIS). A versão oficial em português será divulgada nos próximos dias, quando será iniciado seu mapeamento com a LGPD. O CIS CSC é formado por 18 controles desdobrados em 153 medidas de segurança, e no Privacy Guide cada controle de segurança é comentado e relacionado (ou não) à privacidade. A imagem a seguir mostra o controle de segurança e, na última coluna, a associação à privacidade: