Bom Dia LGPD

Dez Atitudes para a conformidade com a LGPD em 2025 - 6. Adote Indicadores

#bomdialgpd


Aproveitamos as duas primeiras semanas do ano para comentar algumas atitudes importantes que podem ajudar na melhoria da conformidade com a LGPD. São frutos da observação da implementação da conformidade em diversas organizações, de diferentes portes e segmentos. Nos artigos levantarei uma questão e apontarei um "call to action". No futuro nossos concorrentes também vão falar sobre isso :).


Organizei em temas, serão 10.


Hoje vamos falar sobre indicadores.


Indicadores são uma boa forma de medir e avaliar a conformidade, e são uma boa maneira de responder à pergunta "como está a conformidade com a LGPD?". Uma resposta subjetiva, cômoda e que pode ser aceita seria: "estamos totalmente conformes", mas será que se submetermos a conformidade a organização à avaliação por indicadores, a conclusão será a mesma?


Ambientes de alta maturidade se submetem a indicadores, não para perseguir os 100%, mas para implementar um ambiente consciente de melhoria contínua.


Um exemplo de indicador pode ser baseado no legítimo interesse, por exemplo:


(número de testes de balanceamento) / (número de operações de tratamento de dados pessoais classificadas com a hipótese legal do legítimo interesse)


Este é um indicador clássico, tem um numerador e um denominador de fácil obtenção (atenção pois o denominador pode mudar, por exemplo, podem surgir ou deixar de existir alguma "operação de tratamento de dados pessoais classificadas com a hipótese legal do legítimo interesse"). Também este tipo de indicador possibilita uma meta, que no caso pode ser 100%.


Há outros tipos de indicador, que não admitem uma meta, mas servem para trazer pontos de atenção, pode exemplo:


(número de operações de tratamento de dados pessoais classificadas como alto risco) / (número total de operações de tratamento de dados pessoais)

Já testei, é possível adotar indicadores para a conformidade com toda a LGPD (ROpA, RIPD, Incidentes, Transferência Internacional, ..), porém a cada publicação da ANPD é necessário atualizar.


Call to Action


Escolha e documente seus indicadores;


Crie uma linguagem comum para que todos possam entender os indicadores (chamamos em abordagem 360 graus: alta gestão, áreas pares, áreas fim - pontos focais, e colaboradores em geral);


Indicadores podem ter resultados divulgados periódicos ou podem ter monitoramento contínuo, caso sua conformidade com a LGPD adote automatização, é possível acompanhá-los on-line;


Faça um modelo de "one page" para os indicadores;


Revise e melhore continuamente os indicadores.


Importante


Adotar indicadores é um exercício de humildade e sinal de maturidade, se os indicadores forem constantemente manipulador para contar uma história bonita, é melhor nem começar;


Avalie a consistência matemática dos indicadores;


Indicadores com transparência fortalecem a equipe e mostram maturidade.


Quer saber como implementar indicadores? Podemos fazer uma apresentação sem custos para sua organização, me mande uma mensagem e nossa equipe organiza a agenda.


Ilustração gerada por IA. Prompt GPT4o. Favor desenhar uma equipe atenta a um painel de indicadores de conformidade com a LGPD com as informações aparecendo em diferentes gadgets: gráficos, tabelas, radar, odômetro, ...


Boa semana,


Obrigado,


Aquele abraço,


FNery.

Comentários
Cybersecurity e Boas PráticasLGPD e Publicações da ANPDContato