Bom Dia LGPD

Dez Atitudes para a conformidade com a LGPD em 2025 - 7. Adote Abordagem Baseada em Riscos

#bomdialgpd


Aproveitamos as duas primeiras semanas do ano para comentar algumas atitudes importantes que podem ajudar na melhoria da conformidade com a LGPD. São frutos da observação da implementação da conformidade em diversas organizações, de diferentes portes e segmentos. Nos artigos levantarei uma questão e apontarei um "call to action". No futuro nossos concorrentes também vão falar sobre isso :).


Organizei em temas, serão 10.


Hoje vamos falar sobre gestão de riscos.


A palavra risco aparece na 11 vezes LGPD, e está presente na maior parte das publicações da ANPD. Em um evento em 2024, a diretora da Auroridade Miriam Wimmer, fez uma importante afirmação:


"A Lei Geral de Proteção de Dados (LGPD) foi elaborada tendo como linha-mestra o grau de risco ao qual o processamento de dados pode ser exposto: quanto maior o risco, maior deve ser o cuidado por parte do agente de tratamento e maior será a responsabilização em caso de descumprimento da legislação"


Nas citações da palavra risco na LGPD, ela tem diferentes significados e diferentes aplicações,, o que é ratificado pelas publicações da ANPD:


A primeira aplicação da gestão de riscos pode ser no atendimento geral LGPD, ao avaliar o risco regulatório de não estar em conformidade com a lei;


É "vedado às operadoras de planos privados de assistência à saúde o tratamento de dados de saúde para a prática de seleção de riscos na contratação..." (artigo 11);


Deve ser elaborado um relatório de impacto à proteção de dados pessoais para as operações de tratamento de dados pessoais classificadas como de alto risco (artigo 38)


Os relatórios de impacto à proteção de dados pessoais devem identificar os riscos das operações de tratamento de dados pessoais e documentá-los (artigo 38)


É irregular o tratamento de dados pessoais que não realize avaliação de riscos (artigo 44)


Deve ser comunicado à ANPD incidentes que acarretem risco ou dano relevante aos titulares (artigo 48)


O programa de governança em privacidade deve apresentar os riscos à proteção de dados pessoais.


Call to Action


  • Conheça a aplicação da gestão de riscos na conformidade com a LGPD;
  • Avalie se sua organização já possui um modelo de gestão de riscos para manter a mesma linguagem;
  • Comece pela avaliação de alto risco das operações de tratamento e avaliação de riscos dos incidentes;
  • Adote a visão de riscos 360 graus: alta gestão, áreas pares, áreas fim - pontos focais, e colaboradores em geral).


Importante


  • A comunicação baseada em riscos é uma das bases de governança corporativa e excelente para prestar contas para a alta gestão;
  • Reguladores como o Banco Central e a CVM adotam a supervisão baseada em riscos e entendo que a ANPD também vai por este caminho;
  • Uma das grandes vantagens de uma abordagem baseada em riscos é fortalecer a metodologia aplicada à conformidade com a LGPD.
  • Quer saber como implementar gestão de riscos na conformidade com a LGPD? Podemos fazer uma apresentação sem custos para sua organização, me mande uma mensagem e nossa equipe organiza a agenda.


Ilustração gerada por IA. Prompt GPT4o. Favor desenhar uma pequena equipe em uma sala de reuniões reduzida e minimalista realizando uma avaliação de riscos em um quadro com anotações e utilizando métodos ágeis.


Obrigado,


Aquele abraço,


FNery.

Comentários
Cybersecurity e Boas PráticasLGPD e Publicações da ANPDContato