#bomdialgpd
Existe vida fora da conformidade com a LGPD. Entendo que a moderna estrutura de controles é uma matriz entre GRC e as áreas especializadas. Este modelo deve ser colaborativo para conseguir acompanhar o crescimento da regulamentação, da tecnologia e da dinâmica dos negócios. É certo que a inteligência artificial impacta significativamente em todos os temas e torna a conformidade mais complexa.
A matriz a seguir é um modelo simplificado de "onde estou e para onde posso ir".
A área de proteção de dados pessoais tem a missão de apoiar a conformidade com a LGPD (Regulamento do Encarregado, LGPD e publicações da ANPD)), avaliar os riscos (Relatório de Impacto e Regulamento de Incidentes), implementar o programa de governança em privacidade (artigo 50), identificar as medidas de segurança (artigo 46 a 49), atuar nos casos que ocorram decisões automatizadas com ou sem inteligência artificial (artigo 20) e estar alinhada com o negócio (fundamentos, princípios, artigo 50).
Cada organização é estruturada de uma forma, conheço casos que estas áreas estão todas sob a mesma gestão, outras que estão sob distribuídas em gestões diferentes (CEO, TI, Segurança, Conformidade, Gestão de Riscos, ...) e ainda organizações que mantêm alguma destas áreas segregadas, ou terceirizadas.
O importante é que estes assuntos devem formar uma estrutura harmônica para atuar com ferramentas, processos e atividades colaborativas com objetivo de atender os desafios crescentes.
Quanto à área de conformidade com a LGPD, vejo que após a onda de adequação, ela está cada vez mais trabalhando conjuntamente com outras áreas de controle. Atuar em colaboração não é fácil...
Ilustração gerada por IA. Prompt GPT4o. Por favor desenhar uma imagem de um profissional saindo de uma caixa com um rótulo "privacy" e entrando em um ambiente de trabalho colaborativo.
Bom fim de semana,
Obrigado,
Aquele abraço,
FNery.
