#bomdialgpd
Muito foi falado sobre preparação / adequação / implementação / conformidade / gap analysis e outras formas para deixar a organização em conformidade com a LGPD. Cada organização está em uma situação, mas no geral estamos em um momento de passar do projeto para o processo: um projeto tem início, meio e fim, e o processo é contínuo. A LGPD recomenda no Art 50 que a organização implemente um programa de governança em privacidade e este deve ser processo contínuo da LGPD após a implementação.
Um bom começo para implementar o programa de governança em privacidade é entender o modelo de governança corporativa, hoje republico um artigo de três meses atrás pois boa parte dos assinantes não deve ter recebido, também é hora de reaquecer o tema. Bom fim de semana.
(Nota: em nossa página do Youtube temos alguns vídeos sobre Governança)
Artigo 50: Governança não é Gestão
Publicado em 22 de março de 2022
Hoje (22/3/22) iniciaremos a abordagem ao tema governança em privacidade (proteção de dados pessoais).
O artigo 50 da LGPD recomenda que o controlador implemente um programa de governança em privacidade. Ainda não há uma definição ou um framework consensual sobre como implementá-la. Há uns 15 anos quando ministrava aulas de governança corporativa, antes do bom dia, para conquistar a atenção da turma, eu sempre falava: "pessoal, governança não é gestão", e distribuía post-its para cada aluno escrever seu entendimento sobre o termo governança; na maior parte das vezes colecionávamos adaptações de definição de gestão.
Entendo até hoje que um bom começo para entender ou estruturar modelos de governança é necessário diferenciá-la da gestão. Na maior parte das vezes, o termo governança é usado como um sinônimo chique de gestão.
No Brasil o IBGC - Instituto Brasileiro de Governança Corporativa publica o Código das Melhores Práticas de Governança Corporativa 5a edição, que define o conceito didaticamente ao adotar um desenho clássico em forma de ampulheta: o triângulo com o vértice para baixo representa a governança e o triângulo com o vértice para cima corresponde à gestão:
Este entendimento promovido pelo IBGC é adotado pelas empresas brasileiras (no mundo há diversos modelos semelhantes), o conselho de administração e os diretores de sua empresa conhecem este desenho. Na esfera governamental, o Tribunal de Contas da União publica ótimos documentos sobre governança pública e adota um modelo bem semelhante.
O desenho da ampulheta é um bom caminho para pensarmos no modelo de governança em privacidade alinhado à 'gestão da privacidade'. Se na governança corporativa a interseção entre os triângulos tem o presidente e a diretoria, no caso da proteção de dados e privacidade, o Encarregado (DPO) seria o ocupante natural desta posição.
Governança em Privacidade é um tema essencial para implementar a proteção de dados e privacidade alinhada com os negócios, e existem diversos documentos que podem apoiar, publicados pelo Governo Federal, IAPP - International Association of Privacy Professionals, o Privacy Guide do CIS - Center for Internet Security, o Privacy Framework do NIST - National Institute of Standards and Technology, e muitos outros que trataremos por aqui.
Quer saber um pouco mais? Na próxima quinta estaremos em uma live com o Dr Gilberto Martins e Alberto Bastos tratando sobre o tema, inscreva-se, vai gostar: Live Governança em Privacidade, 24mar 10h30. (Nota: em nossa página do Youtube temos alguns vídeos sobre Governança)
Bom fim de semana.
Obrigado,
Abraço,
FNery
Comentários:
Sobre as discussões do dia nacional da proteção de dados ... https://www.linkedin.com/posts/fnery_cristo-redentor-youtube-activity-6946149636315230208-2dFy?utm_source=linkedin_share&utm_medium=member_desktop_web
