Um Programa de Governança de Dados Pessoais com o objetivo de adequar as organizações a LGPD, pressupõe o engajamento de uma equipe multidisciplinar, com o envolvimento de no mínimo; áreas de segurança da informação, recursos humanos, marketing, negócios e jurídico especializado, que possua uma visão holística de segurança da informação, privacidade e proteção de dados, uma vez que a adequação ao novo regramento legal de proteção de dados pessoais não se limita aos ajustes contratuais e das política de privacidade da organização, vai muito além!
Endereçar e tracionar itens de conformidade à lei, articulando com as áreas de negócio, segurança da informação, jurídico interno e demais departamentos, é missão do profissional jurídico de privacidade e proteção de dados.
Muito além de um projeto, que contemple ajustes de alguns instrumentos contratuais, políticas de privacidade e aquisição de controles tecnológicos – itens extremamente importantes – para estar em compliant com a Lei, as organizações precisam compreender como se dá o fluxo de dados pessoais em seus processos de negócios, interna e externamente, assim como internalizar a cultura de segurança da informação, privacidade e proteção de dados pessoais no ambiente corporativo; conscientizar e treinar seus colaboradores, de sorte a minimizar a ocorrência de incidentes de violação de dados pessoas, considerada a velha máxima da segurança da informação: “o fator humano é o elo mais frágil da corrente”.
Por fim, deve se ter em mente que a segurança da informação é a logica garantidora da legislação, e deve ser harmonizada aos requisitos da LGPD e demais regulamentos que versem sobre privacidade e proteção de dados pessoas (leis setoriais) . Segurança da informação, privacidade e proteção de dados pessoais são lados da mesma moeda!
Por: Dr. Jean Carlos Fernandes