As Boas Práticas de Governança

Uma nova cultura se avizinha nos dias de hoje

Governança Corporativa mais consciente dentro de empresa por “força” de uma competitividade e necessidade de buscar um fator diferencial no mercado

No artigo de hoje, iremos falar sobre os riscos que empresas não querem dentro do seu ambiente corporativo, sejam eles riscos internos ou externos. Empresas saudáveis se relacionam com outras empresas saudáveis em ambientes saudáveis.

Vivemos em um Mundo melhor, tecnologicamente falando, onde tudo aquilo que fazemos fica documentado. Como um conceito transversal, a perspectiva de governança tem se inserido no dia a dia das instituições privadas e públicas, antes mesmo de seus princípios serem interiorizados por seu corpo técnico, incluindo a Alta Administração. A legislação e exigências do mercado como instrumento para modelagem de uma nova cultura não será mais novidade em nosso país e conduz a uma modernização das práticas de gestão, sendo o caminho trilhado mais perceptível e controlável.

Um exemplo desta abordagem é a lei 13.709, de 14 de agosto de 2018, Lei Geral de Proteção de Dados Pessoais.

A Lei Geral de Proteção de Dados Pessoais traz consigo o desafio de implantar mecanismos de governança na prática, na vida real. Coloca-se, perante toda a sociedade brasileira, o desafio de dar adequado tratamento aos dados pessoais, inclusive nos meios digitais, com o objetivo de proteger os direitos fundamentais de liberdade, de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Em outras palavras, exigir-se-á, com mais profundidade, que pessoas naturais ou jurídicas, de direito público ou privado, estabeleçam uma cultura suficientemente responsável às operações realizadas com informação relacionada a pessoas físicas identificáveis (Titulares dos dados).

Contudo, pautada em garantias constitucionais basilares aplicáveis em níveis diferentes e de forma não linear, considerando a pluralidade da matéria e da sociedade, fato que não pode ser esquecido, mas que muitas vezes é negligenciado!

Essa nova cultura visibiliza a necessidade de uma adequada atenção a aspectos como integridade, confiabilidade e transferência no contexto da proteção de dados pessoais. Não se trata apenas de estabelecer ou reorganizar mecanicamente procedimentos relativos ao tratamento desses dados, mas sim fundar os pilares fortes da governança também nesta seara.

E, para vencer este desafio, os mecanismos de liderança, estratégia e controle se tornam importantes instrumentos na adequação de uma empresa à Lei Geral de Proteção de Dados.

Quem de nós nunca teve, pelo menos uma vez na vida, o dissabor de se ver diante de “descuidos” das empresas (Controlador), quanto à coleta, armazenamento, classificação, acessos, processamentos, eliminação, comunicação ou transferência de informações relativas a nossos dados pessoais?

Esses "dissabores", muitas vezes, têm origem justamente na lacuna quanto à disseminação dos princípios basilares da governança no seio das organizações. Esse efeito é sintomático no âmbito dos setores privado e público.

De referir que a LGPD se destaca como fundamentos da disciplina da proteção de dados pessoais: o respeito à privacidade, a autodeterminação informativa, a liberdade de expressão, de informação, de comunicação e de opinião, a inviolabilidade da intimidade, da honra e da imagem, o desenvolvimento econômico e tecnológico e a inovação, a livre iniciativa, a livre concorrência e a defesa do consumidor e os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais, tendências conjuntas já previstas por Bennet (1992).

A inter-relação salta aos olhos: sem governança, o direito à privacidade e à proteção de dados pessoais fica apenas no papel!

Poucos se atentam a isso, mas a palavra "Governança" aparece oito vezes na Lei Geral de Proteção de Dados Pessoais, tendo ainda uma seção exclusiva para abordar o instituto que é essencial quando do estabelecimento de uma nova cultura, o que sem dúvidas chama atenção para uma legislação que possui apenas 65 artigos.

Em seu artigo 50, a LGPD chama atenção para a necessidade de se estabelecerem "regras de boas práticas e de Governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais".

Determina ainda que essa política de governança em proteção de dados deve levar em consideração, obrigatoriamente, a realidade da instituição relacionada e do titular dos dados, ao afirmar que "o controlador e o operador levarão em consideração, em relação ao tratamento e aos dados, a natureza, o escopo, a finalidade e a probabilidade e a gravidade dos riscos e dos benefícios decorrentes de tratamento de dados do titular.

A LGPD avança ainda mais na temática de governança quando estabelece a estratégia adequada para consecução de seu objetivo. Nesse sentido, define, com clareza, "as diretrizes, objetivos, planos e ações, além de critérios de priorização e alinhamento entre partes interessadas, para que os serviços e produtos de responsabilidade da organização alcancem o resultado pretendido".

Na mesma toada, dispõe que o Controlador (a empresa = Pessoa Jurídica) deve implementar programa de governança em privacidade que, no mínimo,  demonstre o comprometimento do controlador em adotar processos e políticas internas que assegurem o cumprimento, de forma abrangente, de normas e boas práticas relativas à proteção de dados pessoais; b) seja aplicável a todo o conjunto de dados pessoais que estejam sob seu controle, independentemente do modo como se realizou sua coleta; c) seja adaptado à estrutura, à escala e ao volume de suas operações, bem como à sensibilidade dos dados tratados; d) estabeleça políticas e salvaguardas adequadas com base em processo de avaliação sistemática de impactos e riscos à privacidade; e) tenha o objetivo de estabelecer relação de confiança com o titular, por meio de atuação transparente e que assegure mecanismos de participação do titular; f) esteja integrado a sua estrutura geral de governança e estabeleça e aplique mecanismos de supervisão internos e externos; g) conte com planos de resposta a incidentes e remediação; e h) seja atualizado constantemente com base em informações obtidas a partir de monitoramento contínuo e avaliações periódicas.

E ainda vai além, elencando a obrigação do Controlador (empresa = Pessoa Jurídica), enquanto a gente a quem compete as decisões referentes ao tratamento de dados pessoais para além de implementar programa de governança em privacidade deve, ainda, demonstrar a sua efetividade.

Muitos deles (Programas de Governança em Compliance) nem sequer mencionam a necessidade de um Programa de Governança em Privacidade e Proteção de Dados Pessoais, ao menos após o fim do projeto principal de conformidade à esta legislação, o qual vale lembrar que é obrigação legal de toda e qualquer pessoa jurídica, seja no âmbito público ou privado.

Fato é que, sem considerar boas práticas de governança, não há sucesso na implementação da LGPD. Não há governança de dados, sem “des”governança!

A necessidade de estabelecer uma nova cultura de privacidade com viés em proteção de dados pessoais é uma demanda mundial, e fugindo do famoso jargão que "os dados são o novo petróleo", todas essas preocupações se perfazem, pois estamos na realidade falando não só de dinheiro, lucro e avanço da tecnologia, estamos falando de vidas e de qual rumo cada uma delas pode tomar por não entendermos que as pessoas precisam ter acesso ao avanço tecnológico e ele deve acontecer dentre todas suas possibilidades, mas sem que a privacidade seja moeda de troca, ou ainda que as pessoas não tenham mais o efetivo poder sobre suas vidas.

NADA SERÁ COMO ANTES, empresários, gestores e empresas mais conscientes procuram boas práticas e o atendimento à legislação vigente, da mesma forma que procuram parcerias, fornecedores e prestadores de serviço que estejam no mesmo patamar de conformidade.

A falta desta CONFORMIDADE leva inevitavelmente a perder clientes e oportunidades de novos negócios e até mesmo os atuais. (NADA SERÁ COMO ANTES)

A pandemia trouxe muitas tristezas, inevitáveis perdas sem que se consiga realmente determinar o valor exato, já no que confere à nova forma de se fazer negócios, foi um aprendizado. Estamos em um ambiente MAIS TECNOLÓGICO, em que a coleta de dados se faz com maior necessidade e de forma digital.

GOVERNANÇA, CONFORMIDADE e boas políticas são fundamentais!

É necessário adequar a sua empresa à LGPD, para todas estas adequações e obrigações existe a figura do DPO ou ENCARREGADO, ele está definido no Artigo 41 da Lei 13.709/18, a Lei Geral de Proteção de Dados e vai poder lhe ajudar.

Procure uma Consultoria especializada que, de forma prática e segura, lhe mostre o caminho a percorrer e os custos corretos que implica na adequação. Lembrando que a forma “menos correta ou desadequada” no seu trabalho de adequação à LGPD obriga que refaça todos os procedimentos, uma vez que irá apresentar as mesmas vulnerabilidades iniciais.

Poderá obter um diagnóstico gratuito por meio do link abaixo identificado
https://forms.gle/5yha2nedX1FhzKnDA

SOBRE O AUTOR
Dr. Eduardo Oliveira,
DPO, Auditor e Consultor em LGPD
Professor Universitário, Perito do TJSP e Palestrante
Contato: Eduardo.diretoria@agenciadeinteligencia.org
LinkedIn: https://www.linkedin.com/in/eduardo-oliveira-85607152