CAPAS - SITE-15.png
  • Instagram
  • Linkedin
  • Facebook
  • Youtube
  • Every

LGPD E A PRÁTICA DO MONITORAMENTO DE RISCOS


A proteção de dados pessoais é um tema que vem ganhando grande destaque na rotina empresarial, principalmente com a vigência da Lei Geral de Proteção de Dados Pessoais (LGPD), que trouxe muitas dúvidas e, consequentemente, alguns desafios, tendo em vista que não faz parte da nossa cultura o olhar zeloso para com a privacidade, o que nos demandará um grande esforço e um longo caminho a ser trilhado na busca de um processo de compliance com a lei.


No entanto, estar em conformidade com a LGPD não se resume apenas em monitorar e avaliar o processo do tratamento dos dados pessoais. Além de monitorar e avaliar, a organização precisa reconhecer que o atendimento a todos os requisitos e diretrizes estabelecidos na lei decorre de uma adequação multidisciplinar, englobando minimamente os âmbitos da tecnologia, jurídico, bem como toda conduta dos colaborares e, sobretudo, a cultura da corporação, uma vez que fazem parte das estratégias de atividades da organização.


Dentre as diversas ferramentas que compõem o processo de compliance com a LGPD, destaca-se o monitoramento de Riscos. Esse tem por objetivo mitigar possíveis impactos e riscos à organização, protegendo a empresa e a sua reputação no mercado, vez que mesmo uma organização com bons processos e padrões de segurança de dados está sujeita a incidentes.


Desse modo, uma organização que possui um banco de dados com informações pessoais dos seus clientes, por exemplo, não pode deixar essas informações à mercê de qualquer um, devendo ser implementadas medidas e salvaguardas para garantir a proteção, segurança e integridade dos dados pessoais contidos neste banco de dados.

Consequentemente, o monitoramento de riscos é uma ferramenta fundamental para lidar com as incertezas de um negócio, visando prevenir e mitigar ao máximo os efeitos de riscos e beneficiar-se de forma mais assertiva, proporcionando o crescimento da organização.


A Lei 13.709/18, LGPD, dentre as diversas obrigações e responsabilidades estabelecidas, determina que as organizações terão que realizar avaliações de riscos no tocante ao tratamento dos dados pessoais utilizados nas suas operações de negócio. Esta avaliação deverá ser incorporada nos procedimentos de governança em privacidade corporativa do controlador, servindo como base para o cumprimento de diversos princípios da LGPD.


Neste contexto, nota-se que o monitoramento dos riscos pode e deve ser utilizado nesse momento de avaliação de riscos. No entanto, seja qual for a forma utilizada, o monitoramento deve ser constantemente realizado e reavaliado pelas organizações, a fim de evitar as futuras e severas penalidades previstas na LGPD, prejuízos à sua reputação perante a sociedade e que o monitoramento se torne obsoleto.


Ressalta-se ainda que a organização precisa estar preparada para um eventual incidente de segurança de dados pessoais, uma vez que ao verificar a exposição indevida dos dados pessoais dos titulares, deverão ser aplicadas as medidas adequadas para prevenir ou minimizar os impactos que o incidente pode causar à organização.


Considerando as exigências contidas na Lei Geral de Proteção dos Dados Pessoais e as punições previstas caso o tratamento não seja realizado de forma adequada, as organizações precisarão ter atenção dobrada ao realizar atividades que envolvam o tratamento de dados pessoais.


Portanto, não há como negar a importância de a organização obter o auxílio de uma equipe especializada no assunto a fim de estar em conformidade com a LGPD e se prevenir das possíveis sanções administrativas e judiciais. Quanto a isso, existem empresas de consultoria, especializadas e que possuem um trabalho que se molda às necessidades do cliente.


Ficou com alguma dúvida? Entre em contato com nosso Time.



Matheus da Silva Ferreira

Analista Jurídico da Every

© 2020 by Every Cybersecurity and GRC