Últimas notícias

Fique informado

Por uma cultura de proteção de privacidade: a governança de dados e as boas práticas LGPD

4 de março de 2023

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

LGPD pode diminuir vazamento de dados em redes sociais

Especialista em consultoria empresarial explica como as redes sociais podem reduzir as invasões às suas bases de dados

26 de dezembro de 2022

LGPD: Falta de recursos atrasa adequação de empresas à legislação

Pesquisa do Grupo Darys aponta que 80% das corporações brasileiras não estão completamente adequadas com a legislação LGPD vigente desde 2021

21 de dezembro de 2022

Sete práticas para garantir a conformidade com a LGPD

A LGPD é detalhada e exige que as empresas alterem ou adaptem seus processos de manipulação de dados, visando às melhores práticas de segurança da informação.

28 de outubro de 2022

A LGPD dispõe sobre o tratamento de dados e definindo parâmetros para proteção de direitos, como liberdade e privacidade

Max Rabello Madsen é consultor sênior, sócio proprietário e especialista master em Gestão de Dados na MD2 Consultoria

O Brasil teve em 2018 um momento histórico para cidadãos e instituições: a promulgação da Lei Geral de Proteção de Dados Pessoais (LGPD). Ela dispõe sobre o tratamento de dados por empresas e pessoas físicas, inclusive nos meios digitais, definindo parâmetros claros para proteção de direitos fundamentais como liberdade e privacidade.

A legislação é complexa, mas moderna e abrangente. Ela indica, na Seção II, o que provavelmente é o conjunto mais relevante de orientações legais, abordando as regras de boas práticas e de governança.

Lá estão definidas as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares. Além disso, demonstra as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, mecanismos internos de supervisão e de mitigação de riscos, entre outros aspectos relacionados ao tratamento de dados pessoais.

No contexto individual, centrado na realidade de tratamento de dados de uma determinada organização, são destacadas boas práticas como programas de compliance, projetos de adequação e iniciativas direcionadas estabelecidas por essa organização.

Já em uma perspectiva coletiva, as regras destacadas têm como objetivo estabelecere as boas práticas setoriais, com foco em organizações que poderão determinar regras específicas a sua área de atuação. Isso inclui códigos de conduta das diversas especialidades da saúde ou guias de melhores práticas jornalísticas, por exemplo.

Apesar de não possuir caráter mandatório, essas regras de boas práticas buscam o estímulo ao diálogo entre os agentes envolvidos na governança dos dados pessoais, incitando o espírito proativo dos encarregados. Com isso, há maior garantia da aplicação de uma lógica de regulação responsiva e da cultura de comprometimento integral às políticas e práticas criadas com base nos princípios e direitos previstos na LGPD.

Considerando a natureza inédita da legislação, além do caráter tutelar de gestão de dados pessoais, é imenso o desafio de fomentar uma cultura de proteção e privacidade de dados no país, mas longe de ser impraticável. Minha experiência profissional, inclusive na MD2, me faz pensar que a criação de regulamentos de boas práticas tem papel central em todo esse processo, facilitando a disseminação dessa cultura.

Setores e atividades específicas têm diferentes níveis de complexidade no que diz respeito a atuação no tratamento de dados. Por isso um guia de boas práticas de governança é excelente aliado dos agentes responsáveis pela identificação de riscos e cumprimento da LGPD.

Seguindo a lógica de responsabilização, a LGPD prevê ainda que cabe ao gestor dos dados demonstrar a efetiva aplicação do programa de governança em privacidade. Isso ocorre por meio de uma série de requisitos para sua adequada implementação.

Devem ser observadas as especificidades da organização em questão, como estrutura, escala e volume de operações, sensibilidade dos dados tratados, probabilidade e gravidade de possíveis danos aos titulares dos dados geridos pela empresa.

Com isso, a Lei visa reforçar a necessidade de um projeto de compliance e adequação que considere os desafios específicos da área de atuação. Dessa maneira, é rechaçada a ideia de que apenas empresas de grande porte seriam capazes de estar em conformidade regulatória.

Como consequência da aplicação das boas práticas, além dos benefícios diretos aos gestores dos dados, há o efeito socioeducativo nas comunidades em que atuam. A proteção de dados passa a ser reconhecida como algo fundamental para as relações entre organizações – públicas e privadas – parceiros comerciais, fornecedores e consumidores.

Entes privados, e públicos e a população como um todo já compreendem a importância da proteção de dados. As necessidades de fomento à cultura de proteção e incentivo para adoção de boas práticas de governança estão em consonância com os anseios de todos os agentes envolvidos, com a lógica de atuação responsiva avançando cada vez mais nas diversas organizações. Vemos a melhora das relações com o público e a garantia de um futuro mais seguro e confiável para todos.

Sobre a MD2

A MD2 é uma empresa especializada em soluções de governança e privacidade de dados com 23 anos de experiência no mercado.

É referência em softwares de conformidade à LGPD e integração e qualidade de dados, oferecendo suporte para empresas em suas iniciativas de transformação digital, incluindo ERP, BI, BA, CRM e MDM, para melhorar a atração, retenção e desenvolvimento da base de clientes.

A MD2 também é referência no portfólio IBM de Analytics e Information Management e é um dos principais parceiros da companhia no Brasil.

Além disso, a empresa tem parcerias com INGRAM MICRO, Breakwater, Microsoft e Databricks. Suas principais soluções incluem MDM Business Layer, LGPD Suite MD2, Quality Manager MD2 e Master Data Management MD2.

LGPD: como eliminar dados da sua organização?

LGPD: Falta de recursos atrasa adequação de empresas à legislação

Sete práticas para garantir a conformidade com a LGPD

O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!

Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.