Antonio Matias Ferreira Jr, sócio da Thompson
Modelo desenvolvido em parceria busca garantir o sigilo, a segurança e o controle das informações por todo o ciclo de vida dos dados regulados, em sintonia com a nova legislação
A Thompson Management Horizons do Brasil, consultora global de gestão empresarial, e a TDS Enterprise, especialista em soluções de ERP (Enterprise Resource Planning), desenvolveram um modelo de governança para a Lei Geral de Proteção dos Dados (LGPD) capaz de contribuir com a proteção de informações de terceiros que estejam em poder das empresas, de acordo com as regras da nova regulação, em vigor desde setembro de 2020.
“Nosso objetivo foi o de proporcionar uma metodologia capaz de garantir o sigilo, a segurança e também o controle das informações, dentro das exigências da LGPD, por todo o ciclo de vida dos dados regulados”, destaca Antonio Matias Ferreira Jr, sócio da Thompson.
Foram desenvolvidos dois pilares de governança: o primeiro é baseado na tecnologia da nova metodologia – que garante que os bancos de dados, os sistemas de ERPs e os usuários que têm acesso às informações estejam sempre em conformidade com os requisitos da lei e com as melhores práticas de segurança da informação.
Já o segundo pilar foca em processos. Assegura que as políticas das empresas permitam a segurança e o controle das informações sem afetar a qualidade e o custo da gestão. O sistema permite revisar periodicamente os processos, com foco nas ocorrências e nos desvios de regras, fazendo atualizações que garantem a evolução e atualização, em ciclos de melhoria contínua dos controles para segurança e proteção do uso de dados.
A aplicação da Metodologia de Governança para LGPD é feita em cinco fases:
- Diagnóstico:identifica os riscos aos quais a empresa está exposta;
- Processos e Políticas:garante que os processos e as políticas diminuam os riscos identificados no diagnóstico e estejam aderentes à LGPD;
- Sistemas e Segurança da Informação:garante que os sistemas tenham boas práticas de segurança e que os dados só sejam acessados por quem necessita;
- Data Protection Officer: desenvolve um DPO alinhado às necessidades das empresas para atuar como agente de melhoria e governança da LGPD;
- Treinamento e Implantação:capacita os envolvidos nos novos processos e políticas, além de treinar as equipes sensíveis nos pontos relevantes da LGPD.
Para realizar as devidas adequações às regras estabelecidas, a nova metodologia disponibiliza ferramentas e práticas essenciais para auxiliar o sistema de gestão e garantir que os dados, desde sua captura até o seu descarte, sejam utilizados dentro da LGPD.
Com um ERP de alta qualidade, as empresas passam a gerenciar riscos de não conformidades que estejam relacionados à LGPD. Podem ainda analisar problemas e obter planos de ação para realizar melhorias ou até mesmo gerenciar documentos internos e externos referentes à nova Lei. O sistema ERP mantém um alto nível de segurança de dados, já que a integração de informações evita extravios e fraudes.
Matias Ferreira ressalta ainda que o modelo desenvolvido permite especial e fundamental atenção aos processos de retorno à Autoridade Nacional de Proteção de Dados (ANPD), ou ao proprietário dos dados, evitando a perda dos prazos, informações incorretas ou mesmo falta de retorno aos solicitantes.
O especialista alerta para a necessidade de as empresas revisarem periodicamente os processos e políticas, com foco nas ocorrências e nos desvios dos processos ou das regras, fazendo atualizações anuais de forma a garantir a evolução constante dos controles. “Somente dessa forma é possível ter segurança em relação à proteção e ao uso dos dados”, conclui Ferreira.