#cafecomlgpd
A abordagem de hoje concerne ao tema governança em privacidade (proteção de dados pessoais).
O artigo 50 é uma das virtudes da LGPD e as equipes responsáveis pela conformidade com a LGPD devem buscar a maturidade por meio de um “programa de governança em privacidade” para administrar o processo de gestão da conformidade com a LGPD e prestar contas.
O artigo 50 da LGPD recomenda que o controlador implemente um programa de governança em privacidade. Para entender ou estruturar modelos de governança é necessário diferenciá-la da gestão. Na maior parte das vezes, o termo governança é usado como um ‘sinônimo chique’ de gestão.
No Brasil o IBGC – Instituto Brasileiro de Governança Corporativa publica o Código das Melhores Práticas de Governança Corporativa 5a edição, que define o conceito didaticamente ao adotar um desenho clássico em forma de ampulheta: o triângulo com o vértice para baixo representa a governança e o triângulo com o vértice para cima corresponde à gestão:
Este entendimento promovido pelo IBGC é adotado pelas empresas brasileiras (no mundo há diversos modelos semelhantes), o conselho de administração e os diretores de sua empresa conhecem este desenho. Na esfera governamental, o Tribunal de Contas da União publica ótimos documentos sobre governança pública e adota um modelo bem semelhante.
O desenho da ampulheta é um bom caminho para pensarmos no modelo de governança em privacidade alinhado à ‘gestão da privacidade’. Se na governança corporativa a interseção entre os triângulos tem o presidente e a diretoria, no caso da proteção de dados e privacidade, o Encarregado (DPO) seria o ocupante natural desta posição.
Governança em Privacidade é um tema essencial para implementar a proteção de dados e privacidade alinhada com os negócios, e existem diversos documentos que podem apoiar, publicados pelo Governo Federal, IAPP – International Association of Privacy Professionals, o Privacy Guide do CIS – Center for Internet Security, o Privacy Framework do NIST – National Institute of Standards and Technology.
