Qual é a relevância da análise do perfil da organização na implementação do Programa de Governança em Privacidade de Dados?

Qual é a relevância da análise do perfil da organização na implementação do Programa de Governança em Privacidade de Dados?

análise do perfil da organização

Com a Lei Geral de Proteção de Dados em vigor, nunca se falou tanto a respeito do assunto. No entanto, muito do que vemos sendo falado por aí é o que todos já sabemos; é mais do mesmo. Alguns pontos mais específicos e profundos são tão importantes quanto o básico para que um Programa de Governança em Privacidade de Dados eficiente seja implementado. Um deles é a análise do perfil da organização, assunto deste texto.

Para que se compreenda perfeitamente a relevância da análise do perfil da organização na implementação do Programa de Governança em Privacidade de Dados, é necessário que olhemos para o que diz a lei. E é exatamente isso que faremos abaixo. 

Na sequência, você saberá um pouco mais a respeito do Artigo 50 da LGPD, o que ele diz e por que ele exige que o perfil da empresa contratante seja analisado pela prestadora de serviço que irá fazer a implementação do programa.

Continue a leitura e confira!

 

Entendendo o Artigo 50 da Lei Geral de Proteção de Dados

A análise do perfil da organização se faz necessária porque o Artigo 50 da LGPD solicita especificamente algumas informações acerca do contexto e de particularidades da empresa. Por isso, é imprescindível entender melhor e descrever o perfil da contratante. Somente assim torna-se possível atender o Artigo 50, parte fundamental da Lei Geral de Proteção de Dados.

Ele é o artigo das boas práticas e da governança. Seu texto diz que: “os controladores e operadores, no âmbito de suas competências, pelo tratamento de dados pessoais individualmente ou por meio de associações, poderão formular regras de boas práticas e de governança que estabeleçam”:

  • As condições de organização;
  • O regime de funcionamento;
  • Os procedimentos, incluindo reclamações e petições de titulares;
  • As normas de segurança;
  • Os padrões técnicos;
  • As obrigações específicas para os diversos envolvidos no tratamento;
  • As ações educativas;
  • Os mecanismos internos de supervisão e de mitigação de riscos;
  • E outros aspectos relacionados ao tratamento de dados pessoais.

Isso quer dizer que não há como atender todos os requisitos presentes no Artigo 50 da Lei Geral de Proteção de Dados sem que a prestadora de serviço (responsável pela adequação da empresa contratante) conheça todo o contexto da empresa.

 

Por que deve-se fazer uma análise do perfil da organização na implementação de um Programa de Governança em Privacidade de Dados?

A implementação de um Programa de Governança em Privacidade de Dados não será eficaz se não houver um entendimento claro de quais são os riscos de privacidade de dados aos quais ela está exposta.

Para obter esse entendimento, é preciso conhecer o mercado de atuação da empresa, seus fornecedores, seus parceiros de negócio, seus clientes e ainda entender de que maneira tanto questões internas quanto externas podem afetar a organização.

É exatamente por isso que é indispensável fazer uma análise do perfil da organização. Para que o Programa de Governança em Privacidade de Dados atenda os requisitos legais, ele tem que ter elementos e subsídios acerca da organização em si, não podendo ser genérico. 

Por fim, depois de tudo isso, também é importante que a empresa incorpore ou inclua seu Programa de Governança em Privacidade em um Programa de Governança Corporativa da organização.

E tudo isso pode ser feito com o auxílio altamente qualificado da GEP Soluções em Compliance! Nós contamos com uma equipe altamente qualificada, pronta para implementar cada detalhe necessário para a elaboração de um bom Programa de Governança. Entre em contato conosco hoje mesmo e veja o que podemos fazer por você!

Se tiver gostado do nosso texto e quiser receber mais conteúdo, não deixe de nos seguir no Linkedin e no Facebook!

Escrito por

GEP | Soluções em Compliance

Sistema integrado de Governança


• Segurança e Gestão da Informação ( LGPD)
• Governança Corporativa
• Conformidade e Integridade Empresarial