Governança: Pilares Também para a LGPD

A palavra governança é muito comum ser ouvida em grandes corporações, mas nem por isso, pequenas e médias empresas devem ficar alheias ao que significa este conceito.

Governança de uma empresa é o conjunto de processos, costumes, políticas, leis, regulamentos e instituições que regulam a maneira como uma empresa é dirigida, administrada ou controlada (fonte Wikipédia).

Ela está relacionada ao modo como as pessoas, que fazem o negócio acontecer, estão conectadas aos objetivos da empresa. Estas pessoas podem ser, além dos acionistas e da alta administração, os colaboradores, fornecedores, clientes, instituições financeiras e reguladoras.

É comum falar dos pilares da governança, que são a transparência, a equidade, a prestação de contas e a responsabilidade corporativa.

Para a adequação à LGPD, estes pilares são fundamentais, mas antes de tudo é necessário entender o verdadeiro propósito para governar os dados. Ele deve estar conectado às diretrizes da empresa, agregando valor e agilidade, tornando-a diferenciada em relação à concorrência. E o principal, ser conhecido de todos, ser transparente.

Outro item a se observar é procurar os perfis dentro da empresa mais adequados a cada etapa do processo de adequação à LGPD. Apesar de parecer óbvio, muitas pessoas ainda acredita que esta responsabilidade é apenas da área de TI ou jurídica, e não percebem que a responsabilidade é de todas as áreas da empresa que tratam(*) dados.

É claro que assuntos jurídicos serão tratados por advogados e de segurança da informação pela área de TI, independente de serem internos ou contratados, mas tem dados sendo tratados no departamento de RH (colaboradores), no comercial (clientes), no de suprimentos (fornecedores), no marketing (prospects) e entre outros que cada empresa necessita analisar no seu Data Mapping.

Para prestar conta de como os dados estão sendo tratados, é necessário que a empresa os concentre num local, que pode ser um sistema automatizado existente no mercado ou de uma maneira de fácil acesso a quem é o responsável (controlador) por prestar contas do que aconteceu com determinado dado, se for questionado pelo titular do dado ou pela ANPD (Autoridade Nacional de Proteção de Dados).

Mais que tudo isso, é necessário trabalhar bastante a cultura da empresa. Se a empresa estiver fazendo esta governança somente para atender a uma lei, até poderá não ser atuada se tiver uma disciplina de monitoramento rigorosa e constante, porém, a adequação à LGPD será vista como um trabalho árduo e sem a devida importância.

E poderá não ter o efeito esperado em relação aos seus clientes, que é se sentirem confiantes e seguros em fornecer os dados que a empresa solicita para fornecer o melhor a eles.

Por esta razão, se ainda estiver tendo dúvidas de como trabalhar a cultura organizacional e fazer a adequação da LPGD na sua empresa, entre em contato comigo, será um prazer atendê-lo! A THGO Plus  tem o serviço de Mentoria Empresarial e Adequação à LGPD com parceiros especializados em segurança da informação e direito digital, que fazem este serviço e atendem empresas de todos os tamanhos.

Desejo que os pilares da governança da sua empresa sejam fundamentados com muito Sucesso! Afinal, o seu Sucesso é o meu Sucesso !!!