Geral

O segredo do sucesso de um Programa de Conformidade LGPD é…

O segredo do sucesso de um Programa de Conformidade LGPD é a atuação conjunta do jurídico, da área de tecnologia da informação e da área de segurança da informação.

É muito comum pensarmos na LGPD somente como uma lei, onde o atendimento às suas disposições está limitado ao ajuste de documentos e demais políticas, mas isso é um grande engano.

Embora estejamos falando de uma legislação, a LGPD vai muito além das questões documentais do âmbito jurídico.

O pleno atendimento às regras estabelecidas na Lei Geral de Proteção de Dados só ocorrerá se houver a união de esforços das três áreas que referimos acima.

Apenas para nossa reflexão:

Você, colega advogado, sabe instalar um SSL no site da empresa que o contratou para prestar a consultoria?

Consegue identificar eventuais brechas de segurança que porventura existam nos sistemas da empresa?

Fala com propriedade sobre um Plano de Continuidade de Negócios?

Ou mais que isso, se sente à vontade falando de Privacy by Design ou Privacy by Default e trata essas questões com profundidade?

Você, profissional da TI, compreende como atender a todos os princípios elencados na lei e sabe indicar as bases legais adequadas para fins de legitimar o tratamento de dados que a empresa realiza?

Sabe como elaborar um contrato com as cláusulas de proteção de dados que estejam de acordo com o  tratamento de dados pessoais que a empresa realiza perante terceiros?

Domina tudo sobre os controles das normas ISO 27001, 27002, 27005, 31000, 27701, 27001 e 27002?

E você, que é profissional da área de segurança da informação, se sente habilitado e confortável para instalar um plugin de cookies no site do cliente?

Domina tudo no que diz respeito ao envio de newsletters aderentes à LGPD pelo seu cliente?

Estes são somente alguns exemplos que ilustram a necessidade desses profissionais trabalharem juntos em toda a jornada de adequação à LGPD.

Para a implementação de um Programa de Governança em Privacidade e Proteção de Dados que atenda de forma plena às disposições da Lei Geral de Proteção de Dados, é necessária a união de esforços de profissionais de diferentes áreas, uma vez que a adequação à LGPD é o que nós chamamos de jornada multidisciplinar – a junção de competências entre o jurídico, área de tecnologia da informação e segurança da informação.

Um Programa de Governança em Privacidade e Proteção de Dados só será efetivo se atender os três pilares que dão sustentação às disposições da lei.

Por isso, aqui reitero um mantra que já utilizei em outras postagens e que guia a minha jornada de desde o início:

Advogado sozinho não implementa LGPD!

Profissionais de Segurança da Informação sozinhos não implementam LGPD!

Área de TI sozinha não implementa LGPD!

Que tal darmos as mãos? Só assim entregaremos Programas 100% efetivos e aderentes à LGPD!

Write A Comment