Qual é a relação entre governança de dados e LGPD? Entenda!
A aprovação da Lei Geral de Proteção de Dados (LGPD) obriga as empresas a elaborarem um novo planejamento para se adaptar aos princípios de suas regras. Isso também envolve a adoção de uma governança de dados. Mas você sabe qual é a relação entre governança de dados e LGPD?
Sancionada em agosto de 2018, a lei entrou em vigor em setembro de 2020, após ser aprovada em plenário no Senado Federal. Vale ressaltar que as punições e sanções ao descumprimento da nova legislação só poderão ser aplicadas a partir de agosto deste ano.
Para entender mais sobre o assunto, continue a leitura!
O que é LGPD?
Inspirada na General Data Protection Regulation (GDPR), a legislação europeia, a LGPD é uma norma federal aprovada em agosto de 2018. Seu objetivo é regular o uso, coleta, armazenamento e compartilhamento de dados. Desse modo, ela garante segurança e privacidade aos dados dos cidadãos.
Anteriormente, mais de 40 diplomas legais regulamentavam a utilização de dados no país. Entre eles, está o Marco Civil da Internet. A LGPD foi criada com a intenção de preencher as lacunas resultantes dessas diferentes regras.
Além disso, espera-se que, este ano, a Autoridade Nacional de Proteção de Dados (ANPD), o órgão responsável por regulamentar a lei no Brasil, esteja estabelecida.
A LGPD tem 10 princípios essenciais. São eles:
- Finalidade;
- Adequação;
- Necessidade;
- Livre acesso;
- Qualidade dos dados;
- Transparência;
- Segurança;
- Prevenção;
- Não discriminação;
- Responsabilidade e prestação de contas.
O que é governança de dados?
Podemos definir governança de dados como o gerenciamento exercido por uma empresa sobre os ativos de dados que circulam dentro dela — esses dados podem ser da própria empresa ou de uma base de clientes. A finalidade da governança é zelar pela disponibilidade e segurança das informações.
Qual a relação entre a LGPD e a governança de dados?
Agora, as empresas são obrigadas a se ajustarem para entregarem transparência e segurança. Adotar um programa de governança de dados é fundamental para que elas estejam de acordo com os princípios da LGPD.
Alcançar tal objetivo não é fácil, mas, sem esse planejamento, a harmonia com a lei não será possível, o que pode ocasionar problemas mais para a frente.
Além disso, uma das exigências da lei é a criação do cargo de Data Protection Officer (DPO), um profissional que deve ficar totalmente responsável pela segurança das informações, sejam eles da própria empresa, sejam eles de clientes, parceiros e visitantes.
Para implementar uma governança de dados, é preciso seguir os seguintes passos:
- Identificar os titulares da informação;
- Determinar o cenário atual;
- Desenvolver uma estratégia;
- Usar a informação da melhor maneira possível;
- Medir riscos e resultados.
Elaborar um plano consistente de governança de dados fundamenta-se em traçar estratégias bem definidas, seguindo um plano bem desenvolvido. Dados são valiosos. Protegê-los é uma tarefa cada vez mais difícil. Portanto, não hesite em adotar as melhores práticas para se adaptar à nova legislação.
Gostou do artigo? Então, assine a nossa newsletter para receber notícias quentinhas do mundo da tecnologia de informação na caixa de entrada do seu e-mail!