Lgpd - Lei Geral de Proteção de Dados Pessoais: Manual de Implementação - Ed. 2021
Acesse: https://www.jusbrasil.com.br/cadastro
Sergio Aparecido Oliveira da Silva
Profissional Especializado em Gestão de Negócios no segmento de serviços e Privacy and Data Protection Certificate, com mais de 20 anos de experiência nas áreas de Tecnologia, Gestão de Serviços de Tecnologia e Business Intelligence em empresas nacionais/multinacionais de grande porte, com atuações em Governança de Dados, Arquitetura de Dados e Gestão de Serviços. Atua como Consultor Independente na empresa Humany IT – Assessoria em Tecnologia e é Diretor de Eventos e alianças estratégicas na Data Management Association (Brasil).
Um programa de Proteção de Dados deve ser entendido e executado como um ciclo, e não como um projeto que tenha um início, um meio e um fim. Vários são os eventos que podem reiniciar um Programa de Proteção de Dados, como:
• aquisição ou fusão;
• atualização de leis e regulamentos;
• atualização do portfólio de produtos e serviços;
• atualização de políticas de normas corporativas.
A cada ciclo de um Programa de Proteção de Dados, devemos avaliar a eficácia e a eficiência de sua execução e entregas.
Os indicadores-chave de sucesso são ferramentas de gestão que permitem medir o nível de desempenho e sucesso da execução do Programa de Proteção de Dados, e se as suas entregas estão de acordo com os objetivos estratégicos da empresa, referentes ao tema de proteção de dados. Um indicador-chave de sucesso é composto por uma ou mais métricas que, aplicadas a uma fórmula, geram como resultado um indicador que pode ser quantitativo ou qualitativo.
Uma boa prática para a construção de indicadores de sucesso para proteção de Dados implementando a Lei Geral de Proteção de Dados seria pautar esses indicadores em três pilares. A saber:
• Responsabilidade;
- Esse conjunto de indicadores deve medir o grau de aderência da responsabilidade que a empresa tem em relação ao consentimento que legitimará a autorização para tratamento dos dados conforme previsto no artigo 7º da Lei Geral de Proteção de Dados. As possibilidades que legitimarão a utilização de tratamento nos dados são chamadas de bases legais. São elas:
✓ consentimento;
✓ cumprimento de obrigações legais;
✓ execução de políticas públicas;
✓ estudos de órgão de pesquisas;
✓ execução de contrato ou diligências contratuais;
✓ exercício regular de direitos;
✓ proteção da vida;
✓ tutela da saúde;
✓ interesse legítimo do controlador de dados ou terceiro;
✓ proteção de crédito.
• Transparência;
- Esse conjunto de indicadores deve medir a aderência dos canais de comunicação na divulgação das políticas, normas de procedimento as quais a empresa e todos os seus departamentos devem observar em relação aos direitos dos titulares de dados segundo a Lei Geral …
No Jusbrasil Doutrina você acessa o acervo da Revista dos Tribunais e busca rapidamente o conteúdo que precisa, dentro de cada obra.
