Lgpd - Lei Geral de Proteção de Dados Pessoais: Manual de Implementação - Ed. 2021

Capítulo 5. Fase 5: Avaliação e Melhoria - II – Data Protection Management System (Dpms): O Roadmap para o Compliance

Entre no Jusbrasil para imprimir o conteúdo do Jusbrasil

Acesse: https://www.jusbrasil.com.br/cadastro

Sergio Aparecido Oliveira da Silva

Profissional Especializado em Gestão de Negócios no segmento de serviços e Privacy and Data Protection Certificate, com mais de 20 anos de experiência nas áreas de Tecnologia, Gestão de Serviços de Tecnologia e Business Intelligence em empresas nacionais/multinacionais de grande porte, com atuações em Governança de Dados, Arquitetura de Dados e Gestão de Serviços. Atua como Consultor Independente na empresa Humany IT – Assessoria em Tecnologia e é Diretor de Eventos e alianças estratégicas na Data Management Association (Brasil).

1. Apresentação

Um programa de Proteção de Dados deve ser entendido e executado como um ciclo, e não como um projeto que tenha um início, um meio e um fim. Vários são os eventos que podem reiniciar um Programa de Proteção de Dados, como:

• aquisição ou fusão;

• atualização de leis e regulamentos;

• atualização do portfólio de produtos e serviços;

• atualização de políticas de normas corporativas.

A cada ciclo de um Programa de Proteção de Dados, devemos avaliar a eficácia e a eficiência de sua execução e entregas.

Os indicadores-chave de sucesso são ferramentas de gestão que permitem medir o nível de desempenho e sucesso da execução do Programa de Proteção de Dados, e se as suas entregas estão de acordo com os objetivos estratégicos da empresa, referentes ao tema de proteção de dados. Um indicador-chave de sucesso é composto por uma ou mais métricas que, aplicadas a uma fórmula, geram como resultado um indicador que pode ser quantitativo ou qualitativo.

2. Objetivos dos indicadores-chave de sucesso para proteção de dados

Uma boa prática para a construção de indicadores de sucesso para proteção de Dados implementando a Lei Geral de Proteção de Dados seria pautar esses indicadores em três pilares. A saber:

• Responsabilidade;

- Esse conjunto de indicadores deve medir o grau de aderência da responsabilidade que a empresa tem em relação ao consentimento que legitimará a autorização para tratamento dos dados conforme previsto no artigo 7º da Lei Geral de Proteção de Dados. As possibilidades que legitimarão a utilização de tratamento nos dados são chamadas de bases legais. São elas:

✓ consentimento;

✓ cumprimento de obrigações legais;

✓ execução de políticas públicas;

✓ estudos de órgão de pesquisas;

✓ execução de contrato ou diligências contratuais;

✓ exercício regular de direitos;

✓ proteção da vida;

✓ tutela da saúde;

✓ interesse legítimo do controlador de dados ou terceiro;

✓ proteção de crédito.

• Transparência;

- Esse conjunto de indicadores deve medir a aderência dos canais de comunicação na divulgação das políticas, normas de procedimento as quais a empresa e todos os seus departamentos devem observar em relação aos direitos dos titulares de dados segundo a Lei Geral …

Uma experiência inovadora de pesquisa jurídica em doutrina, a um clique e em um só lugar.

No Jusbrasil Doutrina você acessa o acervo da Revista dos Tribunais e busca rapidamente o conteúdo que precisa, dentro de cada obra.

  • 3 acessos grátis às seções de obras.
  • Busca por conteúdo dentro das obras.
Ilustração de computador e livro
jusbrasil.com.br
26 de Maio de 2022
Disponível em: https://thomsonreuters.jusbrasil.com.br/doutrina/secao/1197026531/capitulo-5-fase-5-avaliacao-e-melhoria-ii-data-protection-management-system-dpms-o-roadmap-para-o-compliance