Importância da governança e da qualidade dos dados pessoais na continuidade de negócios

Importância da governança e da qualidade dos dados pessoais na continuidade de negócios

Mariana Sbaite Gonçalves*

09 de abril de 2021 | 05h45

Mariana Sbaite Gonçalves. FOTO: DIVULGAÇÃO

Hoje, mais do que nunca, saber como lidar com dados é essencial para a organização das empresas. A partir do advento da Lei Geral de Proteção de Dados Pessoais (LGPD) – Lei nº 13.70/2018, que trata especificamente de dados pessoais, o tema está cada dia mais avançado e influenciando na continuidade de negócios das corporações.

Ter qualidade em seu conteúdo e uma estrutura definida facilita no tratamento de dados pessoais, bem como facilita a tomada de decisões críticas por parte da gerência, quando necessário. Inclusive, a qualidade dos dados é um princípio trazido pela LGPD, em seu artigo 6º, inciso V, garantindo, aos titulares, exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.

Ainda, nessa toada de transparência, no que tange aos dados pessoais, o artigo 18 da LGPD, em seu inciso III, permite ao titular de dados pessoais a correção de dados, a fim de facilitar a comunicação assim como de manter a integridade das informações.

E como governar e manter a qualidade dos dados pessoais, a fim de manter a segurança e a continuidade dos negócios? Antes de mais nada é importante classificar os dados, conforme abaixo:

  • Dado Mestre – Dado crucial para o negócio, como por exemplo, dados de clientes;
  • Dado Transacional – Dado comum nas operações do dia a dia, como por exemplo, dados de vendas e de notas fiscais;
  • Dado de Referência – Dado que não faz parte do negócio, como por exemplo, taxas de conversão.

A partir da classificação dos dados, aplicar a governança será essencial para a organização interna e continuidade dos negócios da empresa. O artigo 50 da LGPD, inclusive, dispõe que controladores e operadores poderão estipular regras de boas práticas que estabeleçam organização, regime de funcionamento e procedimentos.

De forma simples, a governança nada mais é do que um conjunto de boas práticas que tem por objetivo controlar o uso dos dados como ativos organizacionais. Incluindo, aqui, os três pilares de segurança da informação, quais sejam, confidencialidade, integridade e disponibilidade das informações. Utilizar um framework e ter o apoio de políticas, padrões e procedimentos coopera para que o ambiente fique estruturado e tenha uma gestão facilitada.

Ao tratar de qualidade de dados, valorizando-os como ativos da corporação, e longe de esgotar o assunto, é importante considerar: a integridade dos dados, a segurança e privacidade de dados, a documentação e entendimento claro dos dados, o uso de plataformas, o uso de dados públicos, quem tem a responsabilidade sobre os dados e quais dados estão qualificados para tomada de decisões.

Toda essa cautela é necessária não somente para organização interna, cumprimento da LGPD e validação dos ativos, mas também na ocorrência de qualquer incidente com dados pessoais. Atualmente, a Lei Geral de Proteção de Dados Pessoais é um fator competitivo quanto a contratação e prestação de serviços e, ter qualquer tipo de incidente com dados pessoais, pode atrapalhar qualquer tipo de tratativa comercial.

Além da governança mencionada, ter um plano de continuidade de negócios é uma boa prática quando se fala de segurança. O Plano de Continuidade de Negócios – PCN (Business Continuity Plan – BCP), estabelecido pela norma ABNT NBR 15999 – Parte 1 – é o desenvolvimento preventivo de um conjunto de estratégias e planos de ação de maneira a garantir que os serviços essenciais sejam devidamente identificados e preservados após a ocorrência de um desastre, e até o retorno à situação normal de funcionamento da empresa dentro do contexto do negócio do qual faz parte.

A título de exemplo, pensemos em uma tempestade que interrompa o funcionamento de energia elétrica. A empresa precisará ter uma medida imediata que permita a restauração da luz, bem como a preservação de servidores, de banco de dados e de todas as suas informações, além da necessidade de manter a disponibilidade dos seus serviços. Caso ocorra qualquer incidente que envolva dados pessoais, a organização precisa ter uma resposta eficaz e assertiva, com o intuito de manter a disponibilidade dos seus serviços sem prejudicar clientes, fornecedores e ter problemas financeiros.

Fato é, que com toda a evolução tecnológica e a entrada em vigência da LGPD, as empresas precisam se adequar à Lei e, ter qualidade de dados, tal como gestão e governança. Isso contribui não somente para a organização interna de processos e fluxos, mas também para o cumprimento da referida lei e a manutenção da segurança dos dados e de todas as informações.

Dessa forma, fica claro que, ter uma consultoria jurídica especializada em proteção de dados pessoais, bem como um DPO (Data Protection Officer) nomeado, já facilitará o caminho para a estruturação interna da empresa, assim como uma gestão de ativos eficiente e colaborativa com a continuidade dos negócios da organização.

*Mariana Sbaite Gonçalves é advogada e sócia da Lee, Brock, Camargo Advogados (LBCA)

Comentários

Os comentários são exclusivos para assinantes do Estadão.