IGL - Crie sua Própria Revolução

Notícia

Governança Digital e LGPD
Alessandro Manfredini – Artesania Comunicação Jurídica

Publicado em 7 de outubro de 2019


“Dano de reputação será para quem tem poder de decisão”

“As decisões do tribunal da internet terão maior alcance que dos tribunais tradicionais”. A visão de Alexandre Atheniense, advogado e um dos precursores em Direito Digital no Brasil antecipa a força da Lei Geral de Proteção de Dados (LGPD) para as empresas a partir de 2020.

No campo das penalidades, elas podem ser administrativas e judiciais, mas as reputacionais, como a publicidade negativa, vão muito além das multas regulatórias ou contratuais. “Inclua clientes, prestadores de serviços e ex-colaboradores descontentes e some ainda problemas éticos e disciplinares”. O advogado ainda acrescenta a questão da violação da confidencialidade e até custos de investigação forense, onde será necessário um perito para investigar a autoria do vazamento de dados.

Riscos Jurídicos da Informação Digital

Questões a pensar:

- Quantas e quais pessoas têm acesso à informação da empresa?

- Como está a rastreabilidade quanto às autorizações de acessos?

- Há rigor para o uso de USB? (verdadeiras portas de saída de informação das empresas);

- Há conscientização da Diretoria da empresa?

- Minha empresa tem uma cultura preventiva ou reativa?

Em uma Economia e negócios movidos a dados, sócios e diretores devem ter controle sobre as informações das empresas que circulam nas plataformas digitais. “A segurança cibernética e a proteção de dados não são assuntos de Tecnologia da Informação (TI). É governança digital corporativa. A diretoria das empresas deve tomar decisões. A repercussão financeira ou dano de reputação serão àqueles que governam”, analisa.

O Brasil é o 103º país a adotar uma lei sobre dados pessoais. Com a vigência da LGPD, este é o momento para mitigar riscos e evitar sansões legais. A governança digital traz os seguintes pilares:

Proteção de Dados

Obrigações que trarão grandes impactos na área operacional das empresas;

Reputação Digital

Cuidados e monitoramento constante. Aqui entram os discursos de ódios, ataques em massa e fake news. Requer plano de contingenciamento ativo sobre dano à imagem;

Segurança Cibernética

Antes como “boas práticas” em algumas empresas, agora são parte da LGPD. “É obrigação em lei a empresa assegurar recursos de segurança digital no tratamento dos dados pessoais;

Compliance

Regras de conduta de seus colaboradores perante clientes e o público em geral.

As consequências de vazamentos ou má-gestão podem ser graves:

- multas simples (2% faturamento anual até R$50 milhões);

- multa diária (2% faturamento anual até R$50 mihões);

- publicização do vazamento;

- danos à reputação.

Como atua a Governança?

São 3 frentes de trabalhos: Normativo, Estratégico e Sistêmico.

No Normativo, é hora da revisão dos contratos e políticas de segurança da informação e da privacidade. Obrigações legais incluindo relatórios de impacto e tratamento de dados e levantamento das normas preexistentes nas empresas.

No Estratégico, a avaliação é nos processos. Mapeamentos internos e externos do relacionamento com os clientes. “Necessidade absoluta a partir de agora. Daqui virão os fluxos de trabalho aos profissionais que serão responsabilizados”.

No Sistêmico, é o momento da revisão de sistema. A coleta de dados pessoais além da finalidade e da prestação do serviço deve ser descartada. Com o ajuste dos processos, a análise sistêmica é facilitada.

 

Soluções

No papel da consultoria jurídica, Atheniense explica como sanar as lacunas da Governança Digital, seja para qualquer empresa ou ramo de atividade.

Dicas de implantação:

  1. A gestão da segurança da informação e proteção de dados precisa partir do poder decisório da empresa. Em seguida, crie um comitê multidisciplinar, unindo Diretoria, TI, RH, Jurídico, Comunicação e Compliance;
  2. Automatize (uso de softwares) as informações de dados pessoais para mapear os riscos e quais são os dados existentes;
  3. Tenha um encarregado dos dados pessoais, que será o interlocutor da empresa;
  4. Levante o Data Maping – identificação de processos, análise de cada setor da empresa, processos e sistemas;
  5. Verificações cumpridas, parta para o Plano Contingencial de Enfrentamento do Incidente. “Quem monitora, tem mais chances para mitigar os danos”.
Instituto Internacional de Gestão Legal
Rua Grã Nicco, 113, Bloco 1, Conjunto 606
Curitiba - Paraná