SGPD: a privacidade de dados continuada

SGPD: a privacidade de dados continuada

O Sistema de Gestão de Proteção de Dados (SGPD) é indispensável para que a adequação das empresas à LGPD seja de fato bem-sucedida e evite altos riscos e grandes prejuízos

 

Os primeiros passos do longo caminho para a conformidade com a Lei Geral de Proteção de Dados (LGPD) foram ou começam a ser dados por algumas empresas. Mas ainda são poucas, de acordo com levantamento realizado recentemente pela RD Station, que ouviu mil empresas. Apesar das sanções que a LGPD já aplica desde agosto, a pesquisa mostra que as empresas no Brasil não estão conseguindo se adequar às exigências relacionadas à privacidade de dados da LGPD e apenas 15% estão prontas ou na reta final de preparação para a legislação de proteção de dados pessoais. O que é uma preocupação importante no médio e longo prazos para implementação do Sistema de Gestão de Proteção de Dados (SGPD).

De acordo com Sandro Santos Souza, Data Protection Officer (DPO) e sócio-diretor de TI da consultoria GRC Solutions, é urgente que os primeiros passos sejam dados, pois as multas podem chegar a 2% da receita da empresa até o limite de R$ 50 milhões para companhias que não definirem protocolos claros para a proteção dos dados pessoais de consumidores e colaboradores. “A necessidade de uma empresa estar em conformidade com a LGPD não é somente para evitar os prejuízos das multas, mas também para conhecer os diversos riscos envolvidos em ficar de fora da cultura de proteção de dados que já começou e deve ser grande protagonista pelos próximos anos de forma a modificar significativamente a relação entre pessoas e empresas e, consequentemente, empresas e empresas”, complementa Santos Souza.

O Sistema de Gestão de Proteção de Dados SGPD

Além disso, de acordo com o DPO, é importante garantir que o escopo de segurança da informação e privacidade de dados de uma organização cubra todos os aspectos do processamento e coleta de dados pessoais definidas pela LGPD. Isso acontece na prática por meio da implementação de um Sistema de Gerenciamento de Dados Pessoais (SGPD), um framework que une um conjunto de boas práticas com objetivo de entregar um modelo para que empresas se adequem à legislação de proteção de dados pessoais de forma prática.

“O SGPD foi constituído com base na GDPR (General Data Protection Regulation), regulamento europeu que contribuiu em grande parte para a criação da LGPD”, explica Santos Souza.  Todo o SGPD tem por objetivo principal garantir procedimentos adequados em conformidade com as proteções dos dados pessoais nas organizações. O SGPD também ajuda a proporcionar uma base sólida para o ciclo de melhoria contínua relacionada à privacidade de dados. “SGPD forma a coluna vertebral da cultura de privacidade de dados da empresa. É uma forma sistematizada de responsabilidade com dados pessoais”, resume o DPO.

Vale destacar que o SGPD é composto por 5 fases:

  1. Preparação
  2. Organização
  3. Desenvolvimento e implementação
  4. Governança
  5. Avaliação e melhoria

Sobretudo, cada uma das fases do SGPD é composta por etapas e ações que têm propósitos e objetivos bem definidos para alcançar o resultado pretendido.

SGPD - LGPD - Proteção de Dados Pessoais
SGPD – LGPD – Proteção de Dados Pessoais

Como a GRC Solutions pode apoiar empresas com LGPD e SGPD?

Um SGPD bem estruturado proporciona às empresas conformidade com a LGPD e continuidade assertiva das proteções dos dados pessoais. A implementação de um SGPD dentro de uma organização requer conhecimento multidisciplinar, técnico e especializado fornecido por profissionais certificados que saibam o que funciona, como deve funcionar e, sobretudo, o que não funciona para a especificidade de cada modelo de negócio. Tudo isso torna o processo prático com ganho de tempo e eficiência.

“Como acontece com todo tipo de framework as empresas devem analisar quais medidas se encaixam no dia a dia operacional de acordo com sua estrutura de suporte interna e externa. Algumas das medidas elevam de forma exponencial o nível de adequação das empresas em relação à conformidade com a LGPD. A implementação eficiente de um SGPD passa, principalmente, pelo engajamento da alta gestão das principais áreas de negócio que tratam dados pessoais, contando com o suporte multidisciplinar dos departamentos de TI, jurídico e de processos”, explica Sandro Santos Souza.

A GRC Solutions atende e apoia empresas de diversos tamanhos no processo de adequação à LGPD e na implementação do SGPD para promover a conformidade das organizações com a privacidade de dados e o engajamento à cultura de proteção dos dados pessoais.

 

 

Quer saber mais sobre as nossas soluções?
Entre em contato aqui ou envie e-mail para:
comercial@grcsolutions.com.br