A hora da Conformidade
O momento atual pede reflexão, para alinhar questões relativas à evolução socioeconômica, habilitadas pela transformação digital, com práticas de governança, risco e conformidade para um novo ambiente de negócios. Nesse contexto, um tema relevante que, de forma crescente e por motivos óbvios, tem despertado muita atenção e preocupação, são os impactos da conformidade e do non compliance empresarial com a Lei Geral de Proteção de Dados, ou simplesmente, LGPD.
Ao contrário do que a maioria pensa, o processo de adequação ou conformidade com a LGPD não se restringe apenas a uma questão legal e, portanto, de adequação jurídica, ou ainda apenas a questões tecnológicas. Estas duas questões são de extrema importância e componentes integráveis a um processo mais amplo e multidisciplinar de conformidade, ou GRC, que inclui os processos para eficiência operacional com riscos de performance gerenciados de uma estratégia para sustentabilidade e continuidade do negócio. Neste sentido, a cultura e o engajamento organizacionais, tone-at-the-top, têm participação preponderante, complementando assim o grande dashboard ou mosaico da efetiva e eficiente governança da proteção e privacidade de dados para a estratégica conformidade com a LGPD.
Governança e gestão e seus devidos agentes, têm responsabilidade e deveres com este cumprimento legal que, de forma holística, abrange toda operação de negócios e suas cadeias produtivas internas e externas.
Não por acaso, nas agendas da OCDE, WEF e comunidade internacional, a privacidade de dados e riscos cibernéticos ocupam cada vez mais o tempo dos acentos e orientações formalmente documentadas.
E é simples entendermos tais fatos: a acelerada disruptividade tecnológica transformadora de ambientes de negócios e hábitos socioeconômicos, incorporada ao tecido de uma sociedade em evolução, trouxe como consequência a observação dos direitos fundamentais e benefícios do cidadão em uma Sociedade 5.0. Isso ocorreu de forma diretamente proporcional, ou diria, desproporcional, com o aumento das superfícies de ataques, vulnerabilidades e incidentes cibernéticos, ofensores primordiais e impactantes não só de processo de conformidade à LGPD e reputação corporativa, mas da própria continuidade empresarial.
Hoje se fala muito da evolução dos processos de compliance em direção à integridade e ética corporativa. Com certeza, deveremos ter a transparência e prestação de contas sobre as informações e dados, respeitando os direitos fundamentais dos indivíduos, como um dos principais valores desta evolução social e dever fiduciário dos administradores para um novo ambiente de negócios.
É fato que a segurança, proteção e privacidade de dados da sociedade, em processos de conformidade com a LGPD é uma verdadeira prática de governança corporativa e ESG, uma vez que além de tratar os riscos diretos, permite a observação e tratamento de riscos adjacentes e indiretos que possam comprometer tais práticas de governança. Relatos de incidentes de segurança cibernética de diferentes gravidades estão crescendo mundo afora, sendo o Brasil um grande e natural alvo, devido à sua natureza em tratamento de riscos.
Precisamos ter em mente que lei não se discute, lei se cumpre. Quem porventura ainda acha que compliance é caro, verá que isto é uma inverdade quando enfrentar e vivenciar o custo do não compliance. E aqui deixo algumas questões para a reflexão, que apenas o conhecimento e senioridade específicos podem lhe ajudar a responder e solucionar:
Você sabe onde estão os dados de sua empresa? Você sabe quem e de onde estão acessando os dados de sua empresa? Você pode rapidamente encontrar a causa de um incidente de proteção e privacidade e reagir? Quem é o real responsável em caso de incidentes de proteção e privacidade de dados?
Vladimir B. Bidniuk é Associado da Orchestra Soluções Empresariais, Corporate Governance, ESG & GRC Cyber Security & DPO Trust Advisoring
Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
https://www.facebook.com/groups/portalnacional/
<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte... www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>
Adicionar comentário