LGPD como Oportunidade para GRC: Governança, Riscos e Compliance
Embora muitas organizações vejam a LGPD (Lei Geral de Proteção de Dados Pessoais) apenas como uma obrigação legal ou um risco a ser gerenciado, pode, na verdade, ser uma ótima oportunidade para fortalecer a gestão de GRC — Governança, Riscos e Compliance.
GRC é um acrônimo para Governança, Riscos e Compliance, conceito que reúne práticas e processos destinados a garantir que a organização seja dirigida e controlada de maneira eficiente, transparente e em conformidade com as normas e regulamentos aplicáveis.
Governança refere-se à forma como a organização é dirigida, monitorada e incentivada, com o objetivo de assegurar transparência, prestação de contas e alinhamento com os interesses das partes interessadas. Neste sentido, a LGPD exige que a alta administração esteja diretamente envolvida na definição de políticas, alocação de recursos e nomeação de um Encarregado pelo Tratamento de Dados Pessoais (DPO). Além disso, incentiva uma cultura onde os colaboradores entendam a importância da proteção de dados e suas atribuições e responsabilidades.
Na Gestão de Riscos, a LGPD demanda que as empresas identifiquem, avaliem e tratem riscos relacionados à privacidade e proteção de dados pessoais, como vazamentos, acessos não autorizados e uso indevido de informações. Esses riscos devem ser integrados ao processo de gestão de riscos corporativos, seguindo frameworks como a ISO 31000, garantindo que a proteção de dados esteja alinhada aos demais riscos organizacionais, sejam eles cibernéticos, operacionais, regulatórios ou estratégicos, adotando uma abordagem única e coordenada.
Quanto ao Compliance, envolve o cumprimento de leis, regulamentos, normas internas e códigos de conduta aplicáveis à organização. Por ser uma lei, a conformidade com a LGPD deve ser incorporada ao sistema de compliance, exigindo a implementação de controles, políticas, procedimentos, auditorias e treinamentos específicos. Esta conformidade pode servir como ponto de partida para implementar e aprimorar um sistema de compliance mais abrangente, alinhado com normas como a ISO 37301 (Gestão de Compliance), assegurando que todas as obrigações legais e regulatórias sejam atendidas de forma eficaz.
De maneira geral, a LGPD impacta diretamente as disciplinas de GRC, facilitando a integração das práticas de governança, riscos e compliance por meio de uma abordagem coordenada e eficiente. Ao exigir transparência e proteção de dados, ajuda a unificar diferentes áreas do GRC, quebrando "silos", criando sinergias e reduzindo a duplicação de esforços.
A LGPD também incentiva o uso de tecnologia e softwares especializados para gerenciar a conformidade e proteção de dados, como plataformas de GRC que automatizam e centralizam o monitoramento de riscos, auditorias e relatórios. Esses sistemas automatizam tarefas repetitivas, liberando tempo para que a equipe se concentre em atividades estratégicas e, assim, aumentando a eficiência operacional.
Recomendados pelo LinkedIn
Ao ser encarada como uma oportunidade, a LGPD transforma o desafio da conformidade em uma vantagem competitiva, permitindo integrar suas exigências às práticas de GRC, reforçando o treinamento e capacitação e promovendo a implementação de um sistema integrado com o apoio de software especializados.
Portanto, a LGPD é mais do que um custo ou uma mera exigência regulatória. Quando integrada ao GRC, torna-se uma oportunidade para fortalecer a governança, aprimorar processos, melhorar a gestão de riscos e controles internos e promover uma cultura de conformidade em toda a organização.
Abraços, e até a próxima!
Alberto Bastos, @albastos
Gerente de TI | Executivo de TI | Transformação Digital | Segurança | Sistemas | Governança | Projetos | Inovação | Inteligência Artificial | GRC | RPA | ITSM
2 mBoa chamada Alberto. Como DPO, fiz assessment e implantaçao da LGPD em empresa que seguiu para GRC, embora seja uma pequena parte da Governança como um todo, pode ser realmente um caminho e trazer um novo ponto de vista na organização.
Cofundador e Head of Insurance do Grupo @Bluecyber Seguros | Especialista em Seguro Cibernético | Cibersegurança | Seguros | Insurtech | Gestão de Riscos Cibernéticos | LGPD | Risk Management | Cyber Broker
3 mBoa reflexão Alberto Bastos! A LGPD realmente vai além de uma simples exigência regulatória – ela representa uma oportunidade estratégica para reforçar as práticas de GRC e impulsionar uma cultura de governança sólida.
Membro AP® | Head em SI | CTO em TI e Telecom | MCP Microsoft | EXIN PDPE PDPF ISFS | Data Privacy Manager | LGPD | Proteção de Dados | Sócio e CIO na Halkon Consultoria
3 mMuto bom. Em minha opinião, a implementação da LGPD sem GRC pode ser desafiadora e arriscada, mas não é impossível. A chave é a BOA FÉ e garantir que a empresa tome medidas proativas para proteger os dados pessoais e cumprir os requisitos legais, mesmo que isso signifique começar com uma abordagem mais básica e evoluir para um programa de compliance mais robusto ao longo do tempo. 🙂
Analista de Governança de TI Sênior | Coordenação de equipe de Governança | ITIL | Gestão de Mudanças | LGPD | Privacidade de Dados | Segurança da Informação | Membro APDADOS®
3 mExcelente artigo Alberto Bastos ! As empresas que implementam à LGPD cumprem as obrigações legais e aumentam muito seus valores e confiança no mercado. Além dos pontos trazidos por você ! Obrigada.