A privacidade anda lado a lado com a governança de dados, então, integrar programas de governança de informações com programas de privacidade é algo natural, apesar de terem objetivos diferentes.
Além disso, tanto a GDPR e a LGPD regulamentam o tratamento de dados, com ênfase na privacidade, disponibilidade e integridade das informações, com sanções para as empresas que não cumprirem as normas corretamente, tornando a integração uma prática que permite aumentar a eficiência desses processos.
Essas normas, mais o crescimento da captura de dados pelas empresas e o grande número de violações de segurança levantaram questões importantes sobre como as empresas lidam com a governança e privacidade dos dados – com preocupações que vão além de um possível roubo de informações, mas também sobre o que é feito com a gigantesca quantidade de dados pessoais em posse das empresas.
Requisitos necessários
Governança de informações e privacidade de dados trazem requisitos muito parecidos: São políticas e procedimentos que tratam da forma com que esses programas atuam. Nos dois casos é necessário contar com um documento que defina a política de conformidade e os requisitos de manutenção de registros, assim como devem lidar com auditorias jurídicas e estabelecer mapas de dados para essas auditorias.
Da mesma forma, os programas são orientados para o usuário e contam com procedimentos para proteger seus interesses comerciais da empresa. Assim, integrar as duas áreas e criar uma política de privacidade e de gerenciamento de informações sólida envolve implementar procedimentos transparentes e detalhados para situações que envolvam políticas de privacidade e distribuição de informações.
Um desafio crítico quando se lida com um número cada vez maior de dados não estruturados, como textos, imagens ou vídeos, que dificultam uma catalogação que atenda o que novas regulações exigem.
O que dizem a LGPD e GDPR?
Essas, e outras regulamentações (há mais de 60 países discutindo a implementação de regulamentações de privacidade), especificam a forma com que as empresas devem tratar dados pessoais.
Dessa forma, é preciso investir em uma boa governança de dados para garantir a operacionalização e automação dessas informações rapidamente e, assim, garantir que os dados sejam precisos e completos para atender as necessidades da empresa.
Entretanto, a complexidade das normas não está relacionada unicamente à adequação técnica das empresas, mas também se mostra intimamente ligada à governança da informação e o acesso aos dados.
Para que isso realmente funcione, uma estrutura de comando e um sistema de responsabilidade são essenciais para os programas de gerenciamento de informações e privacidade, e isso envolve a integração entre diversas áreas da empresa, como TI e Jurídico, para garantir que as normas sejam seguidas corretamente, de forma a permitir que as auditorias de governança da informação e privacidade identifiquem problemas rapidamente.
Nesse ponto, é essencial entender a diferença entre auditoria de governança da informação e auditoria de privacidade. Enquanto a primeira lida sobre o uso específico das informações pela empresa, o segundo trata sobre as práticas trabalhadas pela empresa para garantir a privacidade desses dados. Combinar as auditorias torna o processo mais eficiente e abrangente, com seus resultados apresentados em conjunto e de forma a se complementarem.
Para que o gerenciamento de informações e a política de privacidade sejam eficazes, elas precisam fazer parte da cultura organizacional da empresa desde o início, e precisam ser contínuas e adaptáveis às necessidades da empresa para que riscos legais, financeiros e de reputação sejam reduzidos.
Por meio do Portal ALL STORE, a Access disponibiliza para os clientes o serviço de Guarda na Web de todos os dados, imagens digitalizadas e arquivos eletrônicos e garante o acesso apenas a usuários autorizados. Fale conosco e conheça mais sobre nossos serviços.
