Governança e boas práticas na Lei Geral  de Proteção de Dados por meio da conformidade, da gestão de riscos e da accountability

Grace Ladeira Garbaccio; Flávia Lubieska N. Kischelewski

doi:10.9732/2024.V128.894

Autores

Grace Ladeira Garbaccio Instituto Brasileiro de Ensino, Desenvolvimento e Pesquisa – IDP
Flávia Lubieska N. Kischelewski Instituto Brasileiro de Ensino, Desenvolvimento e Pesquisa - IDP

DOI:

https://doi.org/10.9732/2024.V128.894

Palavras-chave:

Governança, Compliance, Gerenciamento de riscos, Prestação de contas, LGPD

Resumo

Este trabalho tratou do tema da governança e das boas práticas à luz da Lei Geral de Proteção de Dados Pessoais (LGPD), com foco nos procedimentos de conformidade, levantamento e gerenciamento de riscos, além do princípio da accountability (prestação de contas). O objetivo central foi responder: quais elementos de governança e boas práticas devem ser utilizados para efetiva conformidade à LGPD? Adotou-se como metodologia de pesquisa o método de abordagem dedutivo, com análise exploratória-bibliográfica. Os objetivos específicos foram: estudar o compliance, o princípio da accountability e os mecanismos de gerenciamentos de riscos como meios de estabelecimento de governança da privacidade e da proteção de dados nas organizações; analisar o relatório de impacto de dados como forma de mitigar riscos e preservar os direitos dos e liberdades dos titulares; examinar experiências estrangeiras, especialmente oriundas da União Europeia como modelos para governança e boas práticas para o Brasil. Conclui-se que o compliance é uma forma do Estado transferir parte da atividade de fiscalização ao ente privado. Ainda assim, um programa estruturado de gestão de riscos e a governança construída com atenção ao princípio da accountability são vantagens para as instituições, fomentando a estabilidade financeira, a integridade empresarial e a preservação da reputação.

Biografia do Autor

Flávia Lubieska N. Kischelewski , Instituto Brasileiro de Ensino, Desenvolvimento e Pesquisa - IDP

Mestranda do curso de Direito Constitucional do IDP

Advogada e Especialista em Direito Eletrônico pela Escola Paulista de Direito;

LLM em Business & Law pela IBMEC;

Especialista em Direito Empresarial pela PUCPR;

Formada em Direito

Referências

A RISK-BASED Approach to Privacy: Improving Effectiveness in Practice. 2014. Disponível em: https://www.informationpolicycentre.com/uploads/5/7/1/0/57104281/white_paper_1-a_risk_based_approach_to_privacy_improving_effectiveness_in_practice.pdf. Acesso em: 22 maio 2021.

ACCOUNTABILITY: Data Governance for the Evolving Digital Marketplace1. 2011. Centre for Information Policy Leadership. Disponível em: https://www.informationpolicycentre.com/uploads/5/7/1/0/57104281/accountability-data_governance_for_the_evolving_digital_marketplace__april_2011_.pdf. Acesso em: 22 maio 2021.

ALSENOY, Brendan Val. Allocating responsibility among controllers, processors, and “everything in between”: the definition of actors and roles in Directive 95/46/EC. Computer Law & Security Review, [s. l], v. 28, n. 1, p. 25-43, fev. 2014. Disponível em: https://www.sciencedirect.com/science/article/abs/pii/S0267364911001828. Acesso em: 22 maio 2021.

AMARAL, Armando Lima. O desafio de cyber security em grandes e heterogêneas estruturas. In: MONTANARO, Domingo; GIOVA, Giuliano; BLUM, Renato Opice. Cyber Risk: estratégias nacionais e corporativas sobre riscos e segurança cibernética. São Paulo: Thomson Reuters, 2020. Cap. 5. p. 109-118.

BARBIERI, C. Uma visão sintética e comentada do Data Management Body of Knowledge (DMBOK). Belo Horizonte: Fumsoft, 2013. Disponível em: https://www.fumsoft.org.br/comunica/arquivos/uma_visao_sintetica_e_comentada_do_dmbok_fumsoft_carlos_barbieri.pdf. Acesso em: 23 maio 2021.

BELLI, Luca. Como implementar a LGPD por meio da avaliação de impacto sobre privacidade e ética de dados (AIPED). In: DONEDA, Danilo; SARLET, Ingo Wolfgang; RODRIGUES JÚNIOR, Otávio Luiz; MENDES, Laura Schertel (coord.). Tratado de Proteção de Dados Pessoais. Rio de Janeiro: Forense, 2021. Cap. 20. p. 389-419.

BIONI, Bruno Ricardo. Proteção de dados pessoais: a função e os limites do consentimento. Rio de Janeiro: Forense, 2019.

CAVOUKIAN, Ann. Privacy by Design: the 7 foundational principles. The 7 Foundational Principles. 2009. Disponível em: https://www.ipc.on.ca/wp-content/uploads/resources/7foundationalprinciples.pdf. Acesso em: 24 maio 2021.

CARVALHO, Vinicius Marques de; MATTIUZZO, Marcela; PONCE, Paula Pedigoni. Boas práticas e governança na LGPD. In: DONEDA, Danilo; SARLET, Ingo Wolfgang; RODRIGUES JÚNIOR, Otávio Luiz; MENDES, Laura Schertel (coord.). Tratado de Proteção de Dados Pessoais. Rio de Janeiro: Forense, 2021. Cap. 18. p. 361-374.

Código das melhores práticas de governança corporativa. 5.ed. Instituto Brasileiro de Governança Corporativa. São Paulo: IBGC, 2015.

Gerenciamento de riscos corporativos: evolução em governança e estratégia. Instituto Brasileiro de Governança Corporativa. São Paulo: IBGC, 2017 (Sério Cadernos de Governança Corporativa, 19).

JIMENE, Camilla do Vale; SICUTO, Guilherme Hernandes. Segurança da informação sob a perspectiva da legislação brasileira: aspectos relevantes. In: MONTANARO, Domingo; GIOVA, Giuliano; BLUM, Renato Opice. Cyber Risk: estratégias nacionais e corporativas sobre riscos e segurança cibernética. São Paulo: Thomson Reuters, 2020. Cap. 2. p. 41-60.

KISCHELEWSKI, Flávia Lubieska das Neves. Startups, pequenas empresas e LGPD: o desafio da regulamentação. 2021. Disponível em: https://www.conjur.com.br/2021-fev-11/kischelewski-startups-pequenas-empresas-lgpd. Acesso em: 25 maio 2021.

LIMA, Cíntia Rosa Pereira de. Autoridade nacional de proteção de dados e a efetividade da Lei Geral de Proteção de Dados: de acordo com a Lei Geral de Proteção de Dados (Lei n. 13.709/2018 e as alterações da Lei n. 13.853/2019), o Marco Civil da Internet (Lei 12.965/2014) e as sugestões de alteração do CDC (PL 3.514/2015). 1ª ed. São Paulo: Almedina, 2020.

MARTINS, Ricardo Maffeis; GUARIENTO, Daniel Bittencourt. Adequação à LGPD: uma oportunidade para empresas reverem seus modelos de negócio e desenvolverem novos produtos. Migalhas, [s. l], 27 set. 2019. Disponível em: https://www.migalhas.com.br/coluna/impressoes-digitais/311707/adequacao-a-lgpd--uma-oportunidade-para-empresas-reverem-seus-modelos-de-negocio-e-desenvolverem-novos-produtos. Acesso em: 22 maio 2021.

MEIRA, Silvio. #DADOS não são o "novo PETRÓLEO". 08 jan. 2020. Twitter: @srlm. Disponível em: https://twitter.com/srlm/status/1214986628336250880. Acesso em: 22 maio 2021.

MENDES, Laura Schertel; FONSECA, Gabriel C. Soares da. PROTEÇÃO DE DADOS PARA ALÉM DO CONSENTIMENTO: tendências contemporâneas de materialização. REI - REVISTA ESTUDOS INSTITUCIONAIS, [S.l.], v. 6, n. 2, p. 507-533, set. 2020. ISSN 2447-5467. Disponível em: https://www.estudosinstitucionais.com/REI/article/view/521/510. Acesso em: 23 maio 2021.

NEGRÃO, Antônio Carlos. Economia digital, proteção de dados e competitividade. In: DONEDA, Danilo; MENDES, Laura Schertel; CUEVA, Ricardo Villas Bôas. Lei Geral de Proteção de Dados (Lei 13.709/2018): a caminho da efetividade: contribuições para a implementação da lgpd. São Paulo: Revista dos Tribunais, 2020. p. 29-37.

PALHARES, Felipe. O relatório de impacto à proteção de dados pessoais. In: MALDONADO, Viviane Nóbrega; TAMER, Maurício. LGPD: lei geral de proteção de dados pessoais: manual de implementação. São Paulo: Thomson Reuters, 2019. Cap. 7. p. 247-287.

PESSIN, Marcos Vinícius Palomo; LILLA, Paulo. Relatório de impacto à proteção de dados e avaliação de legítimo interesse. In: BLUM, Renato Opice; VAINZOF, Rony; MORAES, Henrique Fabretti. Data Protection Officer (Encarregado): teoria e prática de acordo com a lgpd e o gdpr. São Paulo: Thomson Reuters, 2020. p. 105-134.

RODRIGUEZ, Humberto de Jesús Ortiz. A prática do monitoramento dos programas de privacidade e proteção de dados pessoais e as auditorias legais e contratuais: transparência, responsabilidade e prestação de contas. In: BLUM, Renato Opice; VAINZOF, Rony; MORAES, Henrique Fabretti. Data Protection Officer (Encarregado): teoria e prática de acordo com a lgpd e o gdpr. São Paulo: Thomson Reuters, 2020. p. 387-411.

SALDANHA, Paloma Mendes; PINHEIRO, Bárbara Santini. Data Protection Officer (Encarregado) - Teoria e Prática de acordo com a LGPD e o GDPR - Gestão de terceiros. In: BLUM, Renato Opice; VAINZOF, Rony; MORAES, Henrique Fabretti. Data Protection Officer (Encarregado): teoria e prática de acordo com a lgpd e o gdpr. São Paulo: Thomson Reuters, 2020. p. 172-197.

TRIVELATO, Bianca Freire; MENDES, Daniel Pacheco; DIAS, Marco Antônio. A importância do gerenciamento de riscos nas organizações contemporâneas. Refas: Revista da FATEC Zona Sul, São Paulo, v. 4, n. 2, p. 1-20, 1 fev. 2018. Disponível em: http://www.revistarefas.com.br/index.php/RevFATECZS/article/view/147/141#. Acesso em: 22 maio 2021.

WOLKART, Erik Navarro; BECKER, Daniel; BRUZZI, Eduardo. Estamos trancados num paiol de pólvora: LGPD, ANPD e demandismo: nova lei pode fazer explodir inúmeros litígios pelo país. Nova lei pode fazer explodir inúmeros litígios pelo país. 2019. Disponível em: https://www.jota.info/opiniao-e-analise/colunas/regulacao-e-novas-tecnologias/estamos-trancados-num-paiol-de-polvora-lgpd-anpd-e-demandismo-20072019. Acesso em: 24 maio 2021.

Governança e boas práticas na Lei Geral de Proteção de Dados por meio da conformidade, da gestão de riscos e da accountability

Autores

DOI:

Palavras-chave:

Resumo

Biografia do Autor

Flávia Lubieska N. Kischelewski , Instituto Brasileiro de Ensino, Desenvolvimento e Pesquisa - IDP

Referências

Downloads

Publicado

Como Citar

Edição

Seção

Licença

Informações

Desenvolvido por

Idioma

Enviar Submissão