Governança e boas práticas na Lei Geral  de Proteção de Dados por meio da conformidade, da gestão de riscos e da accountability

Grace Ladeira Garbaccio; Flávia Lubieska N. Kischelewski

doi:10.9732/2024.V128.894

Authors

Grace Ladeira Garbaccio Instituto Brasileiro de Ensino, Desenvolvimento e Pesquisa – IDP
Flávia Lubieska N. Kischelewski Instituto Brasileiro de Ensino, Desenvolvimento e Pesquisa - IDP

DOI:

https://doi.org/10.9732/2024.V128.894

Keywords:

Governance, Compliance, Risk management, Accountability, LGPD

Abstract

This paper dealt with the theme of governance and best practices in the light of the Brazilian Lei Geral de Proteção de Dados Pessoais (LGPD), focusing on compliance procedures, survey and risk management, in addition to the accountability principle. The main goal of this paper was to answer: which elements of governance and best practices should be used to effectively be compliant to LGPD? The deductive approach method was adopted as the research methodology, with exploratory-bibliographic analysis. The specific goals of the paper were: to study compliance, the accountability principle and the mechanisms of risk management in order to establish data governance in organizations; analyze the data impact report as a way to mitigate risks and preserve the rights and freedoms of the data subjects; to examine foreign experiences, especially from the European Union as models for privacy and data protection governance and best practices for Brazil. It is concluded that compliance in the area of privacy and data protection is a way for the State transfer part of its powers to the private entity. Even so, a structured risk management program and governance built with attention to the accountability principle are advantages for institutions, promoting financial stability, business integrity and the preservation of reputation.

Author Biography

Flávia Lubieska N. Kischelewski , Instituto Brasileiro de Ensino, Desenvolvimento e Pesquisa - IDP

Mestranda do curso de Direito Constitucional do IDP

Advogada e Especialista em Direito Eletrônico pela Escola Paulista de Direito;

LLM em Business & Law pela IBMEC;

Especialista em Direito Empresarial pela PUCPR;

Formada em Direito

References

A RISK-BASED Approach to Privacy: Improving Effectiveness in Practice. 2014. Disponível em: https://www.informationpolicycentre.com/uploads/5/7/1/0/57104281/white_paper_1-a_risk_based_approach_to_privacy_improving_effectiveness_in_practice.pdf. Acesso em: 22 maio 2021.

ACCOUNTABILITY: Data Governance for the Evolving Digital Marketplace1. 2011. Centre for Information Policy Leadership. Disponível em: https://www.informationpolicycentre.com/uploads/5/7/1/0/57104281/accountability-data_governance_for_the_evolving_digital_marketplace__april_2011_.pdf. Acesso em: 22 maio 2021.

ALSENOY, Brendan Val. Allocating responsibility among controllers, processors, and “everything in between”: the definition of actors and roles in Directive 95/46/EC. Computer Law & Security Review, [s. l], v. 28, n. 1, p. 25-43, fev. 2014. Disponível em: https://www.sciencedirect.com/science/article/abs/pii/S0267364911001828. Acesso em: 22 maio 2021.

AMARAL, Armando Lima. O desafio de cyber security em grandes e heterogêneas estruturas. In: MONTANARO, Domingo; GIOVA, Giuliano; BLUM, Renato Opice. Cyber Risk: estratégias nacionais e corporativas sobre riscos e segurança cibernética. São Paulo: Thomson Reuters, 2020. Cap. 5. p. 109-118.

BARBIERI, C. Uma visão sintética e comentada do Data Management Body of Knowledge (DMBOK). Belo Horizonte: Fumsoft, 2013. Disponível em: https://www.fumsoft.org.br/comunica/arquivos/uma_visao_sintetica_e_comentada_do_dmbok_fumsoft_carlos_barbieri.pdf. Acesso em: 23 maio 2021.

BELLI, Luca. Como implementar a LGPD por meio da avaliação de impacto sobre privacidade e ética de dados (AIPED). In: DONEDA, Danilo; SARLET, Ingo Wolfgang; RODRIGUES JÚNIOR, Otávio Luiz; MENDES, Laura Schertel (coord.). Tratado de Proteção de Dados Pessoais. Rio de Janeiro: Forense, 2021. Cap. 20. p. 389-419.

BIONI, Bruno Ricardo. Proteção de dados pessoais: a função e os limites do consentimento. Rio de Janeiro: Forense, 2019.

CAVOUKIAN, Ann. Privacy by Design: the 7 foundational principles. The 7 Foundational Principles. 2009. Disponível em: https://www.ipc.on.ca/wp-content/uploads/resources/7foundationalprinciples.pdf. Acesso em: 24 maio 2021.

CARVALHO, Vinicius Marques de; MATTIUZZO, Marcela; PONCE, Paula Pedigoni. Boas práticas e governança na LGPD. In: DONEDA, Danilo; SARLET, Ingo Wolfgang; RODRIGUES JÚNIOR, Otávio Luiz; MENDES, Laura Schertel (coord.). Tratado de Proteção de Dados Pessoais. Rio de Janeiro: Forense, 2021. Cap. 18. p. 361-374.

Código das melhores práticas de governança corporativa. 5.ed. Instituto Brasileiro de Governança Corporativa. São Paulo: IBGC, 2015.

Gerenciamento de riscos corporativos: evolução em governança e estratégia. Instituto Brasileiro de Governança Corporativa. São Paulo: IBGC, 2017 (Sério Cadernos de Governança Corporativa, 19).

JIMENE, Camilla do Vale; SICUTO, Guilherme Hernandes. Segurança da informação sob a perspectiva da legislação brasileira: aspectos relevantes. In: MONTANARO, Domingo; GIOVA, Giuliano; BLUM, Renato Opice. Cyber Risk: estratégias nacionais e corporativas sobre riscos e segurança cibernética. São Paulo: Thomson Reuters, 2020. Cap. 2. p. 41-60.

KISCHELEWSKI, Flávia Lubieska das Neves. Startups, pequenas empresas e LGPD: o desafio da regulamentação. 2021. Disponível em: https://www.conjur.com.br/2021-fev-11/kischelewski-startups-pequenas-empresas-lgpd. Acesso em: 25 maio 2021.

LIMA, Cíntia Rosa Pereira de. Autoridade nacional de proteção de dados e a efetividade da Lei Geral de Proteção de Dados: de acordo com a Lei Geral de Proteção de Dados (Lei n. 13.709/2018 e as alterações da Lei n. 13.853/2019), o Marco Civil da Internet (Lei 12.965/2014) e as sugestões de alteração do CDC (PL 3.514/2015). 1ª ed. São Paulo: Almedina, 2020.

MARTINS, Ricardo Maffeis; GUARIENTO, Daniel Bittencourt. Adequação à LGPD: uma oportunidade para empresas reverem seus modelos de negócio e desenvolverem novos produtos. Migalhas, [s. l], 27 set. 2019. Disponível em: https://www.migalhas.com.br/coluna/impressoes-digitais/311707/adequacao-a-lgpd--uma-oportunidade-para-empresas-reverem-seus-modelos-de-negocio-e-desenvolverem-novos-produtos. Acesso em: 22 maio 2021.

MEIRA, Silvio. #DADOS não são o "novo PETRÓLEO". 08 jan. 2020. Twitter: @srlm. Disponível em: https://twitter.com/srlm/status/1214986628336250880. Acesso em: 22 maio 2021.

MENDES, Laura Schertel; FONSECA, Gabriel C. Soares da. PROTEÇÃO DE DADOS PARA ALÉM DO CONSENTIMENTO: tendências contemporâneas de materialização. REI - REVISTA ESTUDOS INSTITUCIONAIS, [S.l.], v. 6, n. 2, p. 507-533, set. 2020. ISSN 2447-5467. Disponível em: https://www.estudosinstitucionais.com/REI/article/view/521/510. Acesso em: 23 maio 2021.

NEGRÃO, Antônio Carlos. Economia digital, proteção de dados e competitividade. In: DONEDA, Danilo; MENDES, Laura Schertel; CUEVA, Ricardo Villas Bôas. Lei Geral de Proteção de Dados (Lei 13.709/2018): a caminho da efetividade: contribuições para a implementação da lgpd. São Paulo: Revista dos Tribunais, 2020. p. 29-37.

PALHARES, Felipe. O relatório de impacto à proteção de dados pessoais. In: MALDONADO, Viviane Nóbrega; TAMER, Maurício. LGPD: lei geral de proteção de dados pessoais: manual de implementação. São Paulo: Thomson Reuters, 2019. Cap. 7. p. 247-287.

PESSIN, Marcos Vinícius Palomo; LILLA, Paulo. Relatório de impacto à proteção de dados e avaliação de legítimo interesse. In: BLUM, Renato Opice; VAINZOF, Rony; MORAES, Henrique Fabretti. Data Protection Officer (Encarregado): teoria e prática de acordo com a lgpd e o gdpr. São Paulo: Thomson Reuters, 2020. p. 105-134.

RODRIGUEZ, Humberto de Jesús Ortiz. A prática do monitoramento dos programas de privacidade e proteção de dados pessoais e as auditorias legais e contratuais: transparência, responsabilidade e prestação de contas. In: BLUM, Renato Opice; VAINZOF, Rony; MORAES, Henrique Fabretti. Data Protection Officer (Encarregado): teoria e prática de acordo com a lgpd e o gdpr. São Paulo: Thomson Reuters, 2020. p. 387-411.

SALDANHA, Paloma Mendes; PINHEIRO, Bárbara Santini. Data Protection Officer (Encarregado) - Teoria e Prática de acordo com a LGPD e o GDPR - Gestão de terceiros. In: BLUM, Renato Opice; VAINZOF, Rony; MORAES, Henrique Fabretti. Data Protection Officer (Encarregado): teoria e prática de acordo com a lgpd e o gdpr. São Paulo: Thomson Reuters, 2020. p. 172-197.

TRIVELATO, Bianca Freire; MENDES, Daniel Pacheco; DIAS, Marco Antônio. A importância do gerenciamento de riscos nas organizações contemporâneas. Refas: Revista da FATEC Zona Sul, São Paulo, v. 4, n. 2, p. 1-20, 1 fev. 2018. Disponível em: http://www.revistarefas.com.br/index.php/RevFATECZS/article/view/147/141#. Acesso em: 22 maio 2021.

WOLKART, Erik Navarro; BECKER, Daniel; BRUZZI, Eduardo. Estamos trancados num paiol de pólvora: LGPD, ANPD e demandismo: nova lei pode fazer explodir inúmeros litígios pelo país. Nova lei pode fazer explodir inúmeros litígios pelo país. 2019. Disponível em: https://www.jota.info/opiniao-e-analise/colunas/regulacao-e-novas-tecnologias/estamos-trancados-num-paiol-de-polvora-lgpd-anpd-e-demandismo-20072019. Acesso em: 24 maio 2021.

Governança e boas práticas na Lei Geral de Proteção de Dados por meio da conformidade, da gestão de riscos e da accountability

Authors

DOI:

Keywords:

Abstract

Author Biography

Flávia Lubieska N. Kischelewski , Instituto Brasileiro de Ensino, Desenvolvimento e Pesquisa - IDP

References

Downloads

Published

How to Cite

Issue

Section

License

Information

Developed By

Language

Make a Submission