O Conselho de Administração é o órgão colegiado encarregado do processo de decisão de uma organização em relação ao seu direcionamento estratégico e, conforme o melhor interesse da organização, acompanhar as decisões da Diretoria, atuando como elo entre esta e os seus sócios. Neste propósito, aliado as outras questões inerentes a gestão e o seu acompanhamento, o CA deve estar atento às novas questões relacionadas a privacidade e proteção de dados, dado à relevância crescente que o tema tem trazido aos negócios cada vez mais ligados a um mundo digitalizado.
Neste sentido, a LGPD não deve ser interpretada como um projeto individual e momentâneo, com a simples criação de uma área de privacidade, a publicação de uma Política de Privacidade ou a contratação de um Encarregado de Proteção de Dados. A lei promove a criação de uma nova cultura de respeito e relacionamento dos DADOS PESSOAIS custodiados institucionalmente. Em outras palavras, a LGPD não é uma opção e passa a fazer parte de um contexto definitivo e permanente para condução dos negócios e definição de novos produtos e serviços.
Assim, alguns aspectos devem ser acompanhados e observados no âmbito do CA:
Mapeamento de riscos: Monitoramento periódico dos riscos de segurança da informação e privacidade e proteção de dados mapeados e classificados pela organização e ações mitigadoras adotadas.
Cultura: Disseminação da cultura da privacidade e proteção de dados na organização através de ações como campanhas de conscientização e/ou treinamentos para disseminar entre os colaboradores os conceitos e as diretrizes que devem ser observados.
Conformidade: Evolução dos registros de reclamações ou questionamentos em relação à privacidade e proteção de dados registradas pelo Encarregado de Proteção de Dados.
Governança de crise: Existência e atualização de plano de contingência e atuação para situações caracterizadas como incidentes de segurança na forma conceituada pela Autoridade Nacional de Proteção de Dados – ANPD.
Calendário temático: abordagem periódica em reuniões do CA para atualização de assuntos e ações da organização ligadas a proteção e privacidade de dados.