Início » Artigos Velho » A Proteção de Dados e a Atuação do Conselho de Administração

A Proteção de Dados e a Atuação do Conselho de Administração

              O Conselho de Administração é o órgão colegiado encarregado do processo de decisão de uma organização em relação ao seu direcionamento estratégico e, conforme o melhor interesse da organização, acompanhar as decisões da Diretoria, atuando como elo entre esta e os seus sócios. Neste propósito, aliado as outras questões inerentes a gestão e o seu acompanhamento, o CA deve estar atento às novas questões relacionadas a privacidade e proteção de dados, dado à relevância crescente que o tema tem trazido aos negócios cada vez mais ligados a um mundo digitalizado.

              Neste sentido, a LGPD não deve ser interpretada como um projeto individual e momentâneo, com a simples criação de uma área de privacidade, a publicação de uma Política de Privacidade ou a contratação de um Encarregado de Proteção de Dados. A lei promove a criação de uma nova cultura de respeito e relacionamento dos DADOS PESSOAIS custodiados institucionalmente. Em outras palavras, a LGPD não é uma opção e passa a fazer parte de um contexto definitivo e permanente para condução dos negócios e definição de novos produtos e serviços.

              Assim, alguns aspectos devem ser acompanhados e observados no âmbito do CA:

  • Mapeamento de riscos: Monitoramento periódico dos riscos de segurança da informação e privacidade e proteção de dados mapeados e classificados pela organização e ações mitigadoras adotadas.

  • Cultura: Disseminação da cultura da privacidade e proteção de dados na organização através de ações como campanhas de conscientização e/ou treinamentos para disseminar entre os colaboradores os conceitos e as diretrizes que devem ser observados.

  • Conformidade: Evolução dos registros de reclamações ou questionamentos em relação à privacidade e proteção de dados registradas pelo Encarregado de Proteção de Dados.

  • Governança de crise: Existência e atualização de plano de contingência e atuação para situações caracterizadas como  incidentes de segurança na forma conceituada pela Autoridade Nacional de Proteção de Dados – ANPD.

  • Calendário temático: abordagem periódica  em reuniões do CA para atualização de assuntos e ações da organização ligadas a proteção e privacidade de dados.

Compartilhe em suas redes sociais: