Já ouviu falar sobre Governança de Dados? Hoje, mais do que nunca, saber como lidar com dados é essencial para a organização das empresas. A partir do advento da Lei Geral de Proteção de Dados Pessoais (LGPD) – Lei nº 13.70/2018, que trata especificamente de dados pessoais, o tema está cada dia mais avançado e influenciando na continuidade de negócios das corporações.
A estrutura definida facilita no tratamento de dados pessoais, bem como facilita a tomada de decisões críticas por parte da gerência, quando necessário. Inclusive, a qualidade dos dados é um princípio trazido pela LGPD, em seu artigo 6º, inciso V, garantindo, aos titulares, exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
Ainda, nessa toada de transparência, no que tange aos dados pessoais, o artigo 18 da LGPD, em seu inciso III, permite ao titular de dados pessoais a correção de dados, a fim de facilitar a comunicação assim como de manter a
integridade das informações. E como governar e manter a qualidade dos dados pessoais, a fim de manter a segurança e a continuidade dos negócios? Antes de mais nada é importante classificar os dados, conforme abaixo:
- Dado Mestre – Dado crucial para o negócio, como por exemplo, dados de clientes;
- Dado Transacional – Dado comum nas operações do dia a dia, como por exemplo, dados de vendas e de notas fiscais;
- Dado de Referência – Dado que não faz parte do negócio, como por exemplo, taxas de conversão.
A partir da classificação dos dados, aplicar a governança será essencial para a organização interna e continuidade dos negócios da empresa. O artigo 50 da LGPD, inclusive, dispõe que controladores e operadores poderão estipular regras de boas práticas que estabeleçam organização, regime de funcionamento e procedimentos.
O que é governança de dados?
De forma simples, a governança nada mais é do que um conjunto de boas práticas que tem por objetivo controlar o uso dos dados como ativos organizacionais. Incluindo, aqui, os três pilares de segurança da informação, quais sejam, confidencialidade, integridade e disponibilidade das informações. Utilizar um framework e ter o apoio de políticas, padrões e procedimentos coopera para que o ambiente fique estruturado e tenha uma gestão facilitada.
Ao tratar de qualidade de dados, valorizando-os como ativos da corporação, e longe de esgotar o assunto, é importante considerar: a integridade dos dados, a segurança e privacidade de dados, a documentação e entendimento claro dos dados, o uso de plataformas, o uso de dados públicos, quem tem a responsabilidade sobre os dados e quais dados estão qualificados para tomada de decisões.
Toda essa cautela é necessária não somente para organização interna, cumprimento da LGPD e validação dos ativos, mas também na ocorrência de qualquer incidente com dados pessoais. Atualmente, a Lei Geral de Proteção de Dados Pessoais é um fator competitivo quanto a contratação e prestação de serviços e, ter qualquer tipo de incidente com dados pessoais, pode atrapalhar qualquer tipo de tratativa comercial.
Além da governança mencionada, ter um plano de continuidade de negócios é uma boa prática quando se fala de segurança. O Plano de Continuidade de Negócios – PCN (Business Continuity Plan – BCP), estabelecido pela norma ABNT NBR 15999 – Parte 1 – é o desenvolvimento preventivo de um conjunto de estratégias e planos de ação de maneira a garantir que os serviços essenciais sejam devidamente identificados e preservados após a ocorrência de um desastre, e até o retorno à situação normal de funcionamento da empresa dentro do contexto do negócio do qual faz parte.
A título de exemplo, pensemos em uma tempestade que interrompa o funcionamento de energia elétrica. A empresa precisará ter uma medida imediata que permita a restauração da luz, bem como a preservação de servidores, de banco de dados e de todas as suas informações, além da necessidade de manter a disponibilidade dos seus serviços. Caso ocorra qualquer incidente que envolva dados pessoais, a organização precisa ter uma resposta eficaz assertiva, com o intuito de manter a disponibilidade dos seus serviços sem prejudicar clientes, fornecedores e ter problemas financeiros.
Fato é, que com toda a evolução tecnológica e a entrada em vigência da LGPD, as empresas precisam se adequar à Lei e, ter qualidade de dados, tal como gestão e governança. Isso contribui não somente para a organização interna de processos e fluxos, mas também para o cumprimento da referida lei e a manutenção da segurança dos dados e de todas as informações
