Antes de tudo vamos ao conceito de Governança de Dados – Segundo Data Management Body of Knowledge (DAMA DMBOK®) governança de dados é o “Exercício de autoridade, controle, planejamento, monitoramento, disponibilidade, segurança e execução dos ativos de dados e seu respectivo consumo”. É uma estrutura com o propósito de coordenar, orientar e definir regras para a criação, coleta e uso dos dados.
A governança de dados é o gerenciamento geral de disponibilidade de dados, relevância, usabilidade, integridade e segurança em uma empresa. Ela ajuda as empresas a gerenciarem seu conhecimento de informações e a responder perguntas, tais como:
· O que sabemos sobre as nossas informações?
· De onde vieram esses dados?
· Esses dados seguem as políticas e regras da empresa?
Já o conceito de Privacidade de acordo com a Associação Internacional de Profissionais de Privacidade (IAPP, sigla em inglês) de forma geral “é o direito de ser deixado em paz ou estar livre de interferência ou intrusão. Privacidade de informações é o direito de ter algum controle sobre como suas informações pessoais são coletadas e utilizadas”
Os conceitos de Governança e Privacidade evidenciam a responsabilidade das organizações com os dados em seu poder. As pessoas ao confiarem seus dados às organizações esperam que que sejam “bem tratados”, no melhor sentido do termo.
Para lidar de forma eficaz e eficiente com os desafios da Governança e Privacidade dos Dados é preciso que as empresas e organizações adotem uma postura pró-ativa frente ao tratamento destes dados, especialmente quando forem categorizados como dados sensíveis, de forma a:
· Proteger adequadamente a segurança dos dados pessoais de clientes, prospects, funcionários, terceiros e outros titulares de dados;
· Respeitar, preservar e fazer cumprir a escolha e decisões do titular em todo o ciclo de vida do tratamento de seus dados, desde a coleta até o descarte.
À medida que as organizações abordam a Privacidade e a Segurança das informações, devem considerar:
· A adoção de uma perspectiva holística para as necessidades de privacidade e segurança dos dados, protegendo-os contra ameaças internas e externas;
· Incrementar a atuação para ir além do mero cumprimento das legislações, implementando medidas com base em princípios geralmente aceitos;
· Aumentar os paradigmas prevalecentes de privacidade e segurança, ao restringir o acesso aos dados com limites bem definidos.
· Estas abordagens ajudam as organizações a identificar medidas técnicas e administrativas que podem reduzir os riscos de segurança e privacidade a níveis aceitáveis.
O Cenário atual das organizações é desafiador em termos de segurança e privacidade das informações, incluindo um ambiente regulatório cada vez mais complexo, desde as normativas setoriais até as mais recentes leis de proteção de dados como o Regulamento Geral de Proteção de Dados Europeu (RGPD) e a Lei Geral de Proteção de Dados (LGPD).
A melhor forma de encarar o desafio, é fazê-lo de forma multi-disciplinar buscando sinergia e colaboração entre os profissionais das áreas de Negócios, Recursos Humanos, Compliance e Segurança da Informação, definindo um conjunto de controles e atividades comuns que atendam aos requisitos de Governança, Privacidade e Segurança da Informação e que podem ser efetivamente monitorados e documentados.
Tiago Dutra
Data Protection Officer (DPO Exin®)
Fontes:
A Guide to Data Governance for Privacy, Confidentiality, and Compliance (Microsoft)
https://iapp.org/about/what-is-privacy/
https://www.ibm.com/br-pt/analytics/data-governance
https://introduceti.com.br/blog/o-que-e-governanca-de-dados/