GOVERNANÇA e LGPD

OH MY GOD, WHAT'S HAPPENING?

1890....1948.....2016.....2018....2020

Carolina Dieckemann TIC INOVAÇÃO

PRIVACIDADE NO MUNDO DE HOJE
OH MY GOD, WHAT'S HAPPENING?
 PRIVACIDADE NO BRASIL HOJE

Publicada na edição de 11/02/22 do Diário Oficial da União, a Emenda Constitucional

115/2022 torna a proteção de dados pessoais, inclusive nos meios digitais, um direito
fundamental (Cláusula PÉTREA).

•Art.5º, X - são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas,
assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação.
 LEI DA LGPD – CITAÇÕES SOBRE GOVERNANÇA

Art.nº 50 e 51 - Das Boas Práticas e da Governança

Art. 50. .......................deverão formular regras de boas práticas e de governança que estabeleçam...

• as condições de organização,
• o regime de funcionamento,
• os procedimentos, incluindo reclamações e petições de titulares,
• as normas de segurança,
• os padrões técnicos,
• as obrigações específicas para os diversos envolvidos no tratamento,
• as ações educativas,
• os mecanismos internos de supervisão e
• de mitigação de riscos e
• outros aspectos relacionados ao tratamento de dados pessoais.
DEFINIÇÃO: conjunto de processos, políticas, funções, métricas e padrões para atingir as metas organizacionais.
 LEI DA LGPD – CITAÇÕES SOBRE GOVERNANÇA
Art.nº 50 - Das Boas Práticas e da Governança

I - implementar programa de GOVERNANÇA em privacidade...

f) esteja integrado a sua ESTRUTURA GERAL DE GOVERNANÇA e .....;

II - demonstrar a EFETIVIDADE de seu PROGRAMA DE GOVERNANÇA EM

PRIVACIDADE
 O GRANDE DESAFIO!!

GOVERNANÇA GESTÃO da
GOVERNANÇA em
CORPORATIVA GOVERNANÇA de SEGURANÇA da
PRIVACIDADE
DADOS INFORMAÇÃO
A P
Diretrizes A Diretrizes
M D A D
M D
C

Regras

ACCOUNTABILITY Proteção de Dados

ROTINA
 QUE DIRETRIZES DESCEM DA GOVERNANÇA CORPORATIVA?

ESTRATÉGIA - Privacidade
• RECONHECIMENTO NA PERSPECTIVA FINANCEIRA da PRIVACIDADE
• Tipo: Inadmissível gastos com causas e indenizações por quebra de privacidade

• RECONHECIMENTO NA PERSPECTIVA CLIENTES E MERCADO da PRIVACIDADE

• Tipo: Entregar aos Clientes PF a privacidade necessária/desejada aos serviços
prestados
• RECONHECIMENTO NA PERSPECTIVA PROCESSOS da PRIVACIDADE
• Tipo: Prezar por processos que assegurem a segurança e a privacidade da informação
• Privacy by design
• RECONHECIMENTO NA PERSPECTIVA PESSOAS da PRIVACIDADE
• Tipo: Conscientizar para o compliance

• COMPLIANCE
 QUE DIRETRIZES DESCEM DA GOVERNANÇA CORPORATIVA?

RISCOS

• APETITE PELOS RISCOS

• COMPROMETIMENTO x IMPLICADO
Proporcionalidade &
• PODER x POSSO Razoabilidade
• ORÇAMENTO TENHO

NASA x
 OBJETIVOS DA GOVERNANÇA EM PRIVACIDADE

• ATENDER OBJETIVOS E METAS DA ORGANIZAÇÃO NO REQUISITO ESPECÍFICO PRIVACIDADE

• TRADUZIR AS EXPECTATIVAS E NECESSIDADES DA ALTA DIREÇÃO

• GARANTIR A PRIVACIDADE DOS CIDADÃOS - COMPLIANCE

• GERAR CULTURA POSITIVA DE PRIVACIDADE

• INFLUENCIAR A COMUNIDADE DE RELACIONAMENTO

• GERIR ORÇAMENTO DE PRIVACIDADE

Chief Privacy Officer (CPO): Líder que desempenha um papel crucial

na garantia da privacidade dos dados e no alinhamento das estratégias de
proteção de informações com os objetivos de negócio.
 QUE DIRETRIZES DESCEM DA GOVERNANÇA EM PRIVACIDADE?
• Estrutura Organizacional
• Comitê gestor / Diretrizes para crises
• Encarregado (CPO)
• Dados & Relações PJ x PJ / PJ x PF
• Inventário dos dados existentes (quais, como são protegidos)
• Identificação das relações Controlador x Operadores
• Contratos
• Definição Jurídica de cláusulas de privacidade (Operadores e colaboradores)
• Monitoramento
• Estrutura de medição de desempenho da Eficácia – KPI
• Riscos
• Sistemática de Gestão de riscos (ISO 27.005)
• Privacy by desing
• Cultura e conscientização
• Política de Privacidade
 OBJETIVOS DA GOVERNANÇA DE DADOS

• TRADUZIR AS DIRETRIZES DA GOVERNANÇA EM PRIVACIDADE EM CRITÉRIOS DE GESTÃO

• GARANTIR A GESTÃO E A PROTEÇÃO DE DADOS E A SEGURANÇA DA INFORMAÇÃO(C.I.D.)

• DEFINIR E MANTER UMA ESTRUTURA SEGURANÇA DA INFORMAÇÃO QUE CONSIDERE AS

ESPECIFICIDADES DE SUAS OPERAÇÕES E AS AMEAÇAS E RISCOS AOS QUAIS ESTÃO
EXPOSTOS

• ESTABELECER UMA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

• Garantir qualidade, integridade, segurança e privacidade dos dados
QUE DIRETRIZES DA GOVERNANÇA DE DADOS DEVEM DIRECIONAR A GESTÃO?

Conciliar com
Data Mapping
Admninistrativos

https://blog.betrybe.com/dados/governanca-de-dados/
 VISÃO MACRO
GOVERNANÇA
CORPORATIVA

GOVERNANÇA
GOVERNANÇA MODELOS DE
em + ISO 27.701
DE DADOS GESTÃO PRIVACIDADE DA INFORMAÇÃO
PRIVACIDADE
ISO 27.005
GESTÃO DE RISCOS da INFO

PRÁTICAS AGREGAR ISO 27.001

DIRETRIZES DE GESTÃO SEGURANÇA da INFORMAÇÃO

ISO 31.000
GESTÃO DE RISCOS

MEDIÇÃO DA EFICÁCIA DA
GESTÃO da PRIVACIDADE
 ARCABOUÇO DA GOVERNANÇA DA PRIVACIDADE
POLÍTICA DE PRIVACIDADE
GOVERNANÇA DE DADOS

ACESSO NÃO
AUTORIZADO
MEDIDAS
TÉCNICAS E
ADMIN.

(CID)
REQUISITOS LEGAIS
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
 QUAL A MISSÃO DA GOVERNANÇA em PRIVACIDADE?

O QUE REFORÇA a GOVERNANÇA CORPORATIVA ?

• ADMINISTRAÇÃO RESPONSÁVEL
• COMPORTAMENTO ÉTICO
• DESEMPENHO EFICAZ
Fonte: NBR ISO 37.000: 2022
 LINHA DE RACIOCÍNIO CHAVE para RISCOS!

RISCOS ESTRATÉGICOS EFEITOS

• REPUTACIONAL

• FINANCEIRO
• TRAVAMENTO DA CAPACIDADE DE GERAR RIQUEZA

RISCO OPERACIONAL (C.I.D.) x SISTEMA DE CONTROLES INTERNOS

CAUSAS
• O que deve ser feito para manter a operação segura de forma a minimizar os riscos
estratégicos ? (PRINT SCREEN, FOTOGRAFIA, EMPRÉSTIMO DE SENHA....)

• Dependência das pessoas que movem processos e do investimentos em tecnologia

 LINHA MESTRA DE RACIOCÍNIO – RISCOS OPERACIONAIS

ULNERABILIDADES
VAZAMENTO
PERDA DE DADOS
USO NÃO AUTORIZADO
RISCOS ESTRATÉGICOS
 DOSIMETRIA ANPD Art. 52, 1º

Reincidência
Boa-fé
Condição econômica
NASA x R$ X SANÇÃO Proporcionalidade

Pronta adoção de medidas corretivas

ATENUAR x AGRAVAR Mecanismos e procedimentos

internos de proteção de dados
Política de boas práticas e governança
Cooperação do infrator

Grau do dano, gravidade

Vantagem obtida ou pretendida
 SEM SEGURANÇA DA INFORMAÇÃO
NÃO TEREMOS PROTEÇÃO DE DADOS E
CONSEQUENTEMENTE

JAMAIS TEREMOS
PRIVACIDADE ADEQUADA À VONTADE DO TITULAR
www.nexuslgpd.com.br www.bonoconsultoria.com.br
comercial@nexuslgpd.com.br bono@bonoconsultoria.com.br
 Engº Bruno Bono – PhD em Ciências da Informação
DPO/ Auditor Líder ISO 9001/37001/37301
(31)99982-0963

www.nexuslgpd.com.br www.bonoconsultoria.com.br
comercial@nexuslgpd.com.br bono@bonoconsultoria.com.br
2) Governança de dados:
A governança de dados é uma abordagem estratégica para gerenciar e proteger os dados de
uma empresa. Ela inclui políticas e procedimentos que garantem a qualidade, integridade,
segurança e privacidade dos dados. A governança de dados ajuda a garantir que a empresa use
os dados de maneira ética e legal, cumprindo as regulamentações e normas aplicáveis.
As empresas devem implementar políticas de privacidade, proteção de dados e gerenciamento
de dados para garantir que os dados sejam gerenciados de forma eficaz e segura. Isso inclui a
proteção de dados pessoais dos clientes, a garantia da integridade dos dados e a manutenção
de backups de dados para garantir a recuperação em caso de perda de dados.

Para equilibrar o avanço do mundo digital com a segurança da informação e governança

de dados, as empresas devem implementar uma estratégia de segurança da informação
que considere as necessidades específicas de suas operações e as ameaças e riscos que
enfrentam.
Governança em Privacidade

• Conformidade
• Objetivos e metas de negócios amplos da organização.

Governança de dados

• Políticas internas
• Forma como os dados são tratados.

A Gestão de Segurança da informação

• É a operacionalização da GOVERNANÇA DE DADOS

• para avaliação, controle da privacidade e proteção de informações
é a prática proteger ativos de informação tais sistemas,
computadores e servidores entre outros contra ameaças a de dados leva em conta uma
cibernéticas ou ataques maliciosos. série de normas levantadas pela
Lei Geral de Proteção de Dados
enquanto a cibersegurança
(apesar de abranger uma parte da
proteção de dados) está mais
ligada a proteção digital em geral,
nas informações encontradas nos

C.I.D. meios virtuais

https://www.lgpdbrasil.com.br/ciberseguranca-e-protecao-de-dados-saiba-como-a-inteligencia-artificial-pode-garantir-a-seguranca-digital/
#:~:text=Ambas%20podem%20se%20beneficiar%20do,geral%2C%20nas%20informa%C3%A7%C3%B5es%20encontradas%20nos
 GOVERNANÇA
CORPORATIVA
VISÃO EMPRESARIAL

FINANCEIRA
MODELO DE
GOVERNANÇA
EFEITOS
em MERCADO & CLIENTES
PRIVACIDADE

PROCESSOS
CAUSAS
PESSOAS

MODELO DE GESTÃO COM A COMPETÊNCIA PARA ATINGIMENTO DA VISÃO E CONTENÇÃO DE

RISCOS
Coletar Elimina
r
ESCALADA DOS INCIDENTES DE SEGURANÇA NO BRASIL
 O GRANDE DESAFIO!!

PRINCÍPIOS GESTÃO
POLÍTICA DE
PRIVACIDADE E
TRANSPARÊNCIA ATENDIMENTOS AOS
DIREITOS DOS
TITULARES

DIREITOS DE TODOS
EQUIDADE OS TITULARES
PRESTAÇÃO DE Alta direção
CONTAS ANPD
Responsabilidade Riscos reputacional
corporativa Risco financeiro

INTEGRAR para HARMONIZAR

Para equilibrar o avanço do mundo digital com a segurança da
informação e governança de dados, as empresas devem
implementar uma estratégia de segurança da informação que
considere as necessidades específicas de suas operações e as
ameaças e riscos que enfrentam.