A Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709/2018) determinou a obrigatoriedade das organizações gerenciarem com responsabilidade os dados coletados junto aos clientes, funcionários e parceiros.
O trabalho de gerenciamento deve permitir que as empresas utilizem as informações conforme necessário e, ao mesmo tempo, oferecer segurança aos titulares. Para isso, é necessária a implantação de uma governança de dados eficiente, que integre as ações de compliance da organização.
Mas o que isso significa na prática? Quem tem o interesse em saber mais sobre o que é, como funciona, quais são as vantagens e o que é preciso para implantar uma governança de dados deve conferir este conteúdo na íntegra.
Boa leitura!
O que é governança de dados?
A governança de dados pode ser compreendida como um conjunto de práticas e processos que buscam garantir o uso dos dados coletados e armazenados pelas organizações de forma correta e responsável. O objetivo é garantir que esses dados tenham:
- Segurança: estejam protegidos contra roubos e violações;
- Privacidade: possam ser armazenados de acordo com o cuidado e o sigilo que necessitam;
- Precisão: sejam corretos;
- Disponibilidade: possam ser acessados quando for necessário utilizá-los.
Para isso, as organizações devem dar o tratamento correto e adequado aos dados, inclusive no ambiente digital, como prevê a LGPD.
Este trabalho passa por três etapas:
- Organização dos dados;
- Conformidade às leis;
- Gerenciamento do banco de dados.
Uso de framework na governança de dados
Framework é um termo em inglês que pode ser traduzido como estrutura.
Na governança de dados, trata-se de uma ferramenta para estruturar as diretrizes que serão utilizadas pela organização para uma gestão eficiente das informações coletadas e armazenadas.
Tipos de Framework
Há modelos prontos de framework que podem ser adequados de acordo com a realidade de cada organização. Conheça os principais:
DATA DMBOK
Criado pela Data Management Body of Knowledge reúne funções, como:
- Governança, arquitetura, modelagem e design de dados;
- Armazenamento, operações, integração e segurança de dados;
- Documentos, conteúdo e metadados;
- Data Warehousing & Business Intelligence.
É indicado para empresas que desejam iniciar um sistema de governança de dados.
Gartner
Criado pela Gartner, o framework é direcionado para a análise da maturação da governança de dados. Por isso, é indicado para organizações que já tenham um sistema vigente. Possui sete princípios básicos:- Valor e resultados: é necessário avaliar o progresso do sistema de governança de dados.
- Responsabilidade e tomada de decisão: mantenha toda a equipe ciente sobre as práticas de governança de dados e nomeie responsáveis pela tomada de decisão.
- Confiança: é preciso assegurar a confiabilidade da gestão de dados.
- Ética e transparência: a análise sobre a governança de dados deve ser aberta e acessível.
- Risco e segurança: aspectos que devem ser avaliados pela governança de dados;
- Educação e treinamento: é necessário que todos estejam bem informados sobre a governança de dados.
- Colaboração e cultura: é essencial envolver a equipe no processo de governança de dados para a consolidação de uma cultura organizacional que tenha esse foco.
Microsoft
O framework da Microsoft propõe a governança de dados como uma estratégia fundamental para o uso de informações corporativas. Neste modelo, a eficiência está pautada no conhecimento das seguintes informações:
- Quais são os dados?
- Qual é a qualidade desses dados?
- Os dados são utilizáveis?
- Quem os utiliza?
- Qual é a finalidade desses dados?
- Qual é o grau de segurança desses dados?
- Como os dados são governados?
A partir das respostas para cada uma das perguntas acima são estruturadas as diretrizes que buscam:
- Evitar a duplicação e a dispersão dos dados;
- Criar oportunidades de conexão entre os dados;
- Tornar os processos mais eficientes;
- Garantir a conformidade às leis vigentes.
Relação entre a governança de dados e a LGPD
A implantação de um sistema de governança de dados assegura o cumprimento da LGPD. A lei determina a obrigatoriedade de que as empresas deem o tratamento correto para a coleta, o armazenamento e o tratamento de dados, inclusive no ambiente digital.
Portanto, ter uma governança de dados eficiente garante o compliance com a lei. Na prática, isso significa uma série de outras vantagens, como:
Portanto, ter uma governança de dados eficiente garante o compliance com a lei. Na prática, isso significa uma série de outras vantagens, como:
- Proteção contra o vazamento de dados;
- Maior segurança jurídica para a organização;
- Evita multas, sanções e processos por conta do descumprimento da LGPD;
- Preservação da reputação e da credibilidade no mercado.
É válido lembrar que o descumprimento da LGPD pode acarretar as seguintes penalidades:
- Advertência;
- Multa no valor de até R$ 50 milhões;
- Bloqueio do banco de dados;
- Interrupção parcial ou total das atividades.
Como colocar a governança de dados em prática
Para implantar um sistema de governança de dados, é necessário montar uma equipe qualificada. Defina uma liderança e os membros responsáveis pela administração dos dados. Também é aconselhável a criação de um Comitê de Governança de Dados para debater as ações que serão realizadas.
A equipe deverá fazer uma avaliação de riscos para identificar quais são os tipos de dados coletados, como é realizado o processo de coleta, a administração, o gerenciamento e eventuais vulnerabilidades.
O trabalho pode ser desenvolvido em parceria com a equipe ou o profissional responsável pelo compliance. Isso porque a governança é uma das estratégias para garantir a conformidade.
Depois disso, será necessário avaliar qual framework melhor atende a organização, bem como as adaptações necessárias. As diretrizes adotadas deverão ser divulgadas para toda a equipe e incluídas no Código de Ética.
Caberá ao setor de compliance acompanhar o cumprimento das diretrizes, investigar possíveis irregularidades e solicitar à equipe responsável quando houver a necessidade de reavaliação e aprimoramento do framework.
A equipe deverá fazer uma avaliação de riscos para identificar quais são os tipos de dados coletados, como é realizado o processo de coleta, a administração, o gerenciamento e eventuais vulnerabilidades.
O trabalho pode ser desenvolvido em parceria com a equipe ou o profissional responsável pelo compliance. Isso porque a governança é uma das estratégias para garantir a conformidade.
Depois disso, será necessário avaliar qual framework melhor atende a organização, bem como as adaptações necessárias. As diretrizes adotadas deverão ser divulgadas para toda a equipe e incluídas no Código de Ética.
Caberá ao setor de compliance acompanhar o cumprimento das diretrizes, investigar possíveis irregularidades e solicitar à equipe responsável quando houver a necessidade de reavaliação e aprimoramento do framework.
Soluções que podem ajudar na governança de dados
O clickCompliance oferece soluções inovadoras que auxiliam as organizações a manterem a conformidade com a LGPD. Dentre elas, está a ferramenta para treinamentos de compliance, que permite a criação de conteúdos próprios e customizados para divulgar as diretrizes da governança de dados e esclarecer dúvidas.
Outro recurso que pode ajudar é a governança de documentos, que automatiza processos internos, poupando tempo e dinheiro.
Acesse o site da clickCompliance para conhecer mais sobre as nossas soluções e não deixe de agendar uma demonstração!
0