Os Princípios e as Diretrizes, formam a base para uma Governança de Dados eficiente, ética e em conformidade com regulamentações como a LGPD, assegurando a integridade, confidencialidade e disponibilidade dos dados em todos os processos organizacionais.
Os Princípios de Governança de Dados
Os princípios são as bases fundamentais e essenciais que orientam o comportamento, as decisões e as ações em uma determinada área.
Os princípios de Governança de Dados são fundamentos essenciais que orientam a abordagem geral para gerenciar e proteger dados dentro de uma organização.
Esses princípios são direcionadores amplos que refletem os valores e objetivos da empresa em relação aos dados.
No contexto da Governança de Dados em conformidade com regulamentações como a LGPD, alguns princípios fundamentais podem incluir transparência, integridade, responsabilidade, minimização de dados, propósito específico e precisão.
Cada um desses princípios serve como alicerces para a construção de políticas e práticas que garantam o uso ético, seguro e eficiente dos dados.
O Artigo 6º da Lei Geral de Proteção de Dados – LGPD, estabelece os princípios que devem ser observados no tratamento de dados pessoais.
São, ao todo, dez princípios que fundamentam as atividades relacionadas a dados pessoais no contexto da legislação brasileira.
A seguir, estão os dez Princípios, conforme estabelecidos pela LGPD:
1- Princípio da Finalidade: O tratamento de dados pessoais deve ser realizado para propósitos legítimos, específicos, explícitos e informados ao titular.
2- Princípio da Adequação: O tratamento de dados pessoais deve ser compatível com as finalidades informadas, sem excessos que extrapolem os propósitos originais.
3- Princípio da Necessidade: A coleta de dados pessoais deve ser limitada ao mínimo necessário para a realização das finalidades para as quais foram coletados.
4- Princípio do Livre Acesso: Os titulares dos dados têm o direito de obter informações claras, precisas e facilmente acessíveis sobre o tratamento de seus dados pessoais.
5- Princípio da Qualidade dos Dados: Os dados pessoais devem ser precisos, atualizados e, quando necessário, corrigidos, de modo a garantir sua adequação, relevância e veracidade.
6- Princípio da Transparência: É garantido aos titulares dos dados o direito de obter informações claras, precisas e facilmente acessíveis sobre o tratamento de seus dados pessoais.
7- Princípio da Segurança: São adotadas medidas técnicas e administrativas para proteger os dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
8- Princípio da Prevenção: Devem ser adotadas medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
9- Princípio da Não Discriminação: O tratamento de dados pessoais não pode ser realizado com fins discriminatórios ilícitos ou abusivos.
10- Responsabilização e Prestação de Contas: O controlador do tratamento de dados deve adotar medidas para assegurar o cumprimento dos princípios estabelecidos pela LGPD e estar preparado para prestar contas acerca do tratamento realizado.
Esses princípios refletem o compromisso da LGPD em promover a proteção dos direitos dos titulares dos dados e garantir uma abordagem ética e transparente no tratamento de informações pessoais.
Exemplos de Princípios de Governança de Dados
O Princípio da Transparência, pode ser demonstrado por exemplo, em que todo o processo de coleta, processamento e uso dos dados, deverão ser comunicados aos Titulares de Dados, de forma clara e transparente, garantindo que eles compreendam como seus dados serão utilizados, promovendo a confiança e a conformidade com regulamentações de privacidade.
Outro exemplo é o Princípio da Responsabilidade, onde o Controlador deverá designar responsabilidades claras para o gerenciamento de dados, incluindo a nomeação de um Encarregado de Proteção de Dados – DPO.
Também temos o exemplo do Princípio da Segurança de Dados, onde serão implementadas medidas de segurança robustas para proteger dados contra acesso não autorizado, uso indevido ou vazamento, para preservar a confidencialidade e a integridade dos dados, mantendo a confiança dos titulares e evitando riscos de segurança.
Estes são apenas alguns exemplos de Princípios de Governança de Dados. A formulação exata dependerá dos valores, objetivos e requisitos específicos da organização.
Esses princípios fornecem uma base para a construção de políticas e práticas específicas que promovam a governança efetiva dos dados.
Diretrizes de Governança de Dados em Conformidade com a LGPD
As diretrizes são instruções práticas e específicas que derivam dos princípios estabelecidos na Governança de Dados.
Elas oferecem orientações detalhadas sobre como implementar efetivamente os princípios para alcançar conformidade e atingir os objetivos específicos da organização em relação aos dados.
No contexto da LGPD, as diretrizes podem abranger áreas como coleta consentida de dados, segurança robusta, transparência nas práticas de processamento, direitos dos titulares de dados, gestão eficiente do ciclo de vida dos dados, e procedimentos para notificação de incidentes.
Cada diretriz representa um passo prático na jornada de garantir que a organização esteja em conformidade com as normas de privacidade de dados.
Ambos os elementos, princípios e diretrizes, são interdependentes na construção de uma estrutura sólida de governança de dados.
Os princípios fornecem a visão geral e os valores, enquanto as diretrizes traduzem esses valores em ações tangíveis.
Exemplo de Diretrizes de Governança de Dados
A diretriz para realização da coleta consentida, por exemplo, é necessário para a garantia de que a coleta de dados seja realizada com o consentimento explícito dos titulares e para que, as finalidades sejam transparentes, devendo dessa forma, implementar procedimentos claros para se poder obter o consentimento, incluindo informações detalhadas sobre como os dados serão usados.
Desenvolver um Plano de Resposta a Incidentes, é outra diretriz para que haja a garantia da prontidão para lidar com incidentes de segurança de dados e deverá incluir procedimentos para notificar os Titulares de Dados e Autoridades competentes em caso de violações de dados.
Outro exemplo de diretriz a ser seguida é a realização treinamentos regulares sobre políticas de privacidade, segurança de dados e práticas éticas, para capacitar os funcionários, para compreenderem a importância da governança de dados.
Essas diretrizes são exemplos práticos de como os princípios podem ser traduzidos em ações específicas.
Elas são adaptáveis às necessidades específicas da organização, promovendo uma governança de dados robusta e em conformidade com as regulamentações, como a LGPD.
A Integração dos Princípios e das Diretrizes
Ao integrar Princípios e Diretrizes sólidas de Governança de Dados, as organizações conseguem estabelecer uma estrutura robusta que promove a eficiência, ética e conformidade com regulamentações, como a LGPD.
Abaixo, como essa integração contribui para a integridade, confidencialidade e disponibilidade dos dados em todos os processos organizacionais:
1- Integridade dos Dados: Os princípios, como a necessidade e adequação, garantem que apenas os dados essenciais e relevantes sejam coletados, minimizando a probabilidade de dados incorretos ou irrelevantes.
Implementar processos de verificação e atualização de dados, permitindo que os titulares corrijam informações imprecisas é uma diretriz da qualidade dos dados e que reforça a necessidade de manter a precisão e a atualização constante.
2- Confidencialidade: Princípios como transparência e finalidade asseguram que os titulares dos dados estejam cientes de como suas informações serão utilizadas, ao mesmo tempo em que garantem que o acesso não autorizado seja evitado.
Implementar medidas robustas para proteger contra acessos não autorizados, é uma diretriz e contribui para a confidencialidade.
3- Disponibilidade dos Dados: Ao seguir princípios como segurança e prevenção, as organizações estão melhor equipadas para evitar situações que possam comprometer a disponibilidade dos dados, como ataques cibernéticos ou falhas sistêmicas.
Implementando diretrizes de segurança e backups regulares, a organização se prepara para manter a continuidade operacional.
4- Ética e Conformidade: A integração de princípios éticos, como não discriminação e responsabilização, assegura que o tratamento dos dados seja guiado por valores éticos e que a organização seja responsável por suas práticas.
Diretrizes específicas para conformidade com regulamentações, como a LGPD, garantem que os processos atendam aos requisitos legais, promovendo uma governança ética.
Desta maneira, em conjunto, Princípios e Diretrizes formam uma base sólida que não apenas atende aos requisitos legais, mas também estabelece uma cultura organizacional de respeito pelos dados e pelos Direitos dos Titulares.
Ao integrar esses elementos, a organização cria uma estrutura coesa que não apenas atende aos requisitos legais, mas também promove uma cultura de respeito pelos dados e pelos direitos dos titulares.
Essa abordagem integrada é crucial para garantir a eficácia, ética e conformidade em todos os aspectos da governança de dados.