Imagine que você trabalha em um departamento de uma empresa onde tem acesso a certos dados. Você é transferido para outro setor e ganha novos acessos, sem perder os anteriores. Após algumas mudanças, você percebe que tem acesso a diversos dados dentro da empresa, sem saber exatamente do que eles se tratam ou se realmente precisa deles.
Com o tempo, você percebe que o gerenciamento de informações não é eficaz.
Essa é uma situação recorrente nas organizações e que, apesar de parecer inofensiva, pode representar riscos na gestão de riscos corporativos.
O início da vigência da Lei Geral de Proteção de Dados trouxe à luz essa discussão sobre gerenciamento de informações, visto que, a partir de agora, há uma série de normas e práticas para proteger os dados pessoais dos cidadãos brasileiros.
Entretanto, esse assunto ainda é motivo de confusão dentro de empresas que não sabem como é a melhor forma de garantir que todas as informações estejam em ordem.
A melhor solução para essa questão é alinhar o compliance e controles internos da empresa com as novas exigências da LGPD, criando, assim, processos que minimizem riscos.
Em aula online exclusiva para alunos LIT, o Prof. Marcos Assi (que ministra os cursos Compliance e Controles Internos e Prevenção ao Crime de Lavagem de Dinheiro) explicou como fazer esse alinhamento e sua importância na gestão de riscos corporativos.
Como alinhar Compliance, Controles Internos e a LGPD
Antes de tudo, o primeiro e mais importante passo, de acordo com o professor, é mapear os processos da empresa. Isso é, ter controles internos de quem faz o que, como, onde, para quem, como as informações são recebidas, armazenadas e por quanto tempo ficam na base da empresa.
"Os processos estão acontecendo, mas as pessoas não estão gerenciando", explica. Essa ação irá exigir um olhar geral e a identificação dos problemas na gestão de riscos corporativos.
É só depois disso que o compliance entra no jogo. Cada tipo de negócio exigirá práticas diferentes, mas, em linhas gerais, entre as principais mudanças que serão necessárias estão:
- Mudança do código de conduta da organização: será preciso ter diretrizes claras relacionadas ao gerenciamento de informações e dados dos clientes.
- Mudança nos procedimentos internos: serão necessárias regras para garantir que todos os processos internos da empresa estejam dentro da norma.
- Melhora de processos de perfil de acesso: é importante que a forma como o acesso às informações é dado aos colaboradores seja cada vez mais aperfeiçoado, garantindo que cada um apenas tenha os dados que dizem respeito às suas funções. Isso colabora para uma gestão de riscos corporativos robusta.
- Melhora da segurança de dados e política de temporariedade: há diversas regras entre os diferentes tipos de informação que uma empresa possui sobre seus clientes. Um exemplo são clínicas e hospitais que possuem dados sensíveis (aqueles que dizem respeito a dados pessoais como religião e doenças). Há uma forma adequada para lidar com o gerenciamento de informações no que diz respeito às pessoas que podem ter acesso e por quanto tempo a empresa deve guardar aquele dado.
O professor ressalta que o principal objetivo é saber como fazer o gerenciamento de informações, por mínimas que sejam, dentro da organização. Assim, a gestão de riscos corporativos também ficará mais facilitada e, ao mesmo tempo, forte.
Esse é um processo que envolverá diferentes áreas da empresa, como TI e RH, por exemplo, mas que trará grandes benefícios. Afinal, se as empresas precisam dos dados para prestar contas, os clientes também têm o direito de ter suas informações protegidas.
Se você deseja saber mais sobre gerenciamento de informações corporativas, compliance e processos internos e LGPD, a plataforma LIT da Saint Paul Escola de Negócios é a sua oportunidade.
Com mais de 300 cursos, trilhas de aprendizagem e aulas ao vivo online, o LIT oferece uma formação robusta para profissionais que desejam estar à frente dos desafios do mercado de trabalho.
Assim, não apenas você estará preparado para as demandas da LGPD, mas também estará equipado com as habilidades necessárias para liderar em um mundo digital e orientado a dados. Saiba mais clicando aqui.
