Imagine que você trabalha em um departamento de uma empresa onde tem acesso a certos dados. Você é transferido para outro setor e ganha novos acessos, sem perder os anteriores.
Após algumas mudanças, você percebe que tem acesso a diversos dados dentro da empresa, sem saber exatamente do que eles se tratam ou se realmente precisa deles.
Com o tempo, você percebe que o gerenciamento de informações não é eficaz. Essa é uma situação recorrente nas organizações e que, apesar de parecer inofensiva, pode representar riscos na gestão de riscos corporativos.
O papel da LGPD no gerenciamento de dados
O início da vigência da Lei Geral de Proteção de Dados trouxe à luz essa discussão sobre gerenciamento de informações, visto que, a partir de agora, há uma série de normas e práticas para proteger os dados pessoais dos cidadãos brasileiros.
Entretanto, esse assunto ainda é motivo de confusão dentro de empresas que não sabem como é a melhor forma de garantir que todas as informações estejam em ordem.
A melhor solução para essa questão é alinhar o compliance e controles internos da empresa com as novas exigências da LGPD, criando, assim, processos que minimizem riscos.
Em aula online exclusiva para alunos da Saint Paul, o Prof. Marcos Assi (que ministra os cursos Compliance e Controles Internos e Prevenção ao Crime de Lavagem de Dinheiro) explicou como fazer esse alinhamento e sua importância na gestão de riscos corporativos.
Como alinhar Compliance, Controles Internos e a LGPD
Antes de tudo, o primeiro e mais importante passo, de acordo com o professor, é mapear os processos da empresa. Isso é, ter controles internos de quem faz o que, como, onde, para quem, como as informações são recebidas, armazenadas e por quanto tempo ficam na base da empresa.
"Os processos estão acontecendo, mas as pessoas não estão gerenciando", explica. Essa ação irá exigir um olhar geral e a identificação dos problemas na gestão de riscos corporativos.
É só depois disso que o compliance entra no jogo. Cada tipo de negócio exigirá práticas diferentes, mas, em linhas gerais, entre as principais mudanças que serão necessárias estão:
Mudança do código de conduta da organização: será preciso ter diretrizes claras relacionadas ao gerenciamento de informações e dados dos clientes.
Mudança nos procedimentos internos: serão necessárias regras para garantir que todos os processos internos da empresa estejam dentro da norma.
Leia também: O que você precisa aprender antes de abrir um negócio
Melhora de processos de perfil de acesso: é importante que a forma como o acesso às informações é dado aos colaboradores seja cada vez mais aperfeiçoado, garantindo que cada um apenas tenha os dados que dizem respeito às suas funções. Isso colabora para uma gestão de riscos corporativos robusta.
Melhora da segurança de dados e política de temporariedade: há diversas regras entre os diferentes tipos de informação que uma empresa possui sobre seus clientes. Um exemplo são clínicas e hospitais que possuem dados sensíveis (aqueles que dizem respeito a dados pessoais como religião e doenças). Há uma forma adequada para lidar com o gerenciamento de informações no que diz respeito às pessoas que podem ter acesso e por quanto tempo a empresa deve guardar aquele dado.
O professor ressalta que o principal objetivo é saber como fazer o gerenciamento de informações, por mínimas que sejam, dentro da organização. Assim, a gestão de riscos corporativos também ficará mais facilitada e, ao mesmo tempo, forte.
Esse é um processo que envolverá diferentes áreas da empresa, como TI e RH, por exemplo, mas que trará grandes benefícios. Afinal, se as empresas precisam dos dados para prestar contas, os clientes também têm o direito de ter suas informações protegidas.
Aprenda as melhores práticas de compliance
O programa de MBA Executivo em Liderança e Gestão da Saint Paul é ideal para profissionais que buscam aprimorar suas habilidades em gerenciamento de informações, compliance, controles internos e conformidade com a LGPD.
Com um conteúdo robusto, o curso aborda temas como cenário macroeconômico, mercado financeiro, marketing digital, transformação digital e inteligência artificial, preparando os profissionais para liderar com sucesso equipes e organizações em um ambiente de negócios cada vez mais complexo e digital.
Conheça mais sobre o MBA Executivo da Saint Paul e dê o primeiro passo para impulsionar a sua carreira em liderança e gestão.
