Rio de Janeiro,

 

ARCABOUÇO REGULATÓRIO

 

   Apesar do grande esforço mundial no combate as violações dos direitos de privacidade dos seres humanos, mobilizando Governos, Instituições, Empresas e os próprios Titulares de Dados Pessoais para promover Experiências de Vida mais seguras e confiáveis, ainda é muito grande o volume de incidentes e danos causados pelas frequentes Ameaças as Redes de Exposição detentoras de situações de coleta, armazenamento e tratamento de dados pessoais.

 

   Diariamente assistimos um desfile de vazamentos de dados de proporções épicas por parte de empresas que acreditávamos possuir uma estrutura de segurança impenetrável, mas estávamos enganados.

 

   Durante muito tempo, a função de Guardião da Privacidade ficou sem ser preenchida, talvez por ainda não haver instrumentos que pudessem dar suporte legal a este tipo de “missão”.

Mas parece que a realidade mudou, primeiro com o surgimento da General Data Protection Regulation -  GDPR na União Europeia e mais recentemente com a Lei Geral de Proteção de Dados – LGPD no Brasil.

 

   Tais leis surgiram com o propósito principal de proteger os direitos de privacidade dos cidadãos por meio de uma efetiva regulamentação nas operações de tratamento de dados pessoais realizadas por empresas controladoras e operadoras.

 

   Com a criação das Autoridades Nacionais de Proteção de Dados Pessoais - ANPDP, os Guardiões da Privacidade, com a missão de promover o engajamento de todas as Partes Interessadas em relação ao propósito e missão das leis, por meio da Orientação, Treinamento e Fiscalização das operações, percebemos que avançamos um pouco na gestão de incidentes de privacidade.

 

   A fim de facilitar a adesão e internalização das demandas das leis que juntamente com a LGPD formam o núcleo do Arcabouço Regulatório, podemos contar com algumas normas ISO já consagradas como as da série de Segurança da Informação, Gestão da Privacidade da Informação, Gestão de Riscos, Gestão de Compliance e Gestão de Controles Internos, que funcionam como guias de implantação, com a função de traduzir as exigências das leis em diretrizes, práticas, técnicas, políticas e procedimentos de gestão de privacidade.

 

   O Arcabouço Regulatório é o primeiro estágio da jornada de privacidade praticada pelo DPOFFICE-BR e consiste na principal referência para o desenvolvimento do fluxo da jornada.

 

   Entender plenamente suas exigências e aplicá-las junto as operações da empresa, pode evitar dificuldades e prejuízos operacionais além de possíveis danos aos Titulares de Dados.