Capital Humano | Os riscos ao seu negócio: hora de avaliar sua rotina operacional

Uma das etapas da implementa��o da Lei Geral de Prote��o de Dados (LGPD) � entender o fluxo de dados pessoais presente na empresa. Mais conhecido como ciclo de vida dos dados, � necess�rio entender por onde entram at� a sua elimina��o/apagamento. Tudo isso para saber eles est�o sendo usados pela organiza��o.

Nesta implementa��o, a LGPD exige que as empresas adotem uma gest�o do risco. Atrav�s da an�lise de todos os procedimentos que envolvem dados pessoais, ser� verificado quais tipos de tratamento apresentam um elevado risco para os titulares.

Portanto, para analisar o risco � preciso reunir quais tipos de opera��es envolvem informa��es pessoais. Em um primeiro plano, dever� ser levantado todos os tratamentos e opera��es que por si s� j� representam um risco. Em um segundo plano, identificar os riscos que est�o associados a eles.

No territ�rio europeu, juntamente com o Centro de Informa��o de Pol�ticas de Lideran�a (CIPL, 2016), foi desenvolvido algumas atividades que est�o sujeitas a um potencial risco. Embora seja em outro diploma legal, nada impede que as empresas brasileiras observem o que vem sendo discutido a t�tulo de prote��o de dados:

� a partir da gest�o dos riscos que a empresa conseguir� apresentar sua seguran�a quanto aos dados pessoais que s�o tratados. Essa gest�o consiste na 1) identifica��o da amea�a; 2) apresenta��o das vulnerabilidades; 3) entender o risco; e 4) apresentar os ativos de mitiga��o.

Neste momento, as empresas dever�o adotar seus pr�prios m�todos para a identifica��o dos riscos. Tamb�m dever�o avaliar os impactos que a sua atual estrutura poder� ter na privacidade dos titulares e, em raz�o disso, encontrar medidas que apresentem menos impactos, mas que satisfa�am os objetivos do neg�cio.