[    Liderança posta na LGPD  ]

 

Artigo Jurídico Científico 

Liderança.jpg

 

Ilderlândio Teixeira

          A norma de proteção e privacidade de dados denominada LGPD estabelece as boas práticas e governança como forma de a organização ter condições de funcionamento e atender a procedimentos postas na legislação.

 

          A lei geral de proteção de dados exige hoje em plena vigência que as empresas atendam a solicitações dos titulares de dados, que lhes assegurem a segurança mínima com padrões técnicos existentes, assim como obrigações específicas e educativas.

 

          Ainda se impõe ao líder o dever de preparar internamente seus colaboradores com conscientização e treinamento, busca-se as mitigações dos riscos com o tratamento dos dados pessoais.

         

          Gerenciar, convocar, promover, motivar, avaliar, assim como incentivar são capacidades esperadas do líder nas instituições e organizações, porém está liderança almejada não se faz em uma única pessoa e sim em todo o grupo humano pertencente a empresa sem distinção.

 

           A liderança passa por dois tipos fundamentais de comportamento – o de apoio e o de gerenciamento -, o primeiro voltados às pessoas e o segundo às tarefas. As organizações encontraram este suporte diante da LGPD na família ISO/IEC 27000.

 

           Na segurança e privacidade da informação, atributo salutar e obrigatório das organizações na busca pela conformidade, tem-se a ISO/IEC 27001 que traz uma seção voltada para a liderança e o seu comprometimento.

 

           Pode-se extrair da norma procedimental da segurança e privacidade da informação que a organização só conseguirá atingir a maturidade perante a LGPD se a alta direção (CEO (Chief Executive Officer), CFO (Chief Financial Officer), CIO (Chief Information Officer), CMO (Chief Marketing Officer), COO (Chief Operating Officer) assegurarem, garantirem, comunicarem, orientarem, promoverem e apoiarem o Sistema de Gestão da Segurança e Privacidade da Informação (SGSPI).

 

            O líder não pode ter as políticas e normas apenas no papel, estas devem ser levadas aos colaboradores, fornecedores e clientes como maneira de comprometimento com a segurança e privacidade da informação, sem esse processo de conscientização os riscos jamais poderão ser mitigados.

 

             A LGPD é cogente, isto é, obriga que o líder, “alta direção”, demonstre o comprometimento, ou seja, o verbo demonstrar é ato de tornar evidente através de provas a proteção e privacidade da informação consoante o princípio da prestação de conta e responsabilização explícitos na legislação.

 

            Assim estampa a lei geral de proteção de dados quanto a responsabilização e prestação de contas:

“Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas”.

 

             Destarte, o agente aqui tratado na lei é um ato de liderança democrática ou participativa, onde o líder é a locomotiva capaz de dar eficiência e eficácia no Sistema de Gestão de Segurança e Privacidade da informação interno e externamente junto aos colaboradores, fornecedores e clientes/consumidores nas relações B2B, B2C. 

 

Sobre o autor!

Advogado, DPO | CPO | Vice-Presidente CPPDP® OAB/DF | Mestrando Big Data | MBA em Curso | Itcerts® LGPD-RGPD | EXIN®LGPD | Especializando em Direito Digital | Especialista em Advocacia Civil e Processual Civil. | Graduado em Sistemas de Telecomunicações