logo-orchestra-2logo-orchestra-2logo-orchestra-2logo-orchestra-2
  • Home
  • Diferenciais
  • Áreas de atuação
  • Associados
  • Clientes
  • Casos Reais
    • Reestruturação | Turnaround para banco / fornecedor
    • Reestruturação | Turnaround para profissionalização e governança
    • Reestruturação | Turnaround para investidor
    • Reestruturação | Turnaround objetivando venda da empresa
    • Reestruturação | Turnaround com processo judicial
    • Financiadores | Investidores
    • Sucessão | Governança Corporativa
    • Expansão | Diversificação
  • Publicações
    • Podcast
    • Webinar
    • Capital e “Funding”
    • Estratégia e Gestão de Pessoas
    • Finanças, contabilidade 4.0, controles, sistemas e tecnologia
    • Governança e Gestão
    • Inovação e Modernidade
    • Jurídico e Métodos alternativos de solução de conflitos
    • Macroeconomia e Governo
    • Marketing, comunicação, reputação e mercados
    • Profissionalização e Sucessão de Gestão e Capital
    • Reestruturação, Recuperação Empresarial e Turnaround
  • Contato
✕

A HORA DA CONFORMIDADE

  • Home
  • Publicações Governança e Gestão
  • A HORA DA CONFORMIDADE
Publicado por Ana Borges em 16 de novembro de 2020
Categorias
  • Governança e Gestão
Tags

Vladimir B. Bidniuk*

O momento atual pede reflexão, para alinhar questões relativas à evolução socioeconômica, habilitadas pela transformação digital, com práticas de governança, risco e conformidade para um novo ambiente de negócios. Nesse contexto, um tema relevante que, de forma crescente e por motivos óbvios, tem despertado muita atenção e preocupação, são os impactos da conformidade e do non compliance empresarial com a Lei Geral de Proteção de Dados, ou simplesmente, LGPD.

Ao contrário do que a maioria pensa, o processo de adequação ou conformidade com a LGPD não se restringe apenas a uma questão legal e, portanto, de adequação jurídica, ou ainda apenas a questões tecnológicas. Estas duas questões são de extrema importância e componentes integráveis a um processo mais amplo e multidisciplinar de conformidade, ou GRC, que inclui os processos para eficiência operacional com riscos de performance gerenciados de uma estratégia para sustentabilidade e continuidade do negócio. Neste sentido, a cultura e o engajamento organizacionais, tone-at-the-top, têm participação preponderante, complementando assim o grande dashboard ou mosaico da efetiva e eficiente governança da proteção e privacidade de dados para a estratégica conformidade com a LGPD.

Governança e gestão e seus devidos agentes, têm responsabilidade e deveres com este cumprimento legal que, de forma holística, abrange toda operação de negócios e suas cadeias produtivas internas e externas.

Não por acaso, nas agendas da OCDE, WEF e comunidade internacional, a privacidade de dados e riscos cibernéticos ocupam cada vez mais o tempo dos acentos e orientações formalmente documentadas.

E é simples entendermos tais fatos: a acelerada disruptividade tecnológica transformadora de ambientes de negócios e hábitos socioeconômicos, incorporada ao tecido de uma sociedade em evolução, trouxe como consequência a observação dos direitos fundamentais e benefícios do cidadão em uma Sociedade 5.0. Isso ocorreu de forma diretamente proporcional, ou diria, desproporcional, com o aumento das superfícies de ataques, vulnerabilidades e incidentes cibernéticos, ofensores primordiais e impactantes não só de processo de conformidade à LGPD e reputação corporativa, mas da própria continuidade empresarial.

Hoje se fala muito da evolução dos processos de compliance em direção à integridade e ética corporativa. Com certeza, deveremos ter a transparência e prestação de contas sobre as informações e dados, respeitando os direitos fundamentais dos indivíduos, como um dos principais valores desta evolução social e dever fiduciário dos administradores para um novo ambiente de negócios.

É fato que a segurança, proteção e privacidade de dados da sociedade, em processos de conformidade com a LGPD é uma verdadeira prática de governança corporativa e ESG, uma vez que além de tratar os riscos diretos, permite a observação e tratamento de riscos adjacentes e indiretos que possam comprometer tais práticas de governança. Relatos de incidentes de segurança cibernética de diferentes gravidades estão crescendo mundo afora, sendo o Brasil um grande e natural alvo, devido à sua natureza em tratamento de riscos.

Precisamos ter em mente que lei não se discute, lei se cumpre. Quem porventura ainda acha que compliance é caro, verá que isto é uma inverdade quando enfrentar e vivenciar o custo do não compliance. E aqui deixo algumas questões para a reflexão, que apenas o conhecimento e senioridade específicos podem lhe ajudar a responder e solucionar:

Você sabe onde estão os dados de sua empresa? Você sabe quem e de onde estão acessando os dados de sua empresa? Você pode rapidamente encontrar a causa de um incidente de proteção e privacidade e reagir? Quem é o real responsável em caso de incidentes de proteção e privacidade de dados?

*Vladimir B. Bidniuk é associado da Orchestra Soluções Empresariais, Corporate Governance, ESG & GRC Cyber Security & DPO Trust Advisoring

Compartilhar
0
Ana Borges
Ana Borges

Artigos Relacionados

29 de maio de 2021

A ATUAL E IMPOSTA GOVERNANÇA CORPORATIVA, NA REAL

Leia mais
23 de novembro de 2020

ACERTAR O CAMINHO DEPENDE DE INFORMAÇÃO

Leia mais
30 de setembro de 2020

VEJA AS VANTAGENS E DESVANTAGENS DO OUTSOURCING

Leia mais

Deixe um comentário Cancelar resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Website desenvolvido por Daniel Emiliano Criação de Sites | Agência Grifo Criação de Sites
    • Não há traduções para esta página