Tax & It | Investir em um programa de privacidade

Investir em um programa de privacidade tem sido um ponto importante para as organiza��es, n�o somente para cumprir as leis de privacidade vigentes e aplic�veis, bem como para facilitar negocia��es comerciais.

Mapear dados pessoais, implementar novos processos e documentos, revisar contratos, conscientizar todos os envolvidos em tratamento de dados pessoais s�o algumas a��es essenciais do dia a dia. No entanto, como organizar as a��es e evidenci�-las, em caso de auditoria ou fiscaliza��o? Como conhecer os resultados e saber se estamos no caminho correto?

O inciso X, do artigo 6� da LGPD, traz o princ�pio de responsabiliza��o e presta��o de contas, ou seja: ?demonstra��o, pelo agente, da ado��o de medidas eficazes e capazes de comprovar a observ�ncia e o cumprimento das normas de prote��o de dados pessoais e, inclusive, da efic�cia dessas medidas?. E aqui, as m�tricas ser�o de muita ajuda!

Mas o que s�o essas m�tricas?

M�tricas s�o medidas quantific�veis usadas para analisar o resultado de um processo, a��o ou estrat�gia espec�fica. Essa unidade de avalia��o deve ser o mais objetiva poss�vel, demonstrando a realidade do cen�rio e agregando valor.

Um exemplo, para ilustrar, seria utilizar indicadores-chave de desempenho (KPIs) ao atender �s demandas dos titulares de dados pessoais: quantas demandas recebemos por m�s?

Quantas foram respondidas? Em quanto tempo s�o respondidas? Quantos titulares ficaram satisfeitos?

Outro cen�rio pode ser considerado quando da conscientiza��o dos colaboradores sobre o tema programa de privacidade: a meta de conscientiza��o � de 100% at� o m�s de X.

Ap�s o referido m�s, verificaremos: quantos colaboradores foram conscientizados? Qual a porcentagem de presen�a nos treinamentos? Quantos receberam a cartilha de LGPD? Qual a porcentagem de feedbacks positivos?

Como as m�tricas ajudam no programa de compliance

O ponto �: sim, estamos nos adequando � Lei, estamos investindo em prote��o de dados pessoais, estamos trazendo uma cultura de privacidade para a organiza��o e conseguimos comprovar nossas pr�ticas!Claro que, realizar a adequa��o � LGPD, verificar processos, elaborar documentos, contratar especialistas, dentre outros pontos, � fundamental, mas t�o essencial quanto � ter evid�ncias e conseguir prestar contas sobre a maturidade do programa de privacidade e da evolu��o da empresa.

E n�o somente para efeito de fiscaliza��es, mas tamb�m, de due diligences para a cria��o de novas rela��es comerciais, tal como para demonstrar transpar�ncia com os titulares de dados pessoais e fortalecer a confian�a dos clientes.

Ainda, � salutar compreender que as m�tricas devem ser adequadas de acordo com o p�blico, com base nos interesses e experi�ncias dos profissionais, bem como nos objetivos e metas da organiza��o.

Cr�ditos: Techcompliance.org by Mariana Sbaite