Slides Governança Corporativa e Governança de Dados

Prévia do material em texto

<p>LGPD NAS RELAÇÕES DO TRABALHO</p><p> Conforme vimos ao longo do curso, os dados são a matéria-prima necessária para que as</p><p>empresas consigam utilizar o conhecimento das informações para tomar decisões ágeis e</p><p>acertadas.</p><p> A gestão de dados propicia às empresas a possibilidade de realmente utilizarem informações</p><p>íntegras, de qualidade e de fácil acesso, formando um alicerce para que tomem decisões</p><p>baseadas em dados reais e confiáveis.</p><p> Os bons administradores podem utilizar essas informações como uma base íntegra e acertada</p><p>para guiar a tomada de decisão. Ou seja: a governança de dados é um pilar da melhoria</p><p>contínua e da gestão de informações para a evolução da organização.</p><p>GOVERNANÇA CORPORATIVA E GOVERNANÇA DE DADOS</p><p> Partindo da premissa de que estamos diante de uma relação de emprego, os dados</p><p>basicamente serão os oriundos dos empregados (inicialmente) e os gerados na constância da</p><p>relação de emprego estabelecida.</p><p> A governança de dados não é exclusiva da área de tecnologia (apesar do TI ser o “dono” da</p><p>governança), pelo contrário, é uma técnica a ser irradiada para todos os departamentos da</p><p>empresa, incluindo o RH. Porque muitos gestores se sentem perdidos em meio a tantos dados</p><p>e informações, o que acaba prejudicando as suas análises e retardando a tomada de</p><p>decisões estratégicas.</p><p> Para entendermos um pouco melhor sobre do que se trata esta administração vamos as 10</p><p>funções recomendadas pelo guia da DAMA-DMBOK (padrão internacional para gestão de</p><p>dados):</p><p> GOVERNANÇA DE DADOS – responsável por demonstrar a função de autoridade e</p><p>manutenção das estratégias, papéis, políticas e exercícios envolvidos com os dados</p><p>ativos da organização.</p><p> DESENVOLVIMENTO DE DADOS - responsável pelos exercícios de modelagem e</p><p>implantação das estruturas dos dados do ciclo útil do desenvolvimento de informação</p><p>dos sistemas.</p><p> ARQUITETURA DOS DADOS - responsável por precisar as necessidades de dados, alinhando</p><p>as informações com as estratégias de negócio da empresa.</p><p> OPERAÇÕES DE DADOS - responsável pela manutenção e armazenamento dos dados ao</p><p>longo da vida útil.</p><p> DADOS MESTRES E DADOS REFERÊNCIAS - responsável por alinhar e controlar as atividades,</p><p>assim garantindo a consistência e a disponibilidade de visões ímpares dos principais</p><p>dados reaproveitados na empresa.</p><p> BUSINESS INTELLIGENCE E DATA WAREHOUSING - responsável por delimitar e controlar os</p><p>processos provendo dados de suporte às decisões. Geralmente, disponibiliza os ativos em</p><p>aplicações analíticas.</p><p> DOCUMENTAÇÃO E CONTEÚDO - especializada em implementar, planejar e controlar</p><p>exercícios para manter, proteger e acessar dados não estruturados das organizações.</p><p> GERENCIAMENTO DE METADADOS - os metadados são os que representam os dados como</p><p>significados. Os significados equivalem aos conteúdos técnicos dos dados, que por sua</p><p>vez são extraídos por meio das informações. Essa extração ocorre no formato, na estrutura</p><p>e no tamanho. As informações sobre restrições também são usadas como conceitos e</p><p>definições.</p><p> QUALIDADE DOS DADOS - responsável por medir, avaliar e otimizar os dados. A gestão de</p><p>qualidade, como o nome sugere, também garante a qualidade dos dados da empresa.</p><p> SEGURANÇA DOS DADOS - tem a função principal de criar e manter políticas de</p><p>segurança da informação na organização.</p><p> Para que não haja erros na implantação da governança de dados pela empresa é</p><p>importante que as motivações e objetivos estejam muito bem definidos, além da</p><p>realização de um assessment adequado para a finalidade que se objetiva (o</p><p>assessment é essencial para que a nova estratégia funcione com excelência. A</p><p>partir dele, a empresa poderá planejar as atividades prioritárias para a implantação</p><p>da governança de dados. Ele deve ser feito no início e apresentar de forma clara e</p><p>explícita a real situação da empresa).</p><p> A governança de dados voltada para a relação de emprego vai permitir a empresa</p><p>avaliar a produtividade e o absenteísmo dos empregados. Também auxiliará a alta</p><p>gestão a identificar, em tempo real, estratégias que não estão rendendo o</p><p>esperado ou avaliar o índice de crescimento da empresa no mercado e como tem</p><p>sido a relação com os stakeholders.</p><p> Olhando especificamente para a LGPD vemos que o tema Governança de Dados</p><p>tem fundamental importância para a confecção do Relatório de Impacto à</p><p>Proteção de Dados Pessoais (RIPD), que é um documento obrigatório de ser</p><p>apresentado em determinadas condições de tratamento.</p><p> O RIPD é definido no Art. 5º, XVII da Lei 13709/18 como sendo: documentação do</p><p>controlador que contém a descrição dos processos de tratamento de dados</p><p>pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem</p><p>como medidas, salvaguardas e mecanismos de mitigação de risco.</p><p> De acordo com o Art. 10, § 3º da LGPD a ANPD poderá solicitar ao controlador o</p><p>relatório de impacto, nos casos em que a base legal utilizada para o tratamento de</p><p>dados for o legítimo interesse.</p><p> Além disso a Autoridade também poderá solicitar a elaboração e apresentação do</p><p>RIPD, por parte do controlador, nos casos de tratamento de dados sensíveis, com</p><p>base no exposto no Art. 38.</p><p> O parágrafo único do Art. 38 acima citado explicita o que o relatório deverá conter,</p><p>no mínimo: a descrição dos tipos de dados coletados, a metodologia utilizada para</p><p>a coleta e para a garantia da segurança das informações e a análise do</p><p>controlador com relação a medidas, salvaguardas e mecanismos de mitigação de</p><p>risco adotados.</p>