"Law is in the air": Compre 1 curso gravado e ganhe outro. Cadastre-se e garanta esse presente!

Privacy Operations: Elevando a Excelência no Programa de Governança em Privacidade

Entenda como ir além da mera conformidade legal, buscando a operacionalização das melhores práticas no tema.

Uma parceria com

O termo Privacy Operations refere-se à sustentação e ao aumento estratégico da maturidade dos programas de governança em privacidade e proteção de dados em uma organização. Vai além da conformidade legal, buscando traduzir e operacionalizar as melhores práticas, destacando-se como diferencial de negócio por meio de mecanismos eficientes integrados à esteira de negócio. Essa abordagem alinha-se ao artigo 50 da LGPD, que incentiva os controladores de dados a implementar e aprimorar constantemente seus programas de governança em privacidade, reconhecendo o dinamismo das operações de tratamento de dados e os riscos associados a novas tecnologias e abordagens.

Partindo desse contexto, o conceito de Privacy Operations vai além da mera conformidade legal, buscando a operacionalização das melhores práticas no tema, incluindo a incorporação de competências consolidadas pela Corporate Legal Operations Consortium(CLOC) e outros frameworks de eficiência legal, como o Accountability Tracker Framework proposto pela Information Commissioner’s Office (ICO), que objetivam aumentar a eficiência e maturidade dos programas de privacidade.

No que diz respeito ao AccountabilityTracker, o framework propõe um quadro organizado em 10 categorias, apresentando as principais exigências da ICO, acompanhadas de um checklist não exaustivo para atendê-las. Embora essas exigências possam ser satisfeitas por meio de documentação, a prestação de contas vai além do papel, exigindo a avaliação prática da eficácia das medidas implementadas.

Alinhando-se à famosa frase de Peter Drucker: "Se você não pode medir, não pode gerenciar", uma das bases das Privacy Operations é a definição e o monitoramento de métricas relevantes como Key Performance Indicators (KPIs) para mensurar o desempenho do programa de proteção de dados e identificar áreas que requerem atenção especial e Objective Key Results (OKRs) para garantir um direcionamento estratégico. 

Importante ressaltar, ainda, que as Privacy Operations não são um esforço isolado, mas sim uma abordagem transdisciplinar. Em outras palavras, as diversas áreas da organização como  devem colaborar de forma integrada, buscando uma compreensão holística, onde a equipe responsável pela proteção dedados deve trabalhar em estreita parceria com os departamentos de recursos humanos, marketing, desenvolvimento de produtos e demais áreas envolvidas no tratamento de dados, garantindo uma visão abrangente, unificada e eficiente do programa de proteção de dados e aperfeiçoar o programa, tirando do papel os preceitos e possibilidades do § 2º, inciso I, do artigo 50 da LGPD. 

Além disso, a colaboração transdisciplinar entre as equipes de Legal Operations e de Proteção de dados pode trazer benefícios significativos se considerado o objetivo comum de eficiência, adequação e excelência em práticas empresariais. Desta forma, ao uniras competências da CLOC às demandas específicas de proteção de dados, as empresas podem criar programas robustos e eficazes, alcançando a excelência na gestão de dados pessoais.

Investir em Privacy Operations não é apenas estratégico, mas fundamental para o sucesso empresarial. Ao enfrentar os desafios atuais e futuros na área de proteção de dados, empresas demonstram seu comprometimento com a ética, respeito às leis e a evolução sustentável do programa de privacidade.

Autores

Tatiana Coutinho
Advogada de Privacidade, Proteção de Dados e Cybersecurity no Lima Feigelson Advogados
Aline Fachinetti
Gerente de Proteção de Dados na Edenred para a região Américas e Cofundadora da Associação Juventude Privada
Rafael Marques
Privacy and Data Protection Sênior