Métricas de Privacidade e LGPD: Chave para Melhoria Contínua

Cada dia fica mais evidente a necessidade de as empresas investirem efetivamente na implementação de projetos de adequação, considerando que a ausência de conformidade poderá acarretar uma série de complicações em diversos âmbitos: fiscais, financeiros, contábeis e até mesmo impactar na reputação e confiabilidade da marca. Nesse sentido, implementar processos com intuito de atingir um nível de conformidade legal mais elevado, mapear dados pessoais, revisar contratos e conscientizar todos os envolvidos em tratamento de dados pessoais, são algumas ações essenciais do dia a dia que devem ser devidamente evidenciadas.

O objetivo principal em manter tais evidências estruturadas através das métricas e KPIs aplicáveis é formalizar o nível de eficácia alcançado com os planos de ação implementados e, acima de tudo, avaliar e ajustar os procedimentos na busca da melhoria contínua, dessa forma a empresa demonstrará que as questões de proteção de dados mais do que um evento ou projeto isolado, vêm se consolidando de forma estratégica ao ser incorporadas efetivamente à sua cultura no dia a dia.

É exatamente nesse contexto que as métricas se tornam indispensáveis para resolver as dúvidas sobre como as evidências devem ser geradas e como devem demonstrar a eficácia das medidas adotadas, confirmando se o caminho seguido é, de fato, o mais adequado para alcançar bons resultados. Tal unidade de avaliação deve ser o mais objetiva possível, entretanto, deve sempre considerar pontos fundamentais do projeto, tais como:

  • Aplicação de Privacy by Design;
  • Gestão e atualização de registro internos de atividades de tratamento;
  • Cumprimento de Plano de Ação derivado de análises de risco;
  • Gestão de direitos dos titulares de Dados;
  • Treinamento de membros internos;
  • Revisão de atualização de documentos.

Outro indicador essencial é a Avaliação periódica de Maturidade, um documento técnico que estabelece uma avaliação dividida em onze pilares essenciais de proteção de dados, os quais por sua vez, são subdivididos em critérios e ranqueados. A referida Avaliação possibilita traçar um panorama realista do contexto da empresa, através do qual será possível determinar práticas para desenvolver, organizar e consolidar o modelo de gestão mais competente para cada organização. Afinal, cada estágio do projeto implementado exige competências diferentes que em conjunto proporcionarão resultados eficientes. Ao aplicar tal metodologia, a gestão estratégica da organização evoluirá alcançando novos patamares de boas práticas.

Também é de suma importância que a empresa adote meios para avaliar o nível de conscientização dos colaboradores sobre o tema, principalmente após a aplicação dos treinamentos bem como qual sua aderência ao programa de conformidade.

Em suma, a utilização de métricas permite à empresa reunir inteligência para entender pontos de melhoria e aplicar, de forma estratégica, seus recursos em prol do desenvolvimento do programa de conformidade para que se torne cada vez mais robusto.