ENTERPRISE RISK MANAGEMENT (ERM), SEGURANÇA DIGITAL E CONFORMIDADE LEGAL
UMA ANÁLISE DA LEI GERAL DE PROTEÇÃO DE DADOS PELA ÓTICA DA GESTÃO DE RISCOS CORPORATIVOS
Resumo
A presente pesquisa teve por intuito analisar os impactos da Lei Geral de Proteção de Dados no mercado brasileiro, do ponto de vista da gestão dos riscos que as organizações passam a enfrentar pela imposição de novas obrigações sobre a coleta, a utilização ou o compartilhamento de informações ligadas às pessoas. A pesquisa revelou que o crescente movimento de digitalização da economia não só está transformando o modo como as organizações administram suas informações de negócio em meios digitais e passam a atuar no ambiente online, mas também acaba ensejando a regulação do mercado de modo a proteger a privacidade e a individualidade das pessoas, diante dos riscos advindos da utilização de dados pessoais sem limites ou condições transparentes. Nesse sentido, foi observado que, embora existam recomendações técnicas e políticas para que as empresas gerenciem os riscos digitais em nível estratégico, a maioria das organizações brasileiras não parece priorizar os cuidados com segurança da informação, sequer adotando políticas internas para minimizar os riscos envolvidos. Os resultados mostraram, porém, que a LGPD traz uma série de exigências para as organizações, gerando inúmeras situações de risco, tanto de conformidade quanto de segurança. Mas a própria lei prevê um instrumento adequado para auxiliar na estruturação da Enterprise Risk Management (ERM), que pode permitir integrar a gestão dos riscos de conformidade e de segurança da informação à estratégia da organização. Concluiu-se, porém, que, enquanto não for priorizada a adequada gestão dos riscos ligados à LGPD, as organizações brasileiras estão expostas, cada vez mais, a impactos negativos que podem tomar dimensões significativas e até interromper os negócios.