Frameworks de privacidade

Quando uma empresa decide estruturar um programa de privacidade, uma das primeiras perguntas é: por onde começar? A resposta depende do contexto, e isso não é um problema, é uma vantagem.

O NIST Privacy Framework é um dos referenciais mais conhecidos, desenvolvido de forma colaborativa nos EUA para ajudar organizações a identificar e gerenciar riscos de privacidade de forma prática e adaptável. A ISO 27701, por sua vez, estabelece os requisitos para um Sistema de Gestão de Privacidade da Informação, funcionando como extensão da ISO 27001 e se alinhando diretamente à LGPD e ao GDPR, inclusive na separação de responsabilidades entre controladores e operadores.

Para organizações públicas brasileiras, o Framework de Privacidade e Segurança da Informação do Gov.br é referência obrigatória. Empresas privadas também podem usá-lo como ponto de diagnóstico.

Há ainda um framework menos citado no Brasil, mas bastante relevante para programas maduros: o GAPP, desenvolvido pelo AICPA/CICA. Ele organiza a privacidade em dez princípios geralmente aceitos, como gestão, aviso, consentimento, coleta, uso, retenção, acesso, segurança e monitoramento. É especialmente útil em auditorias e avaliações de maturidade, porque oferece critérios objetivos para medir conformidade.

A escolha do framework ideal depende do setor, do porte e do estágio da organização. Mas adotar qualquer um deles já representa um avanço real em relação a operar sem nenhuma estrutura.

Postagens mais recentes

{{ posts|limit:5 }}