Camila Mickievicz Faria*
Quando o assunto é Auditoria, grande parte das empresas acredita ser algo ruim e só necessário se ela tiver feito algo de errado. No entanto, fazer auditorias periódicas é essencial para que as empresas possam identificar falhas ou problemas. Além disso, são uma oportunidade para uma análise do negócio e um melhor planejamento estratégico.
Mas o que é exatamente a Auditoria?
De acordo com o dicionário, ela é um exame sistemático das atividades desenvolvidas em determinada empresa ou setor, que tem o objetivo de averiguar se elas estão de acordo com as disposições planejadas e/ou estabelecidas previamente, se foram implementadas com eficácia e se estão adequadas.
Uma auditoria pode ter inúmeros critérios e avaliar diversos aspectos da empresa, como por exemplo, auditoria contábil, ambiental, entre outras. No entanto, o foco desse artigo é a Auditoria em Proteção de Dados Pessoais.
O processo de adequação de uma organização à Lei Geral de Proteção de Dados Pessoais é um ato contínuo que necessita de revisões frequentes, uma vez que novos processos e procedimentos são sempre implementados.
Como a Auditoria em Proteção de Dados ajuda na adequação à LGPD
A Auditoria é uma grande aliada nesse quesito, pois garante a efetividade do programa de proteção de dados. Além de ser uma demonstração concreta do cumprimento do artigo 50, da LGPD, no quesito da aplicação de mecanismos referentes à supervisão e mitigação de riscos.
Existem dois tipos de Auditorias, internas e externas. As internas são realizadas pela própria empresa que pode designar um setor específico ou um responsável. Já as auditorias externas são aquelas realizadas por terceiros de forma independente, geralmente empresas especializadas nesse tipo de serviço.
As duas formas têm o objetivo de verificar os pontos de vulnerabilidade da empresa e sugerir melhorias ou ajustes. A diferença principal é que a consultoria externa tem mais autonomia por não estar vinculada diretamente à empresa contratante. No entanto, a auditoria interna possui um custo mais baixo e pode ser feita com maior frequência. Portanto, as duas modalidades são importantes e devem fazer parte do planejamento da empresa.
Para que uma Auditoria seja eficaz, é necessário um plano de auditoria, em que serão descritos os critérios de avaliação e os conjuntos de requisitos para a produção de provas objetivas.
Auditoria e a ISO 19011
A ISO 19011, que trata sobre diretrizes para auditorias de sistemas de gestão, lista sete princípios que devem nortear as auditorias. Que são integridade, veracidade e exatidão, devido cuidado profissional, confidencialidade, independência, abordagem baseada em evidências e uma abordagem baseada em risco. Eles servem como base para garantir um melhor desempenho da Auditoria.
A Auditoria está concluída quando os pontos do plano de auditoria forem cumpridos e o relatório final for elaborado. Alguns benefícios que a empresa pode obter ao final desse processo são um aumento na confiança dos clientes e fornecedores, identificação de problemas operacionais e oportunidades de melhorias e correções preventivas.
Camila Mickievicz Faria: Advogada, consultora com expertise em Privacidade de Dados, Direito Digital e Legal Design. Pós graduada em Direito Digital pela Escola Brasileira de Direito. Integrante da Comissão de Direito Digital, Tecnologias Disruptivas e Startups e da Comissão de Privacidade e Proteção de Dados da OAB-DF
