A importancia da atuação da auditoria interna na implementação da Lei Geral de Proteção de Dados nas empresas públicas

Abstract

O presente artigo tem por objetivo apontar o contexto que possibilitou a edição da Lei Geral de Proteção de Dados -13.709 - (LGPD) bem como, o impacto que o novo diploma legal causará nas empresas públicas brasileiras, que por ostentarem natureza jurídica de direito privado, independentemente do tamanho ou da complexidade da atividade explorada, deverão atender as disposições contidas na Lei 13.709. Ressaltamos o protagonismo que o departamento de auditoria interna deverá exercer na implementação e avaliação do programa de proteção de dados pessoais, para tanto, propomos uma metodologia para elaboração de programa de auditoria, embasada numa visão holística e sistemática, orientada à avaliação de compliance e da eficiência e eficácia dos processos de gerenciamento de riscos, controles e governança.

This article aims to point out the context that made it possible to issue the General Data Protection Law -13.709 - (LGPD) as well as the impact that the new legal diploma will have on Brazilian public companies, which, as they have a legal nature of private law , regardless of the size or complexity of the activity explored, must comply with the provisions contained in Law 13.709. We emphasize the role played by the internal audit department in performing and evaluating the personal data protection program. We propose a methodology for the processing of the audit program, based on a holistic and systematic view, oriented to the evaluation of compliance and the efficiency and effectiveness of risk management, control and governance processes.