(14) LGPD: Gestão da Incerteza: e agora?

"... iremos achar o tom

Um acorde com lindo som

E fazer com que fique bom

Outra vez o nosso cantar

E a gente vai ser feliz

Olha nós outra vez no ar

O show tem que continuar ..."

O show tem que continuar: Sombrinha / Luiz Carlos da Vila / Arlindo Cruz

Tempos diferentes: home office, incertezas, novas relações ... a vida continua. Vamos viver o dia de hoje e nos preparar para os novos tempos.

Se alguém me dissesse há três meses que fazer um workshop pela internet com mais de 100 pessoas para coletar informações e montar um desenho corporativo seria mais produtivo e traria informações de maior qualidade do que um encontro presencial, eu sinceramente não acreditaria, mas é o que está acontecendo. Também me surpreende que estes encontros on-line são com microfone aberto, começam na hora, e têm um grau excelente de participação, disciplina, e colaboração e resultados.

Há um tempo estudo gestão de incertezas, e neste tema estamos vivendo o melhor laboratório de todos os tempos. Não apenas pela convivência inédita de uma pandemia com canais de comunicação on-line, mas em especial no Brasil com a condução difusa de todo o processo e a confusão de datas para a vigência da LGPD.

A data oficial hoje é 3 de maio de 2021 determinada pela Medida Provisória (MP) 959/20, mas ela precisa ser confirmada pelo Congresso Nacional. A data original 16 de agosto de 2020 passou a ser uma referência conservadora e pode voltar a ser oficial. Da mesma forma corre em paralelo um Projeto de Lei (PL), aprovado no Senado e em avaliação na Câmara, que remete o início da vigência para 01 de janeiro de 2021 - uma sexta-feira, feriado. Para animar o assunto, a OAB, o Ministério Público e diversos parlamentares já oficializaram a rejeição ao adiamento tanto da MP quanto do PL, além disso, o assunto proteção de dados pessoais e privacidade entraram na ordem do dia do combate à pandemia, com as discussões técnicas e jurídicas de uso de dados pessoais para rastrear as pessoas e para fazer comunicados e pesquisas. Tudo isso sem falar dos projetos de lei ainda sem andamento que procuram adiar a vigência para 21 de agosto de 2021 ou 2022...

Sempre achei que o adiamento da LGPD era uma armadilha para as organizações brasileiras. Ao contrário de muitas avaliações, atender a LGPD não é simplesmente para estar em conformidade com regras do governo, mas sim para inserir os negócios brasileiros no contexto internacional. O argumento que "não vai dar tempo" é fraco. Pode-se justificar que a alta administração não prioriza o assunto, que a equipe não está preparada, que não tem recurso, mas a falta de tempo não é argumento suficiente. Se a análise do tempo não foi feita a partir de um cronograma de atividades, recursos e prazos, acaba sendo uma opinião pessoal intuitiva, tipo conversa de botequim com cerveja quente.

O argumento que "não vai dar tempo" é fraco

Divido a "jornada da LGPD" em três fases, o planejamento que é a preparação do plano de ação (essencial para definir prioridades, gerir recursos, definir o que deve ser feito e administrar prazos); o projeto, que é a execução do plano de ação; e o processo, que é o funcionamento na vigência da LGPD, sob responsabilidade do DPO (Encarregado pelo Tratamento de Dados Pessoais). Qualquer que seja a data, não será possível executar todo o plano de ação - e nem é necessário, assim como algumas atividades do processo precisarão estar prontas antes da data. A maior parte de nossos clientes tomaram a posição que considero correta: definir a data de 16 de agosto como um marco de projeto, independente do resultado dos movimentos para adiamento, isso permite a gestão contínua do projeto, o atendimento à regulamentação e melhor gestão de incerteza. Se chegar na data mais conservadora e houver adiamento da vigência, continua o projeto e ajusta-se as ações vinculadas à data vigência.

Passada a crise do COVID-19, o mercado estará mais digital (o que significa mais dados pessoais circulando) e o mundo estará mais protecionista, o que levará ao aumento das restrições e certamente a proteção de dados será uma das próximas barreiras não tarifária. Nos mapas de adequação dos países utilizados na Europa, o Brasil não está adequado e aparece bem atrás da Argentina, Uruguai, Colômbia e Africa do Sul por exemplo.

... a proteção de dados será uma das próximas barreiras não tarifárias...

Também é importante identificar as vantagens da implementação da LGPD, as equipes de segurança da informação por exemplo, já concluíram que a implementação da LGPD vai ajudar a aumentar a segurança cibernética. Um exemplo simples: em nossas estatísticas de projetos de LGPD, 78% das áreas usuárias tratam dados pessoais em arquivos planos (TXT, XML, XLS, CSV, TXT, ...), mais que isso, boa parte destas exportações são para compartilhar com terceiros (clientes, fornecedores, governo, ...). Este simples exemplo se transforma em um problema maior ao considerarmos um mundo com mais negócios digitais e mais gente trabalhando em casa.

... 78% das áreas usuárias tratam dados pessoais em arquivos planos (TXT, XML, XLS, CSV, TXT, ...) ...

É hora de agir, as consultorias estão mais maduras, os usuários mais preparados, os preços mais baixos e os projetos mais rápidos. A energia na especulação da data pode ser gasta no planejamento e execução da LGPD com resultados muito melhores.

É isso.

Aquele abraço,

Saúde,

FNery