LGPD: É hora de todos falarem a mesma língua

É interessante o “Efeito LGPD” (Lei Geral de Proteção de Dados) que estamos presenciando no Brasil. Com a proximidade de sua implantação – ou da iminência de um adiamento por parte dos poderes Executivo e Legislativo –, ainda lidamos com diferentes visões e pouca assertividade geral acerca da relevância de sua vigência.

Por parte das empresas

Existe certo temor do empresário que, de repente, se viu diante de um “monstro” que ainda mal sabe o nome. Independente da nomenclatura atual, tal monstro já existe há décadas e vem com vários sobrenomes: governança, processos e segurança da informação, por exemplo.

Instituições dos mais diversos segmentos, porém, já levantam a bandeira da conformidade com a Lei como uma oportunidade de melhorar a governança, reduzir riscos e também como parte de sua proposta comercial, o que é muito positivo, diga-se de passagem, pois apoia o amadurecimento do mercado. Entretanto, ainda paira uma grande dúvida sobre métodos e momento correto de se iniciar o movimento definitivo para se estar em conformidade com a LGPD. Questões como “por onde começar?”, “quanto de esforço e investimento inicial?”, “como engajar a empresa?”, por exemplo, ainda são latentes.

Uma excelente abordagem inicial é começar a discutir o tema Privacidade & LGPD com conselho e diretoria, e, logo em seguida, com os gestores diretos das áreas. O objetivo é um primeiro entendimento de como dados pessoais são armazenados, acessados e utilizados. É sabido, segundo ditado popular, que “santo de casa não faz milagre”. Mas é possível dizer “qual milagre o negócio precisa”.

Por parte dos profissionais

Especialistas de várias áreas, entre elas direito, tecnologia e administração precisam se engajar em temas de privacidade e segurança da informação para estarem em uma vibração convergente quanto à LGPD.

A carreira de DPO (Data Protection Officer) está atraindo a atenção de uma gama de profissionais que até então nunca pensaram em trabalhar com gestão de risco, segurança da informação e privacidade. Estamos vendo um aumento de maturidade e mudança de cultura ou direcionamento por oportunidade? Será que alguém que nunca atuou com tecnologia e segurança da informação, após treinamentos focados em privacidade, estará realmente capacitado para suportar as demandas de uma empresa? considerando todos os seus processos? Principalmente aqueles das áreas que irão requisitar direções e respostas?

Pelo fato de as áreas abrangidas pela LGPD (direito, tecnologia e processos), não serem naturalmente convergentes, passa a fazer sentido dois perfis de carreira DPO: o DPO jurídico e o DPO tecnológico.

Por parte do poder público

É preciso estabelecer as diretrizes finais quanto à data de implementação da LGPD. Se o adiamento para 2022, como foi proposto ao final do ano passado (a princípio, a Lei passa a valer a partir de agosto), é bom ou ruim, vamos abordar em outra oportunidade. Porém, há uma necessidade urgente de que profissionais e empresas saibam exatamente até quando poderão entrar em conformidade.

Para que todos estejam prontos para a conformidade, não há outra saída a não ser estabelecer os limites e, assim, cobrá-los de forma assertiva caso não sejam cumpridos. Fazer com que todos falem a mesma língua e joguem de forma unificada depende apenas do direcionamento correto de quem está no comando.