LGPD entrou em vigor. E agora?
A Lei Geral de Proteção de Dados Pessoais do Brasil (LGPD) entrou em vigor no dia 18/09/2020.
Imagine que o Brasil é uma empresa que esta apresentando aos seus clientes uma lei que protege os dados pessoais deles.
Agora se coloque no lugar do cliente.
- Você esta se sentindo mais seguro em suas relações com a "Empresa Brasil"?
- Você acredita que suas relações com a "Empresa Brasil" irão melhorar depois desta lei?
- Você sabe quais serão seus direitos e obrigações decorrentes desta lei?
Provavelmente se você não pertencer a uma das bolhas abaixo citadas, não saberá as respostas para estas perguntas. De que bolhas estou falando?
- Profissionais de Segurança da Informação;
- Advogados;
- Compliance;
- Grandes Corporações.
A LGPD, para as bolhas citadas, serão a ampliação de oportunidades de receita com venda de projetos de conformidade com a lei e agora com a potencialização da procura pelo fato da LGPD já esta em vigor.
Todos os setores apresentam bons e maus profissionais este fato não se altera no caso das bolhas de profissionais e empresas especializadas que prestam serviços ligados a implantação de boas práticas com objetivo de estar em conformidade com a LGPD.
Como podemos ter e usar recomendações balizadoras no momento da contratação de serviços especializados para implantação da LGPD?
Para responder essa pergunta terei que expor o motivo de estar mais preocupado com a entrada em vigor da LGPD do que feliz, pois colocar uma lei tão abrangente em vigor sem uma entidade que oriente sobre os objetivos, boas práticas de implantação, validação de métodos e padrões torna a LGPD algo complexo e abstrato para quem esta fora da bolha de profissionais especializados e estudiosos do assunto. A Entidade que tem a missão de orientar, avaliar e sancionar possíveis infrações é a Autoridade Nacional da Proteção de Dados (ANPD) que ainda não foi criada e que na minha opinião deveria ter sido criada pelo menos um ano antes da entrada da LGPD em vigor.
Um fato que atenua minha preocupação porém não a elimina é que as sanções por inconformidades ou infrações a LGPD, só começaram a vigorar a partir do mês de Agosto de 2021. Este fato atenua uma preocupação e me geram novas preocupações: uma corrida e um aumento exponencial pela demanda de serviços de projetos de adequação a LGPD sem que tenhamos uma entidade que possa nos ajudar a entender a necessidade bem como balizar quem esta apto a atender as nossas necessidade relativas a adequação da LGPD.
Como podemos mitigar riscos oriundos de um mau serviço de implantação de ações de conformidade com a LGPD?
Alguns fatos sobre a LGPD precisam ser esclarecidos:
- A Adequação à LGPD é uma demanda corporativa, ou seja, ela afeta toda a corporação, classificá-la como uma demanda jurídica ou de segurança da informação é uma visão simplista da demanda que te induzirá ao erro de planejamento, controle e implantação;
- O Projeto de Implantação de Proteção de Dados usando a LGPD como balizador é um projeto de conformidade como por exemplo um projeto de adequação ao ISO900, SOX, etc. Entender um Projeto de Proteção de Dados somente como um projeto de Segurança da Informação ou um projeto jurídico é um erro que te induzirá a não criar uma equipe multi disciplinar com todos os representante necessários ao sucesso do projeto;
- O time que formará um Projeto de Implantação de Proteção de Dados usando a LGPD deve ser uma equipe multi disciplinar. Este tipo de projeto é um projeto que envolve toda a corporação de modo direto e indireto sendo assim a capacidade de comunicação do time do projeto é uma das bases fundamentais para o seu sucesso.
- No momento em que for escalar o time do projeto faça uma parceria com o setor de recursos humanos da empresa, pois além das capacitações técnicas as competência pessoais é um fator de sucesso no projeto e o setor de recursos humanos podem te ajudar nestas avaliações. Haverá situações nas quais você não encontrará um membro para o time com 100% das capacitações técnicas e pessoais que precisa, em situações como esta o setor de recursos humanos poderá lhe ajudar desenhando o programa de capacitação.
Como medir a eficácia e eficiência durante a execução do projeto e após suas entregas?
O Brasil é um pais rico em leis que regulamentam setores, portanto é prudente usarmos essa experiência setorial em prol de um Projeto de Conformidade com a LGPD. Dentre várias leis setoriais que temos no país, eu destaco as leis dos setores de Telecomunicações, Bancário e de Atendimento do cliente (Call Centers).
Um Projeto de Conformidade com a ISO9000, por exemplo, conta com um conjunto de indicadores de eficácia e eficiência que permitem avaliar periodicamente o grau de eficácia e eficiência tanto na implantação do projeto como na fase de sustentação dos entregáveis, recomendo que a mesma estratégia seja utilizada para um Projeto de Conformidade com a LGPD.
Enquanto a ANPD não é constituída a sociedade terá que se auto regular e por isso a abordagem colaborativa de temas que envolvam a LGPD é importantíssimo. Creio que o grau dessa colaboração vai depender dos setores, os setores mais evoluídos no tema de conformidade com a LGPD devem servir de base para troca de experiência com os setores menos evoluídos. As interações e colaborações inter setores serão fundamentais até que tenhamos a Autoridade Nacional de Proteção de Dados.
Segue abaixo minha colaboração que esta contida no livro indicado no link abaixo:
LGPD Lei Geral de Proteção de Dados Pessoais: Manual de Implementação
Desejo a todos nós, sucesso neste desafio!
Especialista em Implementação de LGPD - Consultor de TI na DGO - DATA GOVERNANCE OFFICE
4 aOtimo artigo!! Fique a vontade para me enviar artigos para o meu site www.dominealgpd.com.