LGPD não é só LGPD.

Minha jornada em Proteção de Dados e Privacidade começou em 2018, lá quando a lei foi publicada. Eu olhei pra ela, ela olhou pra mim e foi "match" perfeito (risos).

Na verdade eu enxerguei uma oportunidade de finalmente debatermos sobre assuntos que já estavam latentes (e seguem), como: a vigilância excessiva de nossas ações, o uso dos nossos dados, a forma como nos relacionamos na sociedade digital, enfim.

Desde 2018 eu me certifiquei nos mais diversos cursos relacionados à temática e me especializei em Direito Digital, todos amparados pela GDPR (Regulamento Europeu). A LGPD era ainda um terreno desconhecido mas o operacional, esse é processo, não é letra de lei.

Hoje, 04/01/2022, faz 1 ano que na empresa onde eu trabalho o assunto "LGPD" deu "start" de adequação. Ou seja, a lei já estava em vigor em 2020, mas somente em 2021 é que as empresas aqueceram os motores para esse processo, pandemia deu uma freiada brusca em muitos projetos. Mas seguimos com a narrativa.

No ano de 2021 eu estava no "lugar certo" na "hora certa", talvez? coloco aspas pois eu discordo em partes, afinal eu vinha me preparando para o assunto desde 2018, então, na verdade, bem no fundo, talvez eu já estivesse atraindo esse tipo de desafio ainda que inconscientemente.

2021 foi um ano extremamente desafiador no ramo de proteção de dados, privacidade e "LGPD" - tem gente que diz que LGPD não é privacidade -, enfim, eu quero facilitar o entendimento aqui, não abrir discussões. Mas voltando ao objetivo do texto, 2021 foi tudo que tinha que ser: desafiador, acelerado, pandêmico e confuso.

Imaginem adequar uma empresa em nível regional (RS) a um projeto de nível Nacional combinado com um projeto local acompanhado por uma consultoria contratada no cenário pandêmico e somado à isso um projeto feito todo 100% home office (aqui eu devo valorizar meus colegas que com muita maturidade e organização, nosso projeto virou "case de sucesso").

Pois bem, conseguimos! A fase de adequação chegou em 100% das entregas realizadas muito antes do prazo "fatal" e com isso seguimos para o ciclo 2022 de adequação.

Sim meus colegas, adequação LGPD não é um projeto bate e pronto. É jornada, é caminhada, é criação de processos, fluxos, pessoas, cultura e repete tudo isso várias e várias vezes.

Então, deixo aqui nesse humilde texto linkediano algumas reflexões que tirei do ciclo 2021:

1 - As áreas precisam CONVERSAR e trabalhar em conjunto. LGPD não é só do jurídico, nem da TI, é de todos.

2 - Sempre vai ter um que vai dizer que a "LGPD" não vai pegar.

3 - Projeto tem que ter um Gerente de Projeto + DPO + pontos focais + mão na massa. Comitê com muita gente atrapalha e tem pouca eficácia operacional.

4 - DPO (data protection officer) não faz tudo sozinho (nem pode).

5 - Consentimento não é regra. É bom registrar aqui também: uma hora isso não vai dar muito certo.

6 - Conversar com outras empresas que estejam se adequando é ESSENCIAL. Trocar figurinhas ajuda a melhorar o processo.

7 - LGPD não é só LGPD. Até o óbvio precisa ser dito. A lei é uma norma que precisa ser operacionalizada, "tirada do papel". Então, não adianta acreditar que basta o que está escrito na lei e pronto. Aqui o buraco é mais embaixo.

Leu até o item 7? Agora volte para o item 1 e repete para 2022, 2023..