É interessante o “Efeito LGPD”
(Lei Geral de Proteção de Dados) que estamos presenciando no Brasil. Com a
proximidade de sua implantação – ou da iminência de um adiamento por parte dos
poderes Executivo e Legislativo –, ainda lidamos com diferentes visões e pouca
assertividade geral acerca da relevância de sua vigência.
Por parte das empresas: Existe
certo temor do empresário que, de repente, se viu diante de um “monstro” que
ainda mal sabe o nome. Independente da nomenclatura atual, tal monstro já
existe há décadas e vem com vários sobrenomes: governança, processos e
segurança da informação, por exemplo.
Instituições dos mais diversos
segmentos, porém, já levantam a bandeira da conformidade com a Lei como uma
oportunidade de melhorar a governança, reduzir riscos e também como parte de
sua proposta comercial, o que é muito positivo, diga-se de passagem, pois apoia
o amadurecimento do mercado. Entretanto, ainda paira uma grande dúvida sobre
métodos e o momento correto de se iniciar o movimento definitivo para se estar
em conformidade com a LGPD. Questões como “por onde começar?”, “quanto de
esforço e investimento inicial?”, “como engajar a empresa?”, por exemplo, ainda
são latentes.
Uma excelente abordagem inicial é
começar a discutir o tema Privacidade & LGPD com conselho e diretoria e,
logo em seguida, com os gestores diretos das áreas. O objetivo é um primeiro
entendimento de como dados pessoais são armazenados, acessados e utilizados. É
sabido, segundo ditado popular, que “santo de casa não faz milagre”. Mas é
possível dizer “qual milagre o negócio precisa”.
Por parte dos profissionais:
Especialistas de várias áreas,
entre elas direito, tecnologia e administração precisam se engajar em temas de
privacidade e segurança da informação para estarem em uma vibração convergente
quanto à LGPD.
A carreira de DPO (Data
Protection Officer) está atraindo a atenção de uma gama de profissionais que
até então nunca pensaram em trabalhar com gestão de risco, segurança da
informação e privacidade. Estamos vendo um aumento de maturidade e mudança de
cultura ou direcionamento por oportunidade? Será que alguém que nunca atuou com
tecnologia e segurança da informação, após treinamentos focados em privacidade,
estará realmente capacitado para suportar as demandas de uma empresa
considerando todos os seus processos? Principalmente aqueles das áreas que irão
requisitar direções e respostas?
Pelo fato de as áreas abrangidas
pela LGPD (direito, tecnologia e processos), não serem naturalmente
convergentes, passa a fazer sentido dois perfis de carreira DPO: o DPO jurídico
e o DPO tecnológico.
Por parte do poder público:
É preciso estabelecer as
diretrizes finais quanto à data de implementação da LGPD. Se o adiamento para
2022, como foi proposto ao final do ano passado (a princípio, a Lei passa a
valer a partir de agosto), é bom ou ruim, vamos abordar em outra oportunidade.
Porém, há uma necessidade urgente de que profissionais e empresas saibam
exatamente até quando poderão entrar em conformidade.
Para que todos estejam prontos
para a conformidade, não há outra saída a não ser estabelecer os limites e,
assim, cobrá-los de forma assertiva caso não sejam cumpridos. Fazer com que
todos falem a mesma língua e joguem de forma unificada depende apenas do
direcionamento correto de quem está no comando.
*Ricardo Becker é especialista
em Continuidade de Negócios e Recuperação de Desastres e CEO do Grupo Becker
Fonte: Estadão