Com contribuições de Juciana Dias Rodrigues
O que é a LGPD – Lei Geral de Proteção de Dados
Desde que foi sancionada, a lei 13.709/2018 a famosa e temida LGPD – Lei Geral de Proteção de Dados, que terá impacto direto nas operações que usam os dados pessoais pelas empresas.
Vemos que apesar de tanta discussão, existe o famoso e detestável “jeitinho brasileiro” que acredita que na última hora tudo dá certo, mas sua complexidade será um grande desafio nos ambientes empresariais, mesmo sem uma estruturação adequada da lei, não diminui sua importância e nem suas implicações previstas [multas pesadas] a partir de agosto de 2020.
Uma das recomendações que seria adotar a governança de dados, que junto com o Marco Civil da Internet, foram apelidados de “microssistema de governança high tech” (Santana, Costa e Heluy, 2019)
A governança tem subsídios para ser diretriz na adequação a norma, e atender os requisitos para classificação, controle e acesso aos dados pessoais que as empresas armazenam, além de recomendar métricas de qualidade dos dados.
Reforço com o ponto de vista de Laverde, grande especialista em LGPD e governança:
O grande dispêndio de tempo e dinheiro será no Assessment para implementação da LGPD, pois onde a Governança de Dados não foi instituída, o trabalho será maior para rastrear os dados nos diversos sistemas e repositórios de dados que possuem dados dos titulares protegidos pela Lei. Para as empresas que ainda não se prepararam para a LGPD e não tem previsão de iniciar o projetos pelas indefinições corporativas, recomenda-se um projeto de Governança de Dados priorizando o levantamento e desenho dos dados de Pessoas, para que no momento do projeto da LGPD iniciar, uma parte do caminho esteja em andamento e amenize a implementação.
A adoção de frameworks como o DAMA, tornam mais fácil e tem melhor aderência, com as partes que precisam trabalhar em conjunto e tem papeis e responsabilidades.
A governança não pertence somente a TI
Sempre é bom reforçar que governança não pertence somente a TI, é da área de negócios e devem envolver todas a empresa, principalmente estas que foram mencionadas por Laverde(2019)
Diretorias: apoiar, respeitar e dar plenos poderes para seu DPO – Data Protection Officer, responsável pelo canal de comunicação com os Titulares das informações e a ANPD.
Gestão de Projetos: deverá assegurar que o cumprimento da legislação e em cada um dos novos projetos e nos vigentes.
Jurídico / Riscos: Um dos grandes agravantes são as suas ações devido à co-responsabilidade dos dados de titulares compartilhados. A área de Riscos será impactada pelos pontos de vulnerabilidade e do DPIA – Data Protection Impact Assessment. Ambos devem ter o apoio do DPO e planos de crise com ações.
Recursos Humanos: deve revisar o uso dados das pessoas físicas sejam colaboradores diretos e indiretos.
Tecnologia da Informação: deverá ter respostas rápidas aos incidentes de SI, e garantir a aplicação das políticas de segurança.
Marketing: deverá repensar suas ações envolvendo o consentimento, tratamento e controle e estratégia de coleta dos consentimentos dos Titulares dos dados para publicidade. Esta área será muito impactada pois o consumidor deixa de ser mero agente passivo, transformando-se em prosumidores, (junção das palavras produtor e consumidor). São participantes ativos na confecção, distribuição, aquisição, e descarte de produtos e serviços. (SAAD, RAPOSO)
Será trabalhoso mas não impossível se adequar até a lei entrar em vigor mas quem se prepara agora terá mais vantagens e principalmente economia e benefícios na adoção da governança de dados, que a longo prazo se torna um dos grandes ativos da organização.
Achei sábia a frase de Bill Gates: ‘o modo como você reúne, administra e usa a informação determina se vencerá ou perderá’. [ou melhor economizará até R$ 50 milhões ou 2% do faturamento anual da organização – o que for maior].
Em outubro vamos falar um pouco mais sobre LGPD no
http://qmeeting.com.br/
Até breve!
