Artigo no Alerta Total – www.alertatotal.net
Por
Ricardo Becker
É interessante o “Efeito LGPD”
(Lei Geral de Proteção de Dados) que estamos presenciando no Brasil. Com a
proximidade de sua implantação – ou da iminência de um adiamento por parte dos
poderes Executivo e Legislativo –, ainda lidamos com diferentes visões e pouca
assertividade geral acerca da relevância de sua vigência.
Por parte das empresas:
Existe certo temor do empresário
que, de repente, se viu diante de um “monstro” que ainda mal sabe o nome.
Independente da nomenclatura atual, tal monstro já existe há décadas e vem com
vários sobrenomes: governança, processos e segurança da informação, por
exemplo.
Instituições dos mais diversos
segmentos, porém, já levantam a bandeira da conformidade com a Lei como uma
oportunidade de melhorar a governança, reduzir riscos e também como parte de
sua proposta comercial, o que é muito positivo, diga-se de passagem, pois apoia
o amadurecimento do mercado. Entretanto, ainda paira uma grande dúvida sobre
métodos e o momento correto de se iniciar o movimento definitivo para se estar
em conformidade com a LGPD. Questões como “por onde começar?”, “quanto de
esforço e investimento inicial?”, “como engajar a empresa?”, por exemplo, ainda
são latentes.
Uma excelente abordagem inicial
é começar a discutir o tema Privacidade & LGPD com conselho e diretoria e,
logo em seguida, com os gestores diretos das áreas. O objetivo é um primeiro
entendimento de como dados pessoais são armazenados, acessados e utilizados. É
sabido, segundo ditado popular, que “santo de casa não faz milagre”. Mas é
possível dizer “qual milagre o negócio precisa”.
Por parte dos profissionais:
Especialistas de várias áreas,
entre elas direito, tecnologia e administração precisam se engajar em temas de
privacidade e segurança da informação para estarem em uma vibração convergente
quanto à LGPD.
A carreira de DPO (Data
Protection Officer) está atraindo a atenção de uma gama de profissionais que
até então nunca pensaram em trabalhar com gestão de risco, segurança da
informação e privacidade. Estamos vendo um aumento de maturidade e mudança de
cultura ou direcionamento por oportunidade? Será que alguém que nunca atuou com
tecnologia e segurança da informação, após treinamentos focados em privacidade,
estará realmente capacitado para suportar as demandas de uma empresa
considerando todos os seus processos? Principalmente aqueles das áreas que irão
requisitar direções e respostas?
Pelo fato de as áreas abrangidas
pela LGPD (direito, tecnologia e processos), não serem naturalmente
convergentes, passa a fazer sentido dois perfis de carreira DPO: o DPO jurídico
e o DPO tecnológico.
Por parte do poder público:
É preciso estabelecer as
diretrizes finais quanto à data de implementação da LGPD. Se o adiamento para
2022, como foi proposto ao final do ano passado (a princípio, a Lei passa a
valer a partir de agosto), é bom ou ruim, vamos abordar em outra oportunidade.
Porém, há uma necessidade urgente de que profissionais e empresas saibam
exatamente até quando poderão entrar em conformidade.
Para que todos estejam prontos
para a conformidade, não há outra saída a não ser estabelecer os limites e,
assim, cobrá-los de forma assertiva caso não sejam cumpridos. Fazer com que
todos falem a mesma língua e joguem de forma unificada depende apenas do
direcionamento correto de quem está no comando.
Ricardo Becker é empresário da
área de tecnologia, nascido na cidade de Cuiabá, formado pela Universidade
Federal de Mato Grosso em Ciências da Computação, especialista em Continuidade
de Negócios e Recuperação de Desastres e CEO do Grupo Becker. Na carreira,
desenvolveu centenas de projetos dentro e fora do Brasil, acumula 25 anos de
experiência, dezenas de certificações oficiais, entre elas o CBCP pelo Disaster
Recovery Institute International (DRI) e prêmios como Canais Referência, Top of
Mind, MPE Brasil e The Winner.
Nenhum comentário:
Postar um comentário