Bom dia, estou em trânsito e o artigo hj sai meio corrido.
Minha mãe queria que eu fosse advogado, ela dizia: “quando as coisas estão bem, o advogado está bem, quando estão mal, o advogado está muito bem”.
Há uns 40 anos atrás quando entrei na UFRJ o curso se chamava "Informatica" e saiamos de lá “informatas”. O profissional de TI passou por várias denominações, até “a / o carinha do computador”.
Ontem participei da "Audiência Pública para debater sobre a proposta de Regulamento de Comunicação de Incidente de Segurança com Dados Pessoais". Não sei se minha conta está exata mas me pareceu que uns 90% dos oradores eram advogados; nas partes que consegui assistir aprendi bastante. Eu havia registrado algumas sugestões na plataforma de colaboração mas após a audiência vou rever alguns pontos a partir da maturidade e uma visão mais ampla.
Quando a LGPD estava prestes a ser aprovada no Congresso, havia a discussão se o Encarregado (DPO) deveria ser de TI ou do Direito, na época eu perguntei a um amigo que já era um DPO experiente na Europa sob a GDPR e ele me disse: - não tenho dúvidas:
"o DPO precisa conhecer o negócio e os objetivos da organização".
A experiência em conviver com diferentes projetos de conformidade com a LGPD tem me mostrado que independente da formação do DPO, a organização precisa de uma abordagem multidisciplinar e alinhada com o negócio. São necessárias competências em direito, segurança, infraestrutura, sistemas, RH, conformidade, gestão de riscos, saúde, negócios, marketing, auditoria, governança e outras, todas alinhadas entre elas e com o negócio (não é fácil e não há precedentes na história da gestão corporativa).
Mesmo alguns achando que Deus lhe concebeu o monopólio da inteligência, acho impossível tudo isso caber em uma só cabeça, inclusive porque são necessários contrapontos.
Colaboração e aprendizado e melhoria contínuas formam a chave do sucesso!
Obrigado,
Abraço,
FNery.
Descrição da imagem no DALL-E: "Please generate an image of a team in a meeting at a modern office with a flowchart drawn on the whiteboard. hyperrealistic, futuristic, 3d render, digital art"
Comentários: Para que ninguém sofra de monotonia, a ANPD publicou hoje um novo enunciado sobre o tratamento de dados pessoais de crianças e adolescentes: https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-divulga-enunciado-sobre-o-tratamento-de-dados-pessoais-de-criancas-e-adolescentes
Plataforma para colaboração no Regulamento de Comunicação de Incidente: https://www.gov.br/participamaisbrasil/regulamento-de-comunicacao-de-incidente-de-seguranca-com-dados-pessoais
