Bom Dia LGPD

DPO do 'não' vs DPO do 'como'

#bomdialgpd


Considerando que não existe um DPO do 'sim', aquele que libera geral, podemos separar os DPOs conforme duas grandes atitudes:


  • DPO do 'Não': se apega às leis e está pronto para não abrir concessões;
  • DPO do 'Como': está ligado ao negócio e procura achar formas racionais para atender as necessidades do negócio dentro dos limites da lei.


A boa notícia é que os DPOs não se dividem entre estes os dois estilos, mas assumem o perfil conforme a necessidade, o importante é escolher o perfil certo na hora certa, mais ou menos na linha de uma frase que gosto e já vi atribuída a Reinhold Niebhur, a São Francisco de Assis e outros, o que importa é que ela é boa:


"Que Deus me dê serenidade para aceitar as coisas que não posso mudar, coragem para mudar as que posso e sabedoria para distinguir entre elas."


O DPO deve balancear entre posições fechadas e bem embasadas quando a situação é inegociável (por exemplo nas regras de controle de acesso) e também manter uma ação agregadora buscando desenhar as melhores formas para atender às demandas, equilibrando a necessidade do negócio com os requisitos da lei (por exemplo nos casos de legítimo interesse).


Não é simples rotular cada situação, haverá aquelas que exigem o 'não', outras que claramente é necessário desenhar o 'como' e ainda uma terceira área cinza na qual será necessário avaliar os riscos e definir se o caminho é o 'não' ou o 'como' - podemos chamar isso de 'apetite ao risco', ainda assim cada situação precisa ser avaliada, se a organização tem um baixo apetite ao risco, não significa que apenas o perfil do DPO do 'não' terá voz, é preciso avaliar.


Como vimos, o processo não é binário, a cada momento o DPO vai encarar diversas situações que exigirão a sabedoria de dosar suas atitudes em prol do atendimento aos princípios da LGPD: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas. Cada vez vai ficar mais claro - e natural- para todos nós que a aplicação e a combinação destes princípios é a maneira de estar em conformidade com a LGPD.


Obrigado,


Abraço,


FNery

(Art 41) Encarregado pelo Tratamento de Dados Pessoais (DPO)
Comentários
Cybersecurity e Boas PráticasLGPD e Publicações da ANPDContato