Bom Dia LGPD

Maturidade leva ao Foco na LGPD!

#bomdialgpd


Tenho realizado algumas conversas mais profundas com equipes responsáveis pela conformidade com a LGPD e chego à conclusão (em conjunto com estas equipes) que há uma certa perda de energia gasta em atividades que não estão no foco da LGPD, e pior, quando ocorre um incidente ou necessidade urgente, a equipe não está preparada para dar a resposta correta e tempestiva. Quando surge uma demanda regulatória nova, devido à falta de maturidade, esclarecimentos, experiência e regulamentação, é comum, praticamente inevitável, seguir algumas direções erradas, porém com a maturidade, o foco passa a ser estabelecido, e mais que isso, definido.


Esta perda de energia se dá por exemplo :


  • No uso de conceitos usados pelo mercado no início da vigência da LGPD, que foram esclarecidos e definidos por publicações da ANPD, mas que se mantêm até hoje;
  • Na manutenção de termos e nomenclaturas da GDPR e de frameworks, mesmo que a LGPD e as publicações da ANPD já tenham pacificado (ex: LIA vs Teste de Balanceamento, DPIA x RIPD, ...);
  • Na execução de processos genéricos de privacidade que não estão associados à LGPD;
  • Em inventários incompletos, desatualizados e desalinhados com as atividades de negócio;
  • Na falta de revisão periódica da conformidade com a LGPD;
  • No uso de recursos de software que remetem a atividades e implementações distintas da conformidade com a LGPD. A área de TI seleciona um software realizando consultas aos fornecedores, estudo de institutos de análise e pesquisa e do mercado mundial, estas avaliações podem chegar a software de boa qualidade porém que não atendem à LGPD.


O foco na LGPD corresponde a atender à própria LGPD, organizamos a lei em assuntos para facilitar o entendimento, a distribuição de tarefas e o relacionamento com regulamentações e boas práticas:




Além dos requisitos da LGPD, a ANPD publica uma série de guias, resoluções e normativos que aprofundam o entendimento:

A conformidade com a LGPD está na interseção entre os objetivos de negócio, e os requisitos da LGPD em conjunto com as publicações da ANPD. Não é fácil, mas se a equipe estiver direcionada para outros objetivos, será mais difícil ainda, foco é essencial.


Tenho convivido com situações nas quais uma avaliação de conformidade ajuda a equipe a refletir e apontar o uso da energia para um caminho melhor, fortalecendo ações importante que não estavam recebendo atenção e reduzindo ou eliminando atividades fora do objetivo.


O autor de Os 7 Hábitos das Pessoas Altamente Eficazes, Steve Covey, publicou um livro específico sobre o terceiro hábito, "First Things First" que sugere uma ferramenta de priorização baseada em uma matriz Importância vs Urgência. Não é raro encontrar equipes realizando atividades que estão no quadrante "não importante" e "não urgente" ou "não importante" e "urgente".




A avaliação de conformidade com a LGPD ajuda bastante neste sentido. Se achar que faz sentido uma conversa sobre o assunto podem me contactar por mensagem direta.


Boa semana,


Aquele abraço,


FNery

(Art 50) Boas Práticas e Governança
Comentários
Cybersecurity e Boas PráticasLGPD e Publicações da ANPDContato