#bomdialgpd

Este texto é uma continuação e adaptação a partir de artigos antigos que falo sobre meu software favorito: planilha eletrônica - mas isso não significa que acho que elas servem para tudo.

Há duas vertentes das planilhas no contexto da LGPD: o uso de planilhas para documentar e gerir a conformidade com a lei, e o grande volume de dados pessoais espalhados em planilhas pela organização.

Adoro planilhas! Comecei a me encantar por elas em 1984 quando usei um Supercalc3 em um microcomputador de 8 bits e sistema operacional CP/M. Parecia mágica uma tabela com cálculos automáticos que antes precisavam ser confeccionadas com lápis de pontas afiadíssimas, réguas impecáveis e checagem e rechecagem em calculadoras. Comecei minha vida profissional ensinando planilhas (linguagem C também, mas não faz parte deste contexto).

Uma planilha é um ótimo caminho para começar a estruturar a automatização da LGPD, mas são um meio mas não um fim. Na conformidade com a LGPD, usar planilhas e cortar-e-colar pode ser um risco inerente. Para reflexão levantei um conjunto de recursos importantes para o encarregado (DPO) na gestão corporativa que as planilhas não disponibilizam ou o fazem com deficiência: Usabilidade, Consistência, Segurança, Velocidade, Controle de Acesso, Autenticação, Inventário e Gestão de Ativos, Rastreabilidade, Monitoramento, Segregação, Colaboração, Prestação de contas, Versionamento, Auditabilidade, Alertas, Integração com APIs, Gestão de Datas e Prazos, Workflow e Data analytics.

Planilhas estão por toda a organização e devem ser um alvo dos projetos de LGPD. Com certeza a maior parte dos dados pessoais do mundo está em Excel. Cito o exemplo da área de RH; por mais centralizados, unificados e protegidos sejam os sistemas e conjuntos de dados pessoais, estes mesmos dados já foram baixados diversas vezes em planilhas para atender regulamentações, organizar eventos, realizar pesquisas, administrar benefícios, correlacionar com outros dados e mais uma série de demandas, todas atividades legítimas e para o bem, porém, em tempo de proteção de dados pessoais. No caso corporativo os dados pessoais que são processados em um sistema foram exportados para planilhas durante o tempo e estão espalhados de forma redundante em centenas ou milhares de planilhas. É necessário rever estas práticas. Uma boa notícia é que o Office 365 possui diversos recursos em nuvem para a proteção de segurança de dados em planilhas, qq dia escrevo sobre isso.