#bomdialgpd

"Os mais belos montes escalei

Nas noites escuras de frio chorei"

A Estrada, Cidade Negra

Mesmo antes da LGPD ser publicada, diversas organizações começaram a se preparar para estar em conformidade com a lei, baseadas nas experiências vindas da Europa cujas leis e regulamentos de cada país foi fortalecida com a publicação da GDPR que, além de criar uma base para a proteção de dados pessoais, também atingiu os outros países que fazem negócios com a Comunidade Européia.

Comparada com a GDPR, a LGPD é bastante sintética, no início, enquanto os países europeus contavam com suas leis locais e com as publicações de seus reguladores, no Brasil tínhamos apenas LGPD que foi complementada por publicações oficiais dos países europeus e algumas boas práticas organizadas em (ISO 27701, CIS Privacy Guide, NIST Privacy Framework, ...). Como não havia orientação geral, cada organização partiu para um caminho, inclusive priorizando assuntos diferentes, por exemplo, alguma organizações determinaram o consentimento como principal a hipótese legal, outras priorizaram a análise de bancos de dados, e outras implementaram projetos do tipo "paper less". Era uma realidade sem orientações gerais e com uma série de referências que em alguns casos são até divergentes entre elas.

Nos últimos meses a ANPD publicou importantes guias, estudos, resoluções e outros documentos que estão criando o estilo brasileiro de implementar a conformidade com a proteção de dados, e junto a elas a definição dos termos e expressões a serem usados, por exemplo: RIPD vs DPIA, Teste de Balanceamento vs LIA, Agentes de Tratamento vs Fornecedores e Hipótese Legal vs Base Legal.

Estamos saindo de uma era de improviso e entrando em um ambiente com regulação forte com definições técnicas bem feitas.