#bomdialgpd
"Mande notícias do mundo de lá
Diz quem fica
Me dê um abraço, venha me apertar
Tô chegando"
Encontros e Despedidas, Milton Nascimento
Os novos projetos de conformidade ou de resposta a emergência são vítimas, em seu começo, de erros, acertos, oportunismos, omissões e exageros, o que é natural pela premência de se tomar atitude unida à falta de experiência.
Com o tempo estes projetos corporativos passam a ter um componente de cultura que ajudam a afunilar os conceitos, criar consensos e estabelecer padrões e critérios. O século atual começou com um fato deste tipo, o que foi o bug do milênio e na área de riscos, conformidade, governança e segurança convivemos com vários marcos como: internet, sites, comércio eletrônico, Sarbanes Oxley, Basiléia, Crise do Subprime, Ramsomware, Pandemia e outros. E vem aí a inteligência artificial!
Algumas vezes a necessidade imediata forma uma situação favorável ao sobrepreço, ao desperdício e à corrupção, a exemplo do que foi divulgado na pandemia sobre vendas de produtos de saúde.
Já há maturidade e conhecimento para definir a lista de requisitos para a conformidade com a LGPD, hoje existem diversas especificações circulando, mas poucas organizam os requisitos essenciais para atender aos requisitos da lei.
É mais ou menos o seguinte: existem dois conjuntos, um com as demandas para a conformidade com a LGPD e outro com os recursos para a conformidade (pessoas, treinamento, serviço, ferramentas, ...). O objetivo da implementação da conformidade é o equilíbrio dos dois conjunto, para que a interseção seja a maior possível.
O conjunto dos requisitos da LGPD deve ser formado pelo próprio texto da LGPD, a legislação correlata, a segurança, boas práticas e governança (conforme o Capítulo VII), e a prática da ANPD (prioridades, agenda, fiscalizações, sanções, ...), por outro lado, o conjunto dos recursos é difuso e heterogêneo, a equipe de conformidade com a LGPD precisa saber a melhor forma de avaliar estes recursos e fazer uma implementação na qual a interseção seja o mais próximo de 1:1.
Este é um bom exercício para o início do ano, que fortalece o entendimento da conformidade e ajuda a formalizar a eficácia do projeto de adequação e do programa de governança em privacidade.
Obrigado,
Aquele abraço,
FNery
Prompt do DALL-E 3: "Create a clean and sophisticated image of the YinYang symbol, using a minimalist design with smooth curves and a balanced contrast between black and white, capturing the essence of harmony and duality in an elegant and modern style."
