A LGPD fez aniversário no último mês. São sete anos de mudanças, de tentativas delas ou ainda, de parecer que mudou. Para aqueles que entenderam e se colocaram em primeiro plano enquanto titulares de dados pessoais (mesmo que assumam a skin de pessoa jurídica em algum momento), são visíveis os questionamentos, a tomada de consciência, a postura e as deliberações. Para os outros que a percebem apenas como mais uma das obrigações legais de seus empreendimentos, se tornou um fardo oneroso de restrita solução jurídica ou tecnológica.
As empresas que assumem suas responsabilidades sobre os dados pessoais confiados (seja como controlador seja como operador) amadurecem com a evolução da pauta acompanhando os passos da ANPD (por meio das suas tomadas de subsídios, dos seus regulamentos, manuais e recomendações) e das comunidades práticas. Mas para aquelas outras, as que somente se parecem preocupar ou responsabilizar, a notícia é boa: ainda dá tempo de melhorar!
Percebo atualmente situações em comum em empresas cuja adequação à LGPD ainda deixa “à desejar”, dentre as quais é possível destacar (pois concentra em si muitas instâncias) o famoso conflito de interesses. O conflito de interesses, quando analisado sob a perspectiva da privacidade, se materializa em diferentes vieses, tais como a subordinação funcional a uma área técnica operacional, interesses parciais da liderança em detrimento ao tema, falta de autonomia de equipe (DPO, analistas e advogados) em função do não domínio técnico da gestão imediata, decisões não baseadas no melhor interesse da empresa, distanciamento e dificuldade de acesso da equipe à alta administração, tomadas de decisões em que as análises prévias não contemplam a visão da privacidade e proteção de dados, o projeto que não vira programa, o DPO que acumula funções ou quer fazer tudo sozinho e por aí vai…
Essas empresas seguem falhando em não ter uma visão holística, em não profissionalizar e em não compreender o ecossistema corporativo que abastece e é abastecido por um sistema de gestão de privacidade e proteção de dados. E nesse sentido, nada é mais eficiente e eficaz do que a auto avaliação (ou self assessment), a comparação (ou benchmarking) e a necessidade. A necessidade é uma motivação ímpar, assim como a criatividade, diria Henfil, um doberman correndo atrás de você. Esse é o status quo da atualidade: a necessidade pela urgência.
E é isso, mudar com estratégia, para fazer acontecer a relação saudável do “contém” e “está contido” entre as diferentes áreas do conhecimento e organizacionais contempladas, sem que haja subjugação ou minimização de alguma delas. Em tempo, não incluo aqui os casos em que a relação “volume de dados, criticidade dos elementos de dados e risco em potencial ao titular” não é satisfeita.
