Navegando na conformidade da proteção de dados: a jornada de uma Gerente de Projetos pela LGPD

Há dois anos pude liderar um projeto de adequação à Lei Geral de Proteção de Dados (LGPD). Essa foi uma experiência muito enriquecedora, que me fez buscar novos aprendizados e aprimorar habilidades, para contribuir com mudanças organizacionais essenciais.

O conhecimento dessa lei não deveria ser apenas uma preocupação das empresas, mas também de todos nós, titulares de dados, que temos nossos dados pessoais, incluindo os sensíveis, espalhados em diversas plataformas. Não só as mais óbvias, como as digitais, mas também toda uma cadeia de prestadores de serviços e negócios que podem ter acesso e tratam nossos dados, como médicos, farmácias, restaurantes, dentre outros.

A LGPD, ou Lei nº 13.709/2019, entrou em vigor em setembro de 2020. Em 2021 passaram a valer as sanções, mas somente em 2023 a Autoridade Nacional de Proteção de Dados (ANPD) estabeleceu as regras de cálculo e passou a aplicá-las. A LGDP é baseada na regulamentação europeia, a General Data Protection Regulation (GDPR).

Um projeto de adequação de LGPD envolve muitas frentes, multidisciplinaridade e entregas como: treinamentos, adequações de contratos, Avisos de Privacidade, Políticas (como de Segurança de Dados), Mapeamento/ Inventário de Dados, Relatório de Impacto (RIPD), planos de contingência e mitigação (por exemplo, no caso de perda ou vazamento de dados), adequações em sistemas (front, backend), documentos, processos, além de interfaceamento com consultorias e assessorias jurídicas especializadas no assunto, conforme necessidade da empresa.

Um Líder de Projetos envolvido em uma iniciativa dessa natureza deve, dentre outras características:

- Entender os fundamentos da Lei de Proteção de Dados e ter familiaridade com os conceitos legais, para interpretar e implementar os requisitos relacionados efetivamente;

- Ser crítico e atento a detalhes,

- Exercitar habilidades como comunicação, liderança, resolução de problemas, pensamento ético;

- Ter sensibilidade cultural, para entender as perspectivas dos diferentes stakeholders envolvidos;

- Gerenciar stakeholders; 

- Gerenciar riscos;

- Ter conhecimentos técnicos suficientes para apoiar o time na redefinição de processos, além de fornecer requisitos para adequação de ferramentas;

- Exercitar habilidades de documentação, para apoiar a revisão de políticas, contratos e outros documentos relacionados; 

- Ter flexibilidade, pois as regulações relacionadas a dados podem ser alteradas e adequações serem necessárias;

- Facilitar a realização de treinamentos e programas para dissiminar conhecimentos e definições organizações a respeito da lei;

- Ser aberto ao aprendizado contínuo, pois o contexto de proteção de dados é dinâmico;

-Ter fortes habilidades de comunicação, para fazer interface entre todas as partes envolvidas.

Para quem não conhece a LGPD, compartilho alguns pontos importantes:

1. A LGPD regula o processamento de dados de pessoas físicas, no intuito de proteger seus direitos, como privacidade;

2. Dados pessoais são dados que podem identificar diretamente ou indiretamente, pelo cruzamento de dados, uma pessoa natural. Por exemplo: nome, CPF, e-mail, endereço;

3. Dados sensíveis são aqueles que podem causar algum tipo de discriminação, como preferências religiosas, dados relacionados à saúde e orientação sexual;

4. Tratamento de dados inclui a coleta, alteração, compartilhamento, alteração, transferência internacional de dados, deleção, entre outras ações;

5. Dentre os direitos do titular constam, dentre outros: confirmação da existência de tratamento de dados, acesso, anonimização e deleção dos dados, revogação de consentimento, informações sobre o compartilhamento de dados.

6. Para que um controlador de dados possa processá-los, é necessário atendimento a bases legais, como consentimento do titular, obrigação legal, proteção da vida, dentre outras;

7. Um dos princípios da LGDP é a necessidade, para que sejam coletados apenas os dados que têm clareza explícita de propósito e necessidade de uso;

8. A ANPD é o órgão regulador e fiscalizador no Brasil;

9. O DPO - Data Protection Officer, ou Encarregado, tem um papel fundamental nesse contexto, tendo como uma de suas responsabilidades fazer o meio de campo entre usuários, empresas e ANPD, recebendo demandas dos titulares.

Para mais informações, o link para acesso à Lei é http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm.

O site da ANPD pode ser acessado em https://www.gov.br/anpd/pt-br

Se você já esteve envolvido em um projeto similar, será um prazer saber mais a respeito de suas experiências também. Compartilhe!

#dataprotection #lgpd #leigeraldeproteçãodedados #projectmanagement

Publicado no LinkedIn: https://www.linkedin.com/pulse/navegando-na-conformidade-da-prote%2525C3%2525A7%2525C3%2525A3o-de-dados-uma-priscila/?trackingId=WItr5DyINQQVotAJ6r7yKA%3D%3D