Por Fernando Nery
Pense grande,
comece pequeno,
cresça rapidamente
O processo de conformidade com a proteção de dados pessoais exige aprendizado e melhoria contínuas.
Se compararmos o que o mercado praticava há um ano atrás veremos uma diferença significativa e o processo de melhoria está longe de ser interrompido.
A partir do momento que uma organização se encontre em conformidade, ela aumenta a exigência sobre seus fornecedores e parceiros e isso leva a um processo de crescimento em espiral.
LGPD é complexa, não tem interpretação consolidada e quando acharmos que entendemos tudo, surgirão novidades (o privacy by design estará presente hoje e no futuro). Da mesma forma fazer mudanças organizacionais é complexo.
Se hoje for possível fazer uma sugestão para uma organização que está começando seu projeto de conformidade com a LGPD, eu recomendaria considerar o início pelo RH dentro do conceito que aprendi há vários anos e se aplica a projetos de mudanças corporativas: ‘pense grande, comece pequeno, cresça rapidamente’ (na verdade, nem sempre tão pequeno :), ou seja, fazer um projeto completo no RH, aproveitar o aprendizado e escalar para as outras áreas.
O RH é protagonista na LGPD e algumas características o tornam especial nos projetos
– RH entende de tratar pessoas, de cuidar de seus direitos e de tratar seus dados pessoais, independente da LGPD. Para o RH pessoas são muito mais que o registro de um titular em um conjunto de dados (LGPD Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais … com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.);
– RH é um agente de mudanças e recentemente foi responsável por diversas ações de adaptação funcional, logística e legal durante a pandemia;
– RH é um ecossistema de tratamento de dados pessoais reduzido, e similar à organização, nele se aplicam praticamente todos os requisitos da LGPD e características de tratamento de dados pessoais, por exemplo: minimização; hipóteses de tratamento; consentimento; legítimo interesse; dados pessoais sensíveis, de crianças e adolescentes; término do tratamento; decisões automatizadas; agentes de tratamento; relações de consumo; segurança da informação; privacy by design/default; gestão de inventário; atendimento a regulamentação e legislação; uso de dados em papel, planilhas, XML, sistemas; e muitos outros;
– RH é agente de engajamento. Como a LGPD se aplica a praticamente todas as áreas, processos, sistemas, suportes de dados, contratos e terceiros, uma implementação eficaz exige engajamento dos times internos.
Se o seu projeto de conformidade com a LGPD está no início, considere começar pelo RH, se ele está maduro, quando for revisar, o RH é um bom começo, ou recomeço.
Uma boa páscoa a todos, suas equipes e famílias.
Obrigado, Abraço,
FNery
Fonte: LinkedIn RH é protagonista na LGPD
Módulo é uma empresa brasileira com mais de 36 anos de mercado, especializada em Automatização de Governança, Gestão de Riscos e Conformidade.
Desde 1985 atua nas áreas de software, consultoria e educação oferecendo soluções inovadoras e customizadas para Segurança Cibernética, Privacidade e GRC.
Certificada ISO 27001 – Segurança da Informação, ISO 27701 – Privacidade de Dados e Empresa Estratégica de Defesa pelo Ministério da Defesa; membro do CIS – Center for Internet Security, do IAPP – The International Association of Privacy Professionals e do Open Group / Open Fair – (Factor Analysis of Information Risk); além de Qualified Security Assessor (QSA) pelo PCI Security Standards Council.
Participou de projetos internacionalmente reconhecidos como as eleições eletrônicas brasileiras, a entrega de imposto de renda via Internet, XV Jogos Pan Americanos Rio 2007, a Copa do Mundo 2014 e as Olimpíadas 2016, além de projetos de grande porte em empresas dos setores financeiro, telecomunicações, utilities e governo.
Temos soluções para LGPD, integração automatizada de informações e comunicação, visualização em mapas e data analytics, gestão de eventos e incidentes, ambiente em nuvem e segurança cibernética.