LGPD TopDown

Fernando Nery —

Crie um escopo reduzido para a LGPD

Passei a numerar os artigos. Ajuda na organização mas também gera a expectativa do artigo n+1, vou procurar manter a sequência conforme temas vão aparecendo.

No artigo anterior fiz analogia entre o bug do milênio e a LGPD, mostrando que a lei de privacidade se aplica a praticamente todas as empresas. Um projeto de LGPD é corporativo, toda a organização precisa ser avaliada mas nem todos os departamentos e sistemas farão parte do escopo.

Existem formas de começar um projeto corporativo: a processos departamentais, processos da cadeia de valor, top-downbotton-up ou em rede por exemplo. No caso da LGPD entendo que o modelo deva ser top-down, avaliando os departamentos e processos que tratem dados pessoais, identificando os sistemas que fazem o seu uso, a partir daí estará montada a estrutura do projeto de LGPD que servirá como base para gerar os documentos obrigatórios. A primeira análise de cima para baixo viabiliza criar um plano de ação com objetividade e foco no atendimento à legislação integrada ao negócio, com transparência para a gestão e governança, como se fosse um “organograma da privacidade”.

Da mesma forma que no bug do milênio e na SarbanesOxley há um furor no mercado, praticamente todas as ofertas têm uma versão “LGPD”. Começar por ferramentas e serviços é uma escolha forma botton-up, eles são importantes e muitas vezes essenciais, mas sua escolha deve ser consequência de planejamento e da definição do escopo da privacidade na organização.

É importante incluir um passo a mais no planejamento e buscar um escopo reduzido; ao apresentar às áreas de negócio as responsabilidades com a LGPD, acho bem provável que muitas delas farão uma avaliação de riscos e abrirão mão de sistemas, bases de dados e campos antigos, focando ainda mais no negócio. Enxugar o escopo economizará tempo e recursos na implementação, e facilitará a prestação de contas.

A mobilização pela LGPD é muito grande, são discussões, palestras e artigos sem parar, é importante que você tenha o seu projeto na mão pois não falta e nem faltará oferta.

Na terça 26/jun participarei de um evento sobre LGPD organizado pelo Proderj: http://www.proderjeventos.rj.gov.br/

Concordâncias? Discordâncias? Novas idéias?

Aquele abraço,

FNery.