Fernando Marinho

Rio de Janeiro/RJ
Veja o Perfil Completo

Fernando Marinho

Pensar no futuro não deve ser característica dos mais experientes. Deveria ser obrigação de todo bom executivo ou empresário, que apagam o incêndio de hoje com o olho no que pode acontecer amanhã.


Artigos


CONSENTIMENTO E LEGÍTIMO INTERESSE: FACAS DE DOIS GUMES !
LGPD: TRANSFORMANDO LIMÕES EM LIMONADA (OU CAIPIRINHA)
OS DEZ MANDAMENTOS DA LGPD

OS DEZ MANDAMENTOS DA LGPD


Essa semana li alguns artigos bem interessantes em formato de "LGPD for Dummies" e acabei decidindo publicar uma versão dedicada à nossa Lei Geral de Proteção de Dados... sem querer ser Deus, mas aproveitando o discurso dramático que alguns colegas colocam nos seus textos...

  1. Redigirás sua Política de Privacidade alinhada com a Política de Segurança e o Código de Ética (ou de Conduta) da sua Organização;
  2. Não contratarás o "melhor escritório de adcvogados" ou "uma das 'BIG' consultorias", sem ao menos saber do que a LGPD trata;
  3. Nunca, em hipótese alguma, irás contratar um fornecedor de serviço ou produto, sem analisar ANTES, um exemplo ou modelo do produto final;
  4. Não fecharás os olhos, nem virarás as costas para os requistos da Lei, alegando que ela "não vai pegar";
  5. Qualquer que seja teu caminho, não abandonarás o treinamento e capacitação de seus colaboradores, fornecedores e parceiros;
  6. No processo de conformidade à LGPD, não deixarás nenhuma área de fora, tampouco funcionário, alegando que "não tratam informações privadas";
  7. Respeitarás os comandos da ISO27000, assim como respeita teu pai e tua mãe;
  8. Verás a área de TI como uma ferramenta para atendimento à conformidade e não a responsável exclusiva pela conformidade, assim como o Jurídico;
  9. Não nomearás a Compliance (ou seu responsável), como DPO ou Encarregado de Dados;
  10. Lembrarás ao C-Level da sua empresa, que a responsabilidade em caso de vazamento de dados recairá sobre seus respectivos CPFs.
No alt text provided for this image

Se chegou até aqui, deve ter gostado do "roteiro" acima. Apenas para não restarem dúvidas, aqui vão as explicações:

  1. Costumo dizer que até "pelada de rua" tem regras. Como vamos implementar um Projeto de conformidade envolvendo toda organização, sem uma Política de Privacidade formal, que vai orientar a todos ?
  2. Isso já está meio "batido", mas vamos lá: a LGPD não apenas é multidisciplinar, como também é holística, exigindo a participação de TODAS as áreas da empresa, uma vez que o tratamento de dados pessoais pode passar desapercebido e o que vai minimizar futuros vazamentos é a capacitação de todos;
  3. Não foi uma, duas, nem três vezes que assisti apresentações de produtos criados para um objetivo ("Produtos Ipiranga") estarem sendo apresentados como ferramenta de apoio na conformidade à LGPD/GDPR. Peça para ver um relatório final, antes de embarcar nesse "canto de Sereia". Não desperdice seus recursos limitados (a maioria das empresas não lembrou da LGPD na hora do orçamento, ano passado) com coisas que não lhe atenderão satisfatoriamente;
  4. O problema da avestruz que enterra a cabeça no chão é a bunda que fica para cima. Não se exponha, assumindo preceitos que já caíram por terra: as multas que temos visto constantemente por vazamentos de dados, por si já justificam essa preparação;
  5. Contratos, Termos de Consentimento, Aplicativos, Controles de Acesso...nada será eficiente e eficaz, se não houver capacitação e conscietização dos funcionários, parceiros e fornecedores envolvidos nas atividades de conformidade à LGPD, na sua organização;
  6. Não antecipe quem pode ou não participar no envolvimento do processo de conformidade: quando você menos esperar, vai descobrir que uma área que não teria nada a ver, utiliza ou processa informações privadas;
  7. Não existe privacidade por si: ela é obtida ao criarmos, mantermos e gerenciarmos um ambiente que proporcione a proteção e segurança da informação;
  8. As expressões "Lei" e "Proteção de Dados", levam à uma polarização do tema entre o Jurídico e a TI. Se você ainda tem dúvidas sobre isso, está precisando estudar mais o tema;
  9. Já ouviu falar em "conflito de interesse" ? Como uma área responsável em garantir a conformidadde, será a responsável pela respectiva implementação ?
  10. Não existe motivador maior, que as pessoas tomarem conhecimento de eventuais penalidades a que estarão expostas...lembre que a alta gestão sempre considerou a Segurança de Informação, importante e pertinente. Mas só agora ela se tornou prioridade.
No alt text provided for this image