LGPD - Uma dieta Saudável!

Pedrinho é um cidadão como muitos: come, bebe, trabalha, se diverte... Vida comum, diz ele. 

Como muitos, leva uma vida sedentária, entre trabalho e casa, normalmente, sem prestar atenção à sua alimentação, saúde ou qualidade de vida.

Depois de um dia complicado na empresa, teve um pico de stress, e sentiu-se mal. Foi consultar, e, depois de uma bateria de exames, constatou que estava com problemas de colesterol, riscos cardíacos, etc. 

Recomendado pelo seu médico, foi procurar um personal trainer, para uma avaliação. O personal trainer advertiu a Pedrinho que deveria começar a praticar esportes, controlar sua dieta alimentar, ingerir alguns complementos alimentares, e mudar alguns hábitos, para que tivesse uma vida mais saudável, com menos riscos. 

Você está se perguntando "O que isto tem a ver com a Lei Geral de Proteção de Dados?"

Tudo! Leia um pouquinho mais...

A empresa de Pedrinho é uma empresa comum, como tantas outras. Cresce, tem algumas dificuldades, inova, melhora, enfim, tem altos e baixos, mas segue sendo uma empresa próspera. Nunca teve maiores preocupações com privacidade de dados, segurança da informação ou questões relacionadas.

Um dia, Pedrinho ficou sabendo que, no próximo ano (2020), entrará e vigor uma Lei chamada LGPD (Lei Geral de Proteção de Dados). 

  • Não tenho nada a ver com isto! - Disse para si mesmo. - Isto é mais uma destas Leis que funcionará para grandes empresas, e não me afetará.

Mas, recomendado pelo seu advogado de confiança, resolveu procurar um consultor e saber algo sobre a Lei. O consultor fez algumas análises na empresa, e constatou que a empresa não apresentava as mínimas condições de cumprimento com a LGPD. Apresentava um sério risco de vazamento de informações, e muitos problemas relacionados à segurança dos dados com os quais trabalhava. Sugeriu a Pedrinho que solicitasse uma auditoria de compliance, e começasse imediatamente uma serie de procedimentos de adaptação na empresa, para que a mesma pudesse entrar em conformidade com a Lei.

Agora parecem um pouquinho mais próximas, as duas histórias? Vamos fazer algumas pequenas comparações, à título de analogia, para ver se as aproximamos mais.

Pedrinho pode seguir sua vida exatamente da mesma forma que sempre seguiu, da mesma maneira que pode deixar sua empresa nas mesmas condições atuais. Nunca investiu em segurança ou privacidade, e pode seguir não investindo. Nunca teve uma vida saudável, e pode seguir tendo a mesma vida. Os riscos são claros: Problemas cardíacos, infarto, AVC, na vida pessoal. Multas, dificuldades de participar de licitações, perdas de clientes e complicações com fornecedores, dificuldades nas relações com os bancos e com o governo, e coisas parecidas, na vida empresarial.

Se quiser uma vida mais saudável, terá que investir parte de seu tempo em exercícios, e parte de seu dinheiro em complementos alimentares, dieta saudável, cuidados que nunca antes pensou necessitar.

Se quiser uma empresa em conformidade, terá que mudar seus hábitos, investir em segurança, tecnologia, treinamento de pessoal, e muitas atividades que, historicamente, foram negligenciadas pela empresa.

O personal trainer de Pedrinho não pode assegurar que ele será saudável, porque sua função é a de informar a Pedrinho, as atividades e hábitos que deve ter. Quem têm que mudar é o próprio Pedrinho. O personal trainer só indica o caminho e se propõe a ajudar.

O Consultor ou auditor de LGPD não pode assegurar que a empresa estará 100% em conformidade com a Lei. Porque as medidas a serem tomadas, ainda que indicadas pelo profissional da área, devem ser adotadas na empresa.

Assim como a dieta de Pedrinho deve ser algo a ser mantido pelo resto da vida, os procedimentos de segurança e cuidados com a privacidade devem fazer parte dos "hábitos" da empresa daqui por diante, sem descanso.

Sua empresa está preparada? 


Aproveito para comentar que escrevi um livro sobre o tema, chamado LGPD Ninja, abrangendo todas estas questões, além de todo o processo de implementação da lei, em empresas de qualquer porte, através de um framework. O livro está disponível para aquisição em sites de departamentos, ou, diretamente da editora, tanto na versão impressa como na versão e-book. O link se encontra abaixo.

Versão impressa no site da editora

Versão e-book no site da editora

Tenho certeza de que pode ser um importante subsidio para complementar os conhecimentos de todos os profissionais ou interessados na LGPD. Além disto, estamos oferecendo palestras e cursos sobre a Lei e sua implementação. Qualquer dúvida, contate-me em privado, por favor.

Da mesma forma, estou à disposição para consultas, observações e críticas sobre o artigo, o livro, ou qualquer assunto em que possa opinar. 

Publicado por
Sergio Pohlmann
CISSP, C|CISO, ISO 27701 Security and Privacy Information Manager / LGPD
Consultor LGPD Ninja