LGPD: Tarefa Exclusiva para Profissionais Especializados, Não do Time de T.I.

Análise Teórica

O profissional responsável pelo setor de T.I. possui estudo aprofundado em direito, programas de privacidade, treinamento, leis mundiais de privacidade, certificações e especializações? Acredito que é crucial reconhecer a importância de especialistas em suas respectivas áreas. Vou explicar por que defendo essa abordagem de “cada macaco no seu galho”.

É comum, em muitos dos clientes com os quais me deparo, receber contatos principalmente das equipes de T.I. em vez dos advogados ou administradores. No entanto, ainda não compreendi completamente por que há uma concepção equivocada entre os empresários de que a adequação à LGPD é uma tarefa exclusiva do departamento de T.I. Na verdade, a implementação da Lei Geral de Proteção de Dados envolve uma gama muito mais ampla de áreas. O departamento de T.I. representa apenas uma parte, cerca de 20%, da adequação à LGPD. Esta conclusão é corroborada pelas multas e processos judiciais, que, na maioria das vezes, não estão relacionados a problemas ou incidentes específicos do departamento de T.I.

“O departamento de T.I. representa apenas uma parte, cerca de 20%, da adequação à LGPD”

Portanto, de onde vem essa ideia equivocada de que a implementação da LGPD é uma tarefa exclusiva do T.I.? Muitas empresas também falham em concluir a adequação porque acreditam que sua equipe de T.I. pode lidar com isso sozinha, talvez com a ajuda de um advogado que, muitas vezes, não possui a especialização, experiência e conhecimento necessário. No entanto, quais são as chances de sucesso nessa abordagem? A implementação deve ser liderada por profissionais especializados na área, sejam advogados, administradores ou especialistas em T.I., todos com certificações, cursos e especializações voltadas para a conformidade com a LGPD. Profissionais que atuam somente nesta área.

Apesar de quase quatro anos dedicados exclusivamente a esse ramo, continuo enfrentando grandes desafios que exigem total conhecimento e dedicação. Por exemplo, o que um profissional de T.I. sabe sobre resoluções do Conselho Federal de Medicina relacionadas à divulgação de imagens de pacientes, Código do Consumidor, ou sobre a coleta de consentimentos, direitos fundamentais, canais de atendimento, prazos, defesas administrativas de multas, ou mesmo a interpretação de processos judiciais e jurisprudências envolvendo a LGPD? Esta é uma das principais dificuldades enfrentadas com a LGPD, com um aumento de 80% nos processos judiciais relacionados a ela.

E em relação aos advogados que atuam em outras áreas e desejam se aventurar na implementação da LGPD para “economizar” ou obter um “dinheirinho extra”, o que eles sabem sobre planos de incidentes, ISO 27001, NIST, políticas de privacidade, avaliação de privacidade, relatório de impacto, governança de dados pessoais, programa de privacidade, uso de métricas, segurança da informação, leis mundiais como a GDPR, transferências internacional de dados pessoais, privacy by design e privacy by default, treinamento dos colaboradores colocando casos reais de golpes, invasões, descuidos, etc, engenharia social, controle de acesso, malwares, criptografia, defesa cibernética, e outros aspectos fundamentais da LGPD?

“multas e processos judiciais, que, na maioria das vezes, não estão relacionados a problemas ou incidentes específicos do departamento de T.I.”

Empresários, estejam atentos ao tentar economizar e acabar prejudicando-se. A conformidade com a Lei Geral de Proteção de Dados (LGPD) é uma tarefa complexa e crítica para todas as empresas que lidam com informações pessoais. Nesse contexto, é imperativo reconhecer que a implementação adequada da LGPD deve ser conduzida por profissionais altamente especializados em governança de dados pessoais.

Os profissionais encarregados da conformidade com a LGPD devem possuir certificações e especializações específicas na área de governança de dados pessoais. Essa expertise é crucial para garantir que todas as políticas, processos e práticas implementadas estejam alinhadas com os requisitos legais e as melhores práticas de proteção de dados.

A natureza multifacetada da LGPD requer uma compreensão abrangente de diversos aspectos, incluindo segurança da informação, privacidade, gestão de riscos, conformidade regulatória e ética. Profissionais especializados em governança de dados pessoais estão bem equipados para lidar com essas complexidades e garantir que a empresa esteja em conformidade com todas as disposições da LGPD.

Além disso, esses profissionais podem ajudar a empresa a desenvolver e implementar políticas e procedimentos eficazes para proteger os dados pessoais dos clientes, funcionários e parceiros de negócios. Eles podem fornecer orientações especializadas sobre como coletar, armazenar, processar e compartilhar dados pessoais de maneira segura e legalmente compatível.

Em resumo, a conformidade com a LGPD não é uma tarefa simples e não deve ser tratada de forma superficial. É essencial contar com profissionais especializados em governança de dados pessoais, com certificações e especializações na área, para garantir que a empresa esteja em conformidade com a legislação e proteja adequadamente os dados pessoais de seus stakeholders.

Endereço

Telefone e WhatsApp

E-mail

A Presença Significativa da LGPD no Cenário Judicial: Para Além da Inação da ANPD

Perspectivas sobre o Futuro do Emprego e a Inteligência Artificial: Uma Análise do Estudo de Frey & Osborne sobre a Automatização

Menu

Outros Links

Newsletter