Por:
Marilia Kairuz Baracat
Head da área de Privacidade e Proteção de Dados do escritório Di Blasi, Parente & Associados
Queli Cristina Silva
Gerente de Projetos – Convidada Especial
A Lei Geral de Proteção de Dados Pessoais (LGPD) nº 13.709 de 2018, que entrou em vigor recentemente, reconhece a ti- tularidade dos dados pessoais às pessoas naturais, protegendo estes dados que possam levar à identificação de uma pes- soa, de maneira direta ou indireta, tais como nome, CPF, telefone, geolocalização e etc. Além disso, esta lei se preocupa de manei- ra contundente com os dados pessoais sensíveis, cujo tratamen- to pode ensejar a discriminação do seu titular por se referirem, por exemplo, à opção sexual, convicções religiosas, filosóficas, morais ou opiniões políticas.
O processo de adequação das organizações à LGPD requer uma análise detalhada do funcionamento da empresa. Todos os processos que manipulam e tratam dados pessoais precisam ser conhecidos e avaliados, para definição dos riscos associados e das estratégias de respostas mais adequadas, garantindo a adequação das políticas, sistemas e procedimentos internos, para garantir a conformidade à lei.
Para exemplificar, durante o processo de adaptação das organizações à referida lei, precisamos identificar onde estão os dados pessoais na em- presa, como são coletados, onde estão armazena- dos, se há segurança neste armazenamento, qual o período de retenção dos mesmos e analisar se há base legal prevista na LGPD que permita o tratamento deste dado pessoal.
Um diferencial dos profissionais que atuam em projetos de adequação à LGPD é conhecer metodologias que viabilizem a implementação das regras de proteção de dados pessoais e a respectiva demonstração de conformidade pelas em- presas. As metodologias ágeis se mostram muito eficientes para facilitar a compreensão sobre prioridades, partes envolvidas (stakeholders) e responsabilidades em projetos.
Pode parecer que “ágil” se refira ao tempo e à velocidade no processo de forma geral, mas, na ver- dade, o termo mostra que as tarefas são desdobradas em tempos menores e por uma equipe específica. Assim, os projetos ou produtos são entregues em partes, à medida em que ficam pron- tos, diferente da gestão tradicional, em que todo escopo e planejamento são definidos no início, sem mudanças ao longo do percurso do projeto.
Além disso, as equipes de trabalho também são fragmentadas e autônomas, em grupos de ação que podem ser chamados squads. Não há hierarquia, mas pontos de referência baseados em conhecimentos específicos e experiências. Trabalhar com métodos ágeis significa deixar o processo de adequação à LGPD menos burocrático, lento e mecânico e, à medida que as equipes trabalham em tarefas dinâmicas, cada colaborador exerce maior criatividade concretizando maiores realizações.
Os métodos ágeis surgem em várias formas, de- pendendo da necessidade. É importante escolher o método que melhor se encaixa ao projeto ou pro- duto e fazer as adaptações necessárias para a realidade e tipo de negócio da empresa, pois não existe “bala de prata”. As principais características são:
- Interativo e incremental;
- Inspeção e adaptação;
- Maior trabalho em equipe;
- Auto organização;
- Comunicação clara e assertiva;
- Feedback do cliente;
- Redução de desperdício;
- Melhoria contínua do processo;
- Foco no cliente;
- Flexibilidade e adaptabilidade;
- Entrega de valor
As metodologias mais utilizadas são SCRUM, KANBAN, Lean, XP (Extreme Programming) e Microsoft Solutions Framework (MSF).
A figura abaixo específica de utilização de metodologias ágeis para implantação de LGPD com a ferra- menta LGPD Model Canvas que pode ser aplicada para mapeamento de processos, cultura da privacidade, antes de implantar ferramentas, no início de um novo projeto, para avaliação de impacto (DPIA).
A LGPD é uma inovação jurídica paradigmática para as instituições públicas e privadas, enquanto a gestão ágil é uma prática de trabalho que permite ação e mudanças de percurso nos processos em um tempo muito menor do que as gestões tradicionais. Desta maneira, os profissionais que atuam em proteção de dados devem inovar na forma de prestar serviços, inovando nos processos corporativos, reduzindo custos e aumentando a produtividade e tornando-as mais competitivas.