LGPD: fail fast, learn faster

A data de entrada em vigor da Lei Geral de Proteção de Dados (Lei n.º 13.709/2018) continua uma incógnita. Por outro lado, é certo que o mais importante em relação à LPGD é começar a se atentar para as novidades a serem incorporadas às rotinas de trabalho.

Hoje, às vésperas do aniversário da publicação da Lei, é evidente que aqueles que se prepararam para o novo regulamento encontraram grandes questionamentos e desafios, mas que, a essa altura, já foram superados ou minimizados.

Isso porque, não há dúvidas de que em projetos como a adequação do tratamento de dados ao regulamento da LGPD, vale o conhecido jargão de que ‘o feito é melhor do que perfeito’, ou na versão moderna e adaptada ao campo do empreendedorismo e startups: ‘fail fast, learn faster’.

Afinal, a conformidade das atividades empresariais com o regulamento da LGPD é um projeto que envolve pelo menos três pilares: segurança de informação, legalidade dos atos praticados e cultura da instituição, sendo esse último o mais relevante.

Assim, por envolver a análise crítica da mentalidade dos gestores e colaboradores da empresa, a modificação ou ajuste de cultura da instituição não é um caminho que se percorre em um dia, principalmente porque não é possível mensurar com precisão todos os percalços que podem surgir ao longo da jornada.

Não por outro motivo diversas empresas já estão no processo de adequação à LGPD há muito tempo, independentemente da incerteza da data de vigência da lei. A tendência é, inclusive, que essas empresas exijam, ou já estejam exigindo, de seus fornecedores e stakeholders em geral, que também se adequem às exigências da Lei.

Afinal, a conformidade com a LGPD, mais do que mera política de proteção de dados pessoais, envolve todas as etapas da operação do negócio, desde o momento em que se decide contratar empregados, passando pela seleção de fornecedores, contato e prospecção de clientes, até o momento de entrega do produto ou finalização do serviço.

Para se alcançar a conformidade com a LGPD, uma poderosa ferramenta para o percurso é o domínio da metodologia PDCA, técnica de gestão desenvolvida pelo americano Walter Andrew Shewhart e amplamente divulgada no Brasil pelo professor Vicente Falconi.

Em linhas gerais, a técnica do PDCA pode ser definida como uma ferramenta de resolução de problemas a ser utilizada em quatro tempos: plan (planejar), do (fazer), check (verificar) e act (agir). Assim, identificado o problema, faz-se necessário planejar as medidas claras e executáveis, implementar os planos elaborados, analisar os resultados obtidos e ajustar o que for necessário.

No caso da proteção de dados, o problema a ser solucionado é exatamente a necessária adequação dos procedimentos internos da empresa para o cumprimento das exigências da Lei n.º 13.709/2018.

Importante destacar que, por mais alinhado que o negócio possa estar à política de proteção de dados, é prudente realizar o diagnóstico, conduzido por consultoria independente e especializada, de modo a validar se a aderência está em níveis aceitáveis.

Verificada a necessidade de se adequar os procedimentos internos para aumentar o nível de aderência à LGPD, é o momento de utilizar a ferramenta do PCDA para alcançar a conformidade legal.

  • Na primeira etapa, identifica-se a finalidade da LGPD e os impactos da lei para a operação do negócio, de modo a atacar eventuais pontos críticos, integrando as práticas já existentes na empresa.
  • Na segunda etapa, busca-se implementar o planejamento traçado com o máximo de envolvimento dos colaborares, deixando claros os objetivos pretendidos e a importância de cada meta estabelecida.
  • Na terceira etapa, espera-se justamente a verificação quanto ao êxito das etapas anteriores, de modo que se tenha a oportunidade de ajustar o planejamento ou reforçar o treinamento aos envolvidos.
  • Por fim, na quarta e última etapa, deve-se consolidar os resultados para replicar as práticas corretas e corrigir aquelas que não contribuíram para os objetivos.

Em resumo, indica-se a ferramenta do PCDA para o projeto de aderência à LGPD pela exata possibilidade de viabilizar a rápida implementação do planejamento, a consequente verificação dos resultados e a possibilidade de adequação.

Nesses casos, orienta-se, inclusive, dedicar maior esforço e atenção nas etapas pertinentes ao monitoramento e correções, no intuito de verificar de forma rápida a resposta dos operadores para cada procedimento sugerido, apurar os resultados de cada etapa, apresentando alternativas eficazes para a conformidade.

A metodologia do PCDA trata-se de aliada para a empresa, independentemente de porte e complexidade da operação, auxiliando de forma decisiva na busca da conformidade e da aderência aos regulamentos da Lei Geral de Proteção de Dados. Contudo, é importante que os gestores estejam atentos e utilizem os prazos da lei a seu favor, iniciando os trabalhos necessários o quanto antes, para não apenas poderem planejar suas ações, como também avaliar e ajustá-las, preparando-se concretamente sem as pressões de eventuais sanções legais previstas.

Fernando de Castro Bagno

Fernando de Castro Bagno

Advogado do Setor Cível do Escritório, graduado pela Faculdade de Direito Milton Campos desde 2011, Fernando de Castro Bagno é responsável pelo atendimento de demandas judiciais relacionadas ao Direito Empresarial. Sua atuação é destacada no atendimento de clientes na área de saúde, bem como empresas no setor Imobiliário e de Infraestrutura.

Deixe um comentário

Por favor, seja educado. Nós gostamos disso. Seu e-mail não será publicado e os campos obrigatórios estão marcados com "*"