| AUTOR: Fernando de Castro Bagno

LGPD: fail fast, learn faster

LGPD: fail fast, learn faster

A data de entrada em vigor da Lei Geral de Proteção de Dados (Lei n.º 13.709/2018) continua uma incógnita. Por outro lado, é certo que o mais importante em relação à LPGD é começar a se atentar para as novidades a serem incorporadas às rotinas de trabalho.

Hoje, às vésperas do aniversário da publicação da Lei, é evidente que aqueles que se prepararam para o novo regulamento encontraram grandes questionamentos e desafios, mas que, a essa altura, já foram superados ou minimizados.

Isso porque, não há dúvidas de que em projetos como a adequação do tratamento de dados ao regulamento da LGPD, vale o conhecido jargão de que ‘o feito é melhor do que perfeito’, ou na versão moderna e adaptada ao campo do empreendedorismo e startups: ‘fail fast, learn faster’.

Afinal, a conformidade das atividades empresariais com o regulamento da LGPD é um projeto que envolve pelo menos três pilares: segurança de informação, legalidade dos atos praticados e cultura da instituição, sendo esse último o mais relevante.

Assim, por envolver a análise crítica da mentalidade dos gestores e colaboradores da empresa, a modificação ou ajuste de cultura da instituição não é um caminho que se percorre em um dia, principalmente porque não é possível mensurar com precisão todos os percalços que podem surgir ao longo da jornada.

Não por outro motivo diversas empresas já estão no processo de adequação à LGPD há muito tempo, independentemente da incerteza da data de vigência da lei. A tendência é, inclusive, que essas empresas exijam, ou já estejam exigindo, de seus fornecedores e stakeholders em geral, que também se adequem às exigências da Lei.

Afinal, a conformidade com a LGPD, mais do que mera política de proteção de dados pessoais, envolve todas as etapas da operação do negócio, desde o momento em que se decide contratar empregados, passando pela seleção de fornecedores, contato e prospecção de clientes, até o momento de entrega do produto ou finalização do serviço.

Para se alcançar a conformidade com a LGPD, uma poderosa ferramenta para o percurso é o domínio da metodologia PDCA, técnica de gestão desenvolvida pelo americano Walter Andrew Shewhart e amplamente divulgada no Brasil pelo professor Vicente Falconi.

Em linhas gerais, a técnica do PDCA pode ser definida como uma ferramenta de resolução de problemas a ser utilizada em quatro tempos: plan (planejar), do (fazer), check (verificar) e act (agir). Assim, identificado o problema, faz-se necessário planejar as medidas claras e executáveis, implementar os planos elaborados, analisar os resultados obtidos e ajustar o que for necessário.

No caso da proteção de dados, o problema a ser solucionado é exatamente a necessária adequação dos procedimentos internos da empresa para o cumprimento das exigências da Lei n.º 13.709/2018.

Importante destacar que, por mais alinhado que o negócio possa estar à política de proteção de dados, é prudente realizar o diagnóstico, conduzido por consultoria independente e especializada, de modo a validar se a aderência está em níveis aceitáveis.

Verificada a necessidade de se adequar os procedimentos internos para aumentar o nível de aderência à LGPD, é o momento de utilizar a ferramenta do PCDA para alcançar a conformidade legal.

  • Na primeira etapa, identifica-se a finalidade da LGPD e os impactos da lei para a operação do negócio, de modo a atacar eventuais pontos críticos, integrando as práticas já existentes na empresa.
  • Na segunda etapa, busca-se implementar o planejamento traçado com o máximo de envolvimento dos colaborares, deixando claros os objetivos pretendidos e a importância de cada meta estabelecida.
  • Na terceira etapa, espera-se justamente a verificação quanto ao êxito das etapas anteriores, de modo que se tenha a oportunidade de ajustar o planejamento ou reforçar o treinamento aos envolvidos.
  • Por fim, na quarta e última etapa, deve-se consolidar os resultados para replicar as práticas corretas e corrigir aquelas que não contribuíram para os objetivos.

Em resumo, indica-se a ferramenta do PCDA para o projeto de aderência à LGPD pela exata possibilidade de viabilizar a rápida implementação do planejamento, a consequente verificação dos resultados e a possibilidade de adequação.

Nesses casos, orienta-se, inclusive, dedicar maior esforço e atenção nas etapas pertinentes ao monitoramento e correções, no intuito de verificar de forma rápida a resposta dos operadores para cada procedimento sugerido, apurar os resultados de cada etapa, apresentando alternativas eficazes para a conformidade.

A metodologia do PCDA trata-se de aliada para a empresa, independentemente de porte e complexidade da operação, auxiliando de forma decisiva na busca da conformidade e da aderência aos regulamentos da Lei Geral de Proteção de Dados. Contudo, é importante que os gestores estejam atentos e utilizem os prazos da lei a seu favor, iniciando os trabalhos necessários o quanto antes, para não apenas poderem planejar suas ações, como também avaliar e ajustá-las, preparando-se concretamente sem as pressões de eventuais sanções legais previstas.