A Lei Nº 13.709, ou Lei Geral de Proteção de Dados Pessoais – também chamada de LGPD, entra em vigor em 16 de Agosto de 2020, definindo condições nas quais empresas públicas e privadas poderão tratar os dados pessoais em seu poder. (Se quiser saber mais sobre o que é a LGPD, leia mais neste artigo).
A conformidade será requerida para todo e qualquer tratamento de dados pessoal, em qualquer forma, ou seja, um processo, papéis e formulários e, claro através de transações digitais (sistemas, apps, websites, etc). Em casos de desvios, as multas podem chegar até a 50 milhões de reais por infração.
Sou Gerente de Projetos, qual é o meu papel nisso?
Como líderes, nossas equipes, clientes e gestores olham para nós buscando aconselhamento, consultoria, informações, riscos e direcionamentos (entre outros) sobre os projetos por nós gerenciados.
Uma vez ciente do que a LGPD especifica, fica mais fácil levantarmos a questão dentro das nossas organizações, podendo argumentar como protegê-las dos desvios, elencar e mensurar riscos e oportunidades que a lei oferece, além de melhorar a postura de compliance em nossas empresas e projetos.
Fica também a nosso cargo trabalhar a identificação dos gaps e a priorização das correções frente às demais demandas e itens de trabalho de nossos times.
Código de Conduta do PMI
Se você é certificado pelo PMI, certamente já leu o código de conduta da profissão. Lá ele descreve que, como profissionais atuantes, somos responsáveis por fazer o que é certo, sendo igualmente responsáveis pelas nossas ações e omissões.
Somos responsáveis por nos informar a respeito das leis que regem as nossas atividades, para assim aplicá-las no nosso dia-a-dia.
Ele pontua que nós “Tomamos decisões e agimos com base nos melhores interesses da sociedade, da segurança do público e do meio ambiente.”, estando isto diretamente alinhado com o objetivo da lei, que é o de proteger os direitos fundamentais de liberdade e de privacidade da pessoa natural.
Quando trabalhamos a conformidade, além de olharmos sob o prisma de negócio, estamos também ajudando a melhorar a sociedade e o ambiente no qual vivemos através do respeito às pessoas (e suas decisões) e de proporcionar garantias de que os dados a nós confiados como empresas, estejam seguros e tratados com a confidencialidade necessária, dentro do propósito indicado no momento em que o titular decidiu por oferecê-los a nós.
O PMI pontua também que, como gerentes de projeto, “negociamos de boa-fé”, “Não agimos de maneira abusiva em relação a outras pessoas” e que “Respeitamos os direitos de propriedade de terceiros.”. Não há nada mais alinhado à LGPD do que estes três pontos.
Um dos pilares da lei é justamente a premissa de que processamos dados de usuário seguindo a lógica da boa-fé e transparência.
Que o tratamento de dados pessoais está limitado ao propósito declarado. Que oferecemos as informações de tratamento com clareza e completude. Que os direitos e escolhas do titular prevalecem sobre os desejos de tratamento das empresas. Que empresas mensurem continuamente os riscos aos titulares e atuem para mitigá-los.
E que o dado do titular, foi apenas a nós confiado, sendo sempre propriedade do usuário.
Você como titular
Quantas vezes você recebeu chamadas de telemarketing no último mês, mesmo tendo pedido para não recebê-las? Como você se sentiu? Colocando-se no lado do titular, a implementação de controles, funcionalidades e políticas fica muito mais fácil.
Assim, temos agora uma oportunidade única para, com nosso conhecimento, revisarmos nossos processos e oferecermos melhores produtos e serviços para nossos usuários e sociedade em geral. Vamos nessa?
E então, pronto para saber mais?
Busque um de nossos treinamentos em https://www.machertecnologia.com.br/catalogo-de-treinamentos/ .
Assista nossa participação no evento “Compartilhando experiências” do PMI-BA: Como o Gerente de Projetos pode ajudar no compliance com leis e regulamentações de privacidade em projetos de tecnologia?
Links úteis
- Trabalha com agilidade? Leia o artigo “Podemos gerenciar uma iniciativa de conformidade ao LGPD com um projeto ágil?” – https://www.machertecnologia.com.br/lgpd-projeto-agil/
- Leia nosso artigo: “A LGPD está chegando e ela pode ser boa para seu negócio!” – https://www.machertecnologia.com.br/blog-a-lgpd-esta-chegando-e-ela-pode-ser-boa-para-seu-negocio/
- Leia nosso artigo: “O que é data minimization, ou minimização de dados?” – https://www.machertecnologia.com.br/o-que-e-data-minimization-ou-minimizacao-de-dados-lgpd/
- Leia nosso artigo: “Desenvolvimento de Software Seguro e Compliance com a GDPR e LGPD” – Desenvolvimento Seguro de Software e Privacidade
Nossos serviços
- Cursos de LGPD in-company.
- Consultoria no mapeamento de fluxos de dados e processos de coleta
- Gestão de Projetos de adequação
- Adequação de sistemas
- Consultoria na elaboração de processos, práticas e posturas para gestão da informação
- Parceiros jurídicos na área de Direito Digital
- DPO-as-a-Service / DPaaS
Solicite um contato personalizado em https://www.machertecnologia.com.br/contact/
* Este material não tem como objetivo oferecer consultoria, recomendação, direção ou aconselhamento de qualquer tipo. Não oferece quaisquer garantias de acurácia, completude ou conformidade. Para uma análise especializada e adequada à sua necessidade, por favor entre em contato.