A conformidade será requerida para todo e qualquer tratamento de dados pessoal, em qualquer forma, ou seja, um processo, papéis e formulários e, claro através de transações digitais (sistemas, apps, websites, etc). Em casos de desvios, as multas podem chegar até a 50 milhões de reais por infração.
Sou Gerente de Projetos, qual é o meu papel nisso?
Como líderes, nossas equipes, clientes e gestores olham para nós buscando aconselhamento, consultoria, informações, riscos e direcionamentos (entre outros) sobre os projetos por nós gerenciados.
Uma vez ciente do que a LGPD especifica, fica mais fácil levantarmos a questão dentro das nossas organizações, podendo argumentar como protegê-las dos desvios, elencar e mensurar riscos e oportunidades que a lei oferece, além de melhorar a postura de compliance em nossas empresas e projetos.
Fica também a nosso cargo trabalhar a identificação dos gaps e a priorização das correções frente às demais demandas e itens de trabalho de nossos times.
Código de Conduta do PMI
Se você é certificado pelo PMI, certamente já leu o código de conduta da profissão. Lá ele descreve que, como profissionais atuantes, somos responsáveis por fazer o que é certo, sendo igualmente responsáveis pelas nossas ações e omissões.
Somos responsáveis por nos informar a respeito das leis que regem as nossas atividades, para assim aplicá-las no nosso dia-a-dia.
Ele pontua que nós “Tomamos decisões e agimos com base nos melhores interesses da sociedade, da segurança do público e do meio ambiente.”, estando isto diretamente alinhado com o objetivo da lei, que é o de proteger os direitos fundamentais de liberdade e de privacidade da pessoa natural.
Quando trabalhamos a conformidade, além de olharmos sob o prisma de negócio, estamos também ajudando a melhorar a sociedade e o ambiente no qual vivemos através do respeito às pessoas (e suas decisões) e de proporcionar garantias de que os dados a nós confiados como empresas, estejam seguros e tratados com a confidencialidade necessária, dentro do propósito indicado no momento em que o titular decidiu por oferecê-los a nós.
O PMI pontua também que, como gerentes de projeto, “negociamos de boa-fé”, “Não agimos de maneira abusiva em relação a outras pessoas” e que “Respeitamos os direitos de propriedade de terceiros.”. Não há nada mais alinhado à LGPD do que estes três pontos.
Um dos pilares da lei é justamente a premissa de que processamos dados de usuário seguindo a lógica da boa-fé e transparência.
Que o tratamento de dados pessoais está limitado ao propósito declarado. Que oferecemos as informações de tratamento com clareza e completude. Que os direitos e escolhas do titular prevalecem sobre os desejos de tratamento das empresas. Que empresas mensurem continuamente os riscos aos titulares e atuem para mitigá-los.
E que o dado do titular, foi apenas a nós confiado, sendo sempre propriedade do usuário.
Você como titular
Quantas vezes você recebeu chamadas de telemarketing no último mês, mesmo tendo pedido para não recebê-las? Como você se sentiu? Colocando-se no lado do titular, a implementação de controles, funcionalidades e políticas fica muito mais fácil.
Assim, temos agora uma oportunidade única para, com nosso conhecimento, revisarmos nossos processos e oferecermos melhores produtos e serviços para nossos usuários e sociedade em geral. Vamos nessa?
E então, pronto para saber mais?
Busque um de nossos treinamentos em https://www.machertecnologia.com.br/catalogo-de-treinamentos/ .
Somos um centro autorizado para aplicação de exames EXIN e oferecemos a certificação PDPE (Privacy and Data Protection Essentials) com foco na LGPD.
Links úteis
- Trabalha com agilidade? Leia o artigo “Podemos gerenciar uma iniciativa de conformidade ao LGPD com um projeto ágil?” – https://www.machertecnologia.com.br/lgpd-projeto-agil/
- Leia nosso artigo: “A LGPD está chegando e ela pode ser boa para seu negócio!” – https://www.machertecnologia.com.br/blog-a-lgpd-esta-chegando-e-ela-pode-ser-boa-para-seu-negocio/
- Leia nosso artigo: “O que é data minimization, ou minimização de dados?” – https://www.machertecnologia.com.br/o-que-e-data-minimization-ou-minimizacao-de-dados-lgpd/
Nossos serviços
- Cursos de LGPD in-company.
- Consultoria no mapeamento de fluxos de dados e processos de coleta
- Gestão de Projetos de adequação
- Adequação de sistemas
- Consultoria na elaboração de processos, práticas e posturas para gestão da informação
- Parceiros jurídicos na área de Direito Digital
Solicite um contato personalizado em https://www.machertecnologia.com.br/contact/
* Este material não tem como objetivo oferecer consultoria, recomendação, direção ou aconselhamento de qualquer tipo. Não oferece quaisquer garantias de acurácia, completude ou conformidade. Para uma análise especializada e adequada à sua necessidade, por favor entre em contato.