A LEC já se consolidou como referência no fomento do conhecimento do compliance no Brasil, tendo a sua reputação reconhecida além de nossas fronteiras. Antenada com as tendências, realizou em 2018 o 1º Congresso Internacional de Proteção de Dados (CIPD), em razão da promulgação da Lei 13.709/18, a Lei Geral de Proteção de Dados (LGPD). E recentemente, em 2019, realizou com sucesso a 2ª edição, ambas em correalização com a Opice Blum Academy. Vale lembrar que neste intervalo tivemos a Lei 13.853/19.
Tive a oportunidade de participar como palestrante e como congressista, prestigiando a palestra de colegas de renome. E, sem dúvida, um novo congresso de compliance se estabelece em São Paulo, com foco na privacidade e proteção de dados pessoal. Em sua 2ª edição, ocorrida em novembro passado, o CIPD trouxe informações muito úteis para quem quer se atualizar na temática privacidade e que compartilho neste artigo.
Um dos keynote speaker foi o J. Trevor Hughes, CEO da IAPP, a Associação Internacional de Profissionais de Privacidade. Além de um storytelling fantástico, contando a história da privacidade por meio de obras de arte, o que chamou a atenção foi o slide no qual descrevia quem é o profissional de privacidade: Jurídico, Compliance, Gestão de riscos, TI, Segurança de Informações, mas também serviços ao cliente, desenvolvimento de produtos, RH, marketing e outros. São profissionais híbridos. Trata-se de uma atuação multifuncional e multiconhecimento. Ou seja, se não tiver o envolvimento de expertises diversas e complementares e de todas as áreas da empresa, o Programa de Privacidade e Proteção de Dados pessoais não funcionará.
Destaco também as apresentações da Dra. Anna Zeiter, Chief Privacy Officer do eBay e do Ricardo D’Ottaviano, diretor jurídico da Dell. Com uma visão prática das empresas, ambos reforçaram a importância de ter um Project Management Office (PMO) para conduzir a adequação à legislação de proteção de dados pessoais. Alinhado com um artigo que eu escrevi recentemente na imprensa, os dois palestrantes reforçaram que o PMO abarca a expertise de organizar as ações necessárias em atividades sequenciais e complementares de realizar o acompanhamento junto a todas as áreas envolvidas da organização, de atualizar o dashboard e indicadores de acompanhamento, garantindo assim, que o plano e o cronograma sejam cumpridos dentro do prazo.
Outros pontos importantes debatidos no evento relacionam-se à expectativa pela composição e forma de atuação da Autoridade Nacional de Proteção de Dados (ANPD) e de como as organizações devem se preparar, seja no papel de controlador ou de operador. Foi unânime a visão de que ainda há muito a ser feito e que as organizações no Brasil precisam agir para atender aos requisitos da LGPD. Um dos grandes desafios neste momento é promover o awareness dentro da organização, visando a sensibilização dos profissionais-chaves e, em especial, conquistar o patrocínio da alta direção para as iniciativas de privacidade. Mais do que a exigência legal, é preciso mostrar o valor estratégico da privacidade.
Não há dúvidas de que 2020 será o ano da Privacidade no Brasil. A LGPD provocará impacto nos processos internos, nas interfaces com stakeholders e nos negócios como um todo da empresa. Aportar a expertise necessária, valorizar o profissional de privacidade e ter um plano efetivo para adequação serão fundamentais para o sucesso das empresas.
Sua organização está preparada?
Texto escrito por Jefferson Kiyohara – diretor de compliance na ICTS Protiviti
