Durante o painel LGPD na Prática – Passo a Passo para a Adequação, que aconteceu na 2ª edição do Data Protection Forum, nesta terça-feira, 11, em São Paulo, os especialistas Luis Fernando Prado, sócio da Daniel Advogados e Isabella Becker, gerente da área de Cyber Security e Privacidade da KPMG do Brasil, abordaram didaticamente os prós e contras na implantação de projetos de aderência à legislação do ponto de vista jurídico e tecnológico, como consultores especializados.
Segundo Luiz Fernando Prado do ponto de vista jurídico os erros mais comuns para desenvolvimento em projetos dessa natureza são:
1- Subestimar esforços necessários
2- Não garantir a interdisciplinariedade ( jurdíca e técnica_)
3- Partir de premissas legais erradas ( ler e entender a lei, esclarecer cada conceito)
4- Não mudar a cultura – dos dados pessoais -deve se incorporar no dia a dia ( não só no papel ) e aliar isso como esforço em diferencial de marketing
5- Pensar que o processo de implantação da LGPD como uma corrida- tudo deve ser feito com compliance num processo contínuo e permanente.
"A adequação da Lei, passo a passo, exige observar conceitos básicos como: simplicidade, eficiência, customização e atualização. Estas etapas são fundamentais para uma correta implantação do ponto de vista da consultoria Jurídica ", lembrou Prado.
Para a especialista da KPMG, a implantação do ponto de vista técnico passa pelos mesmos prós e contras. "Já que se trata essencialmente de um projeto de compliance não se deve subestimar a quantidade de processos mapeados (e não confundir processo e fluxo, que possuem tratamentos diferentes), não tratar o processo apenas com C-Level – o processo deve envolver toda a empresa de P to P ( do porteiro a presidente). Não tratar o projeto como se tivesse fim, não treinar os colaboradores logo no onboarding e não pensar na implantação antes do assessment da empresa", recomendou.
A especialista lembra que, como quesitos relevantes para o sucesso da implantação do ponto de vista técnico de um projeto, é preciso que sejam feitas entrevistas de mapeamento, utilização de plataformas para gestão de privacidade, assessment de segurança da informação, tratar incidentes de dados pessoalmente e recomenda que cada líder seja o âncora de sua indústria.
