Pessoas são sempre a peça-chave em se tratando de conformidade com a Lei Geral de Proteção de Dados. Sempre. Não importa o volume de dados, o formato em que são mantidos, o nível de risco a que estão expostos ou a tecnologia que sustenta o ainda projeto ou já programa de privacidade.
Como já disse, se uma andorinha não faz verão, um profissional sozinho também não mantém ou evolui a adequação. É necessário encontrar os espaços adequados para as tipologias profissionais que sustentam todas as pontas. É necessário criar uma identidade funcional do programa. É necessário estar claro que o conflito de interesses atua também nessa instância e vai interferir no resultado.
Essa reflexão nasce do muito observar o nascedouro de “silos” que abrigam a área ou departamento de privacidade e proteção de dados. Observa-se, com frequência, a tratativa sob a perspectiva tecnológica ou jurídica, o que se transforma em tratamento de vulnerabilidades em sistemas ou bases legais e questões contratuais. Mas e os processos? E atendimento aos princípios? E o titular? E tudo mais que enseja a governança?
Parece simplista visualizar pelos vieses mencionados e, de certa forma, é. Mas, na prática, é o que muito se encontra por aí. Não configura nesse momento o objetivo de debater os porquês e tampouco considerar as exceções à Lei, pois a lupa está justamente em ambientes que demandam e não resultam. Profissional de privacidade “full stack” não equilibra todos os pratinhos e, por conseguinte, não conduz ao atendimento de todos os requisitos da Lei. E tudo bem.
Nesse âmbito, baseada em minha experiência profissional e minha visão tanto do mercado quanto do negócio, considero a todo tempo o trabalho inter e multidisciplinar. Isso significa que existe espaço e necessidade da atuação do profissional da informação e da governança, do advogado, do especialista em segurança da informação, do especialista em processos, do especialista em gestão de projetos, do especialista em gestão de riscos, do certificado IAPP/EXIN/outros e por aí vai…
Considerando a atuação da Autoridade Nacional de Proteção de Dados e suas perspectivas em desdobramentos, não existe mais espaço para o tratamento dispensado nos primórdios da Lei. É necessário expandir a visão de forma holística e considerar que embora alguns profissionais tenham uma atuação mais específica e intermitente, outros atuam de forma sequente para que seja mantida a adequação e proteção de dados pessoais e informações corporativas e a boa condução do programa de privacidade.
Buscando relações em outra área do conhecimento, podemos afirmar que “a privacidade não é uma responsabilidade isolada, mas sim uma orquestra onde cada profissional, como um músico, toca sua parte para garantir a harmonia e a segurança de todos os dados”.