LGPD e a Gestão de Projetos

A Lei Geral de Proteção de Dados, LGPD, já entrou em vigor. Todas as empresas que armazenam dados sensíveis de qualquer pessoa física devem agora estar atentas a possíveis penalizações quando do vazamento destes dados.

A LGPD determina um conjunto de obrigações que as empresas devem cumprir. Algumas destas obrigações são simples e diretas, não demandando muito tempo e recursos. Já outras, mais complicadas, exigem um esforço maior, consumindo mais tempo e recursos. No primeiro caso, um Plano de Ação pode ajudar o planejamento e execução das ações. No segundo, vale a pena lançar mão de um melhor planejamento, utilizando boas práticas de Gestão de Projetos.

O principal objetivo da nova lei é garantir o direito à privacidade e à proteção de dados pessoais de todos os usuários. Para que isso ocorrá é necessário estabelecer de práticas transparentes em qualquer atividade em que dados pessoais sejam utilizados, quer digitais ou não, quer de pessoa física ou jurídica. Espera-se um grande impacto em empresas públicas e privadas, a maioria delas já está no trabalhando projetos de adequação.

Determinando o Conjunto de Obrigações

Podemos tratar a implementação da LGPD em uma organização como um Projeto, que possui etapas a serem seguidas e que, em última instância, irão culminar no atendimento às obrigações acima citadas.

Um Projeto básico de implementação da LGPD pode seguir as sequintes etapas:

  1. Estudos sobre a Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018
  2. Mapeamento de todos os Dados disponíveis na empresa.
  3. Estudo de Riscos de Vazamento
  4. Estudo de Tratamento inadequado
  5. Revisão de Documentos (externos e internos)
  6. Estabelecimento de mecanismos de comunicação e transparêcia
  7. Estabelecimento de um comitê responsável pela LGPD
  8. Definição da forma de gerenciar pedidos de Titulares e Órgãos reguladores
  9. Treinamento para e equipe que lida diretamente com dados
  10. Criação do Plano de Segurança da Informação
  11. Incorporação de novas práticas a Cultura da Empresa

Usando Planos de Ação

As etapas acima podem ser tratadas como um Plano de Ação, com o estabelecimento de responsáveis, prazos, custos e demais informações necessárias para cumprimento. Um formato interessante é o 5W2H.

O 5W2H fornece um Checklist de determinadas atividades que precisam ser desenvolvidas com o máximo de clareza possível por parte dos colaboradores de da empresa para atendimento das etapas para implantacão da LGPG.

Para organização das informações e demonstração de resultados ou elaboração de planos de ação, o 5W2H é descrito assim:

  • What? O quê?
  • Why? Por quê?
  • Who? Quem?
  • Where? Onde?
  • When? Quando?
  • How? Como?
  • How much? Quanto custa?

Aplicando boas práticas de Gestão de Projetos

Uma outra alternativa é tratar cada uma das etapas da implantação da LGPD realmente como fases de um projeto. Neste cenário, podemos desdobrar as tarefas necessárias para cada uma das fases.

Estas fases podem então ser visualizadas em um cronograma com a distribuição temporal sendo acompanhada por toda a equipe.

Claro, outra vantagem desta abordagem é usar as demais ferramentas de acompanhamento da evolução de custos, riscos, aquisições, partes interessadas, dentre outras.

Quer começar com o pé direito um projeto de Implantação de LGPD? Conheça o DPO-One. O DPO-One é uma ferramenta que auxilia especialistas em privacidade a entregar projetos em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD).

E a melhor notícia é que o DPO-One já possui integração com o NetProject. Fale com nossos consultores para saber mais sobre os resultados positivos da implantação em conjunto das duas ferramentas.

Sobre Hayala Curto

Sobre o Colunista: Hayala Curto, CEO da NetProject. Mestre em Informática e graduado em Ciência da Computação pela PUC-MG. MBA em Gerência de Projetos e MBA em Gestão Empresarial pela FGV.
Tem mais de 20 anos de experiência profissional, coordenando projetos de TI e implantando Escritórios de Projetos em clientes de diversos portes e segmentos. Participou da abertura de 3 empresas. A primeira faliu, a segunda foi vendida e atualmente trabalha como CEO na terceira.
É certificado PMP desde 2005, PMI-SP e PMI-RMP, pelo PMI. Também é certificado IPMA-C, Prince2 e CSM. Apaixonado por Gerenciamento de Projetos, atua como docente na área, em cursos de pós-graduação/MBA, desde 2009.

Os comentários foram encerrados, mas trackbacks e pingbacks estão abertos.