+55 (21) 2505-9393
+55 (21) 99731-6528
contato@acpdbrasil.com

A LGPD vs a Burocracia

Conformidade, Proteção e Privacidade de Dados

Burocracia

A LGPD vs a Burocracia. A criação da burocracia é atribuída ao sociólogo alemão Max Weber (1864-1920). Contudo, ao idealizar a Teoria da Burocracia, esta não estava de maneira alguma, associada a uma conotação pejorativa de uso corriqueiro e popular. Como é amplamente utilizado este termo, nos dias de hoje. Pelo contrário, a esta foi dada um significado técnico, relacionado a certas características de uma organização, geralmente direcionada à racionalidade e à eficiência.

À burocracia foi dada um significado técnico, relacionado a certas características de uma organização, geralmente direcionada à racionalidade e à eficiência.

Não cabe aqui adentrarmos nos pormenores e princípios da referida Teoria. Entretanto, cabe destacar que as sete dimensões principais da burocracia apresentam níveis distintos em cada organização. Ou seja, há uma variação significativa, dentro de um continuum, assim refletindo também nos diferentes graus de burocratização dentro de uma organização. Tal diferenciação geralmente é constatada, num geral, quando comparamos organizações das iniciativas publicas e privadas. De maneira informal e descomprometida com a literatura técnica, a burocracia, até certo ponto, é:

uma tentativa de padronizar o comportamento humano dentro de uma organização. Embora, este comportamento, nem sempre ocorra dentro da previsibilidade de Weber, ou seja, a burocracia é necessária. Mas, esta em excesso pode acarretar um grande fiasco a qualquer organização.

Sem mais delongas, o que a burocracia tem a ver com a LGPD?

Devido a capilaridade da Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, nas organizações públicas e privadas, o processo de adequação vem tirando o sono de muito gestor. E, o motivo? O excesso de burocracia. Dependendo do tamanho da organização, inúmeros setores, e consequentemente pessoas, precisarão ser envolvidas com o tema. O problema é que a superconformidade em relação às regras e as políticas de uma organização podem retardar, e muito, o início de uma adequação à LGPD. Causando disfunções nos trâmites desta organização.

No que se refere à LGPD, os tomadores de decisão de qualquer organização enfrentarão o conflito de serem conservadores ou pioneiros, ou seja, aderindo a vanguarda de determinados processos, e caminhos que suas organizações percorrerão.

Outro fato relevante, diretamente associado à burocracia é a resistência à mudanças. Em todos os níveis de uma organização (operacional, tático e estratégico), os colaboradores tendem a se sentir mais seguros e protegidos com as rotinas que dominam, já que geralmente têm competência nestas e isso não lhes trazem ameaças. E, para continuar em suas zonas de conforto estes mesmos colaboradores temem qualquer mudança significativa. No que se refere à política de proteção e privacidade de qualquer organização, a mudança cultural relacionada ao ciclo de vida dos dados pessoais é mandatória.

Sobre o planejamento estratégico de uma adequação à LGPD

Por onde começar? O primeiro passo para qualquer organização que queira iniciar a sua adequação à LGPD é se capacitar. Ou seja, caso esta organização não tenha nenhum colaborador (interno ou externo) que tenha conhecimento sobre a LGPD, é indicado que uma capacitação sobre o que é esta lei, seus objetivos, diretrizes e assuntos básicos e correlatos, seja realizada por seus key users. Essa capacitação servirá de base para que esta organização passe para a etapa seguinte, que é a visão do futuro da referida organização, com base nos fatores ambientais internos e externos.

Caberá à alta direção, por vezes, também chamada de alta administração, tomar as decisões relacionadas ao planejamento estratégico. Tais decisões, são baseadas nos recursos financeiros, tecnológicos e humanos que esta organização poderá disponibilizar para a sua adequação à LGPD. E, servirá de limite, de até onde está organização irá caminhar no tema.

Desdobramentos do planejamento estratégico

Uma vez que o planejamento estratégico tenha sido definido, será a vez do planejamento tático que apontará metas e condições para que as ações determinadas no planejamento estratégico sejam alcançadas. Este é um planejamento mais específico, com envolvimento limitado, muitas vezes a nível departamental.

Por fim, o planejamento operacional implicará em ações e metas determinadas pelo nível tático para atingir os objetivos das decisões estratégicas. Neste planejamento, todos os níveis da organização, já citados aqui, se envolverão e zelarão pelo acompanhamento da rotina. Garantindo que os processos sejam executados, de acordo com os procedimentos estabelecidos, a fim de alcançar os resultados específicos.

Neste momento, convém que:

  • um comitê de segurança e privacidade seja formado;
  • o encarregado seja indicado;
  • aos membros do comitê, capacitações mais específicas sejam disponibilizadas;
  • um programa de privacidade e governança em privacidade seja consolidado, com base nos planejamentos;
  • o comitê promova ações para a realização e consolidação do inventário de dados pessoais;
  • elaboração de Termos de Uso e Política de Privacidade;
  • mapeamento de Riscos de Segurança e Privacidade;
  • adequação de Contratos;
  • relatório de Impacto de Proteção de Dados;
  • procedimentos para resposta à Incidentes.

Cabe ressaltar que esta lista não é exaustiva e os elementos desta lista, nada mais são que milestones e podem se desdobrar em inúmeros outros tópicos. Trata-se de processo cíclico, mais precisamente o ciclo Plan-Do-Check-Act (PDCA).

O que é importante aqui é que os tomadores de decisão, isto é, que têm o poder da caneta, tenha conhecimento sobre o tema, segurança nas suas decisões e caso necessário coloque interlocutores para tratar do assunto. O cuidado com a burocracia excessiva é permanente, constante e esta deve ser sempre evitada.

Sobre o encarregado

Convém que este profissional tenha:

  • Independência para determinar a aplicação de recursos e as ações necessárias;
  • Autonomia e independência funcional;
  • Experiência na análise e elaboração de respostas de pedido(s) de acesso à informação;
  • Conhecimentos multidisciplinares, incluindo as áreas de gestão, segurança da informação, gestão de riscos, tecnologia da informação, proteção da privacidade e governança de dados;
  • Capacitação em Proteção de Dados, Governança de Dados ou equivalente;
  • Amplo acesso à estrutura organizacional;
  • Pronto apoio das unidades administrativas;
  • Autonomia para investigar os níveis de conformidade (diagnóstico);
  • Familiaridade com gestão de riscos para instruir os responsáveis pelos riscos a corrigir as lacunas encontradas;
  • Apoio da alta administração.

As responsabilidades de um encarregado são muitas. E, além do encarregado, as organizações devem determinar as competências dos profissionais que realizam trabalho sob o seu controle e que podem afetar o desempenho da segurança da informação e da privacidade. Em outras palavras, os profissionais, incluindo o encarregado devem ser competentes com base na educação, treinamento ou experiên­cia apropriados.

Em outras palavras, os profissionais, incluindo o encarregado devem ser competentes com base na educação, treinamento ou experiên­cia apropriados.

Ficou interessado em capacitar seus colaboradores? Saiba mais sobre as capacitações da ACPD.


Referências Bibliográficas:

BRASIL. Lei no 13.709, de 14 de agosto de 2018. Brasília, DF: Presidência da República, [2018]. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/ 2018/lei/L13709.htm. Acesso em: 19 mar. 2021.

CHIAVENATO, Idalberto. Administração – Teoria, Processo e Prática. São Paulo: Pearson Education do Brasil, 2000, 3º edição.

ISO. The Process Approach in ISO 9000:2015. Disponível em: https://www.iso.org/files/live/sites/isoorg/files/archive/pdf/en/iso9001-2015-process-appr.pdf. Acesso em: 19 mar. 2021.


🚨 Não se esqueça de:

  • 👍 Curtir
  • 💬 Comentar
  • 💾 Salvar
  • 🔁 Compartilhar com os amigos

 

Deixe um comentário

O seu endereço de e-mail não será publicado.