Por Nycolle Soares
A responsabilidade é de todos! Já começamos por aí.
Apesar da ideia que se construiu quanto a LGPD ser um “problema” ou da T.I. ou do departamento jurídico, precisamos entender que se tivermos apenas essas duas áreas dentro das organizações se preocupando com a Lei, o trabalho final com certeza não será suficiente para garantir que a adequação tenha acontecido.
Todas as áreas vão precisar se envolver, claro que algumas muito mais do que outras, mas é muito difícil que algum setor da organização possa sair “ileso” das movimentações que a LGPD ocasionará.
Agora, se a pergunta for: de quem é a responsabilidade por conduzir o projeto de adequação à LGPD dentro das organizações? Aí não poderemos, mas deveremos “individualizar” essa responsabilidade. Só que o critério para essa atribuição não é o de que uma área sabe mais ou porque existe alguma orientação na própria LGPD que imponha isso.
No estágio em que estamos com relação à LGPD, não seria equivocado pensar que a área que deve conduzir esse projeto é aquela que possui mais afinidade e mais habilidades com o tema.
Em algumas empresas encontramos departamentos de RH inteirados e envolvidos com a LGPD, e o mesmo acontece com os departamentos de marketing e comunicação em outros casos. Agora o ponto crucial é saber que, ainda que o responsável pelo projeto dentro da instituição não seja da T.I. ou do Jurídico, ele não conseguirá realizar essa adequação, sem o suporte jurídico e sem o suporte da T.I. Esse é o ponto mais importante.
Não podemos também nos esquecer que ainda estamos em um momento de amadurecimento quanto a aplicação e interpretação da LGPD para sua aplicação na prática, e que muito do que tem sido realizado é de fato um movimento “pioneiro”. Regras engessadas que estejam desconectadas com a realidade seriam apenas um meio de atrapalhar ainda mais a adequação das organizações.
Cada organização é um mundo por si só. Podemos nos deparar com empresas que cuidam das questões de segurança do ponto de vista técnico, mas que deixam de lado os pontos relacionados ao regulamento jurídico e o contrário também. Empresas com políticas estruturadas, com muita observância ao que a lei traz, mas que deixa muito a desejar do ponto de vista técnico.
Encontraremos ainda aquelas que estão completamente alheios a todas essas questões e o cenário será ainda mais complexo.
Por isso, não dá pra dizer que a responsabilidade será apenas de uma área, pois acabaria por retirar das demais a responsabilidade que elas também possuem quanto a adequação à LGPD.
Com todos esses pontos sendo visualizados de maneira clara, podemos até dizer que em boa parte das organizações os projetos de adequação à LGPD serão de responsabilidade do Jurídico ou da T.I., mas nunca poderemos dizer que esse “problema” será apenas dessas áreas.
Advogada. Sócia e Gestora Jurídica do Lara Martins Advogados. MBA em Direito Médico e Proteção Jurídica Aplicada a Saúde. Pós-Graduada em Direito Civil e Processo Civil. Analista de Finanças pela FGV. Especialista em Ética e Compliance na Saúde pelo Einstein. Presidente do Instituto Goiano de Direito Digital – IGDD/GO