A nossa nova revolução mercadológica (negócios) e desenvolvimentos de processos são baseadas no conceito de MVP (Minimum Viable Product - ou Produto Mínimo Viável) abordado por Eric Ries no livro The Lean Startup. Sendo assim, será que o ciclo do MVP pode ser aplicado e construído em torno da lei geral de proteção de dados - LGPD?
Primeiramente vamos buscar o conceito trazido por Eric Ries no qual estabelece que o MVP tem como pilar o ciclo Construir, Medir e Aprender que dentro dos negócios atuais podem ser aplicados para um produto, serviço e até mesmo processo a ser desejado.
Ou seja, quando se tem um projeto ou ideia (produto, serviço ou processo) ela deve ser levada a construção, a criação de um MVP. Após esta construção é necessário colocar em prova ou teste, originando informações e dados que poderão medir e validar o projeto. Para que por fim seja possível apreender e fazer ajustes ao projeto original.
Explicado o contexto acima para a mentalidade do MVP trago neste artigo a alusão do MVP para LGPD - lei geral de proteção de dados. Não vou abordar aqui o mínimo necessário e sim uma alusão às características do ciclo de evolução do MVP aplicando à LGPD.
Um projeto de adequação e evolução da LGPD pode facilmente seguir o conceito de Construir-Medir-Aprender do MVP sendo olhado pela visão de que a adequação está baseada em governança.
Vejamos, o Construir do MVP seria na LGPD toda a parte de implantação, gestão de projeto, mapeamento e análises de processos e procedimentos. Ou seja, identificar o corpo do tratamento de dados pessoais dentro da empresa e na sequência das suas atividades.
Nesta fase aplica-se a gestão de projeto com cronograma definido de execução de fases. Seguido pelo mapeamento dos processos que envolvem dados pessoais e finalizado com avaliação, plano de ação e gerenciamento de riscos.
Ainda no Construir da LGPD dentro do MVP serão feitos os documentos, Políticas de Privacidade, Políticas da Tecnologia da Informação, Procedimentos, Central dos Titulares, Ajustes Jurídicos e demais atividades que se façam necessárias de acordo com a atividade da empresa. Assim como os fechamentos das bases legais trazidas na LGPD.
Importante lembrar que nesta fase de construir está um dos pilares fundamentais a mudança cultural que deve ser realizada através dos treinamentos internos e externos sobre a importância de proteção dos dados pessoais e privacidade, além dos treinamentos das Políticas e Procedimentos criados para atender a LGPD.
No entanto, a receita não termina aqui nos ingredientes e na construção. É preciso provar o bolo, testar a receita. Medir e validar o que foi criado.
Agora é a segunda fase, o Medir do MVP aplicado a LGPD. Esta fase do medir vai entender a entrega, o uso e a finalidade de tudo que foi aplicado a Proteção de Dados dentro da empresa. Aqui é hora de usar os indicadores de desempenho dos KPI, fazer auditorias internas, Due Diligence, dentre outros. Aconselho também a checar o sistema de proteção de dados com olho extra, com auditorias externas independentes.
Não adianta adequar os requisitos de privacidade e proteção de dados trazidos pela lei geral de proteção de dados se não existe sequência implantada na rotina da empresa. A LGPD não pode ser enfeite de estante. A LGPD é viva e precisa estar latente no dia a dia da empresa.
Nesta jornada vai explorar as principais mudanças, rotinas, compreender a LGPD na atividade empresarial e o que foi alcançado neste processo colaborativo. O sucesso de uma excelente adequação a LGPD está relacionado a efetividade de cada atividade relacionada à proteção dos dados pessoais.
O Medir do MVP para LGPD é descobrir, esclarecer e compreender a rotina da privacidade e proteção de dados na estrutura organizacional das empresas. São os resultados e as métricas que irão validar a adequação da LGPD na empresa.
Por fim, e não menos importante, chegamos ao aprender do MVP que para a LGPD será a governança, ou seja, a melhoria contínua. Aqui a LGPD vai se manter viva e se ajustando ao movimento da empresa, suas estratégias, sua missão e visão. Nesta etapa são realizadas as ações corretivas e preventivas para garantir e atualizar o sistema de gestão de proteção de dados pessoais está de acordo com a realidade da empresa e acompanha a sua evolução.
Aprender é o momento de gerir o Sistema de Gestão de Proteção de Dados, ou seja, a hora de criar, escrever, reescrever, agrupar ou até mesmo apagar aquilo que foi implantado. Toda essa orquestra existe aos olhos atentos do facilitador fundamental da LGPD, o Encarregado de Proteção de Dados, responsável por ter a visão do ciclo e fluxo do tratamento dos dados pessoais na rotina empresarial.
Desta forma trago o MVP dos negócios atuais para o cenário da LGPD - lei geral de proteção de dados. Quanto mais focado for o MVP da LGPD a empresa estará validando a sua adequação e em busca do sucesso para minimizar os riscos do tratamento dos dados pessoais. Sem esse cenário a empresa estará à deriva na proteção dos dados pessoais, em um mar de informações sem direcionamento.
Finalizo com a alusão e reflexão do ciclo do MVP para LGPD, lembrando que a nossa lei de proteção de dados precisa estar viva e contínua dentro das empresas tendo o seu ciclo de construir - medir - aprender do MVP eterno para se manter conforme à regulamentação em tela e a economia atual.
Artigo escrito pela Dra. Fabíola Grimaldi para portal jurídico Migalhas
Comments