Organização é essencial em nossas atividades diárias, tanto pessoais como profissionais. Estruturar as tarefas a serem realizadas, ter uma agenda ordenada e utilizar bem o tempo coopera para resultados eficazes.
Quando se atua com projetos de adequação à LGPD, a existência de um cronograma é normal, o que ajuda bastante na composição de todos os passos e na estruturação das entregas. Já as atividades do DPO, considerando a variedade de temas e situações, sugerem grande atenção e demandam organização, a fim de evitar perda de prazos e prejuízos com os clientes.
Ao atuar na área de privacidade, principalmente com assuntos relacionados ao DPO, é fundamental que as ações sejam coordenadas de modo que seja possível responder diversas demandas com ganho de tempo.
Importância da organização nas atividades do DPO
Tudo isso por quê? Porque, diariamente, ao mesmo tempo, enquanto estamos elaborando um parecer, surge um e-mail URGENTE de assunto totalmente diferente, aparece uma demanda de titular, ocorre um incidente envolvendo dados pessoais, sobem invites de três reuniões ao mesmo tempo, tudo isso, sem prévio aviso, obviamente!
Dependendo do segmento do cliente, há o recebimento de, pelo menos, 05 demandas de titulares por dia. Caso ocorra um incidente, coletar informações e fazer as investigações necessárias demandam muito tempo e foco. Sendo necessária a análise de um RIPD, essa atividade minuciosa também precisará ser encaixada na agenda. Logo, sem um fluxo de trabalho organizado, o DPO se afogará e não cumprirá seus prazos.
Quando diversas demandas aparecem, ao mesmo tempo, a chance de confundirmos clientes, prazos e respostas aumenta muito. E venhamos e convenhamos: perder prazos é inaceitável!
Como planejar as atividades do DPO
Por esse motivo, trazemos sugestões que aplicamos em nosso dia a dia:
- Preparar as atividades (possíveis) do dia;
- Trabalhar com agendas eletrônicas e alertas;
- Ter pontos focais em cada cliente;
- Utilizar ferramentas de gestão;
- Alinhar SLA (Service Level Agreement) com os clientes;
- Ao marcar uma reunião, já bloquear a agenda, de imediato;
- Ter políticas e procedimentos de trabalhos internos;
- Realizar reuniões com a equipe para o alinhamento dos trabalhos;
- Sempre manter toda a equipe em cópia das demandas;
- Não mudar o assunto da thread de e-mails.
Claro que, cada empresa/escritório atua de uma forma. No entanto, estabelecer um cronograma, ter métodos para responder os clientes e controlar atividades via sistema facilita quando se recebe muitas demandas em tempo real.
Fato é, que para realizar todas as atividades de forma assertiva, cumprir prazos legais e internos e encaminhar os entregáveis com qualidade, é fundamental ter uma equipe organizada, que aplique os procedimentos elaborados, que compreenda a importância da organização e que tenha senso de urgência.
Organização é vida! Usem e abusem!
Leia outros artigos da autora:
Como apoiar a adesão ao programa de privacidade?
O mal compreendido consentimento
A utilização de war room nos incidentes com dados pessoais
O auxílio das métricas para o melhor funcionamento do programa de privacidade
O contrato entre Controlador e Operador como forma de boa prática na preservação da privacidade
Mariana Sbaite Gonçalves: Líder do Núcleo de DPO do PG Advogados. Graduada em Direito pela Universidade Católica de Santos – UNISANTOS. MBA em SGI – Sistema de Gestão Integrada (Segurança do Trabalho – OHSAS 18001/Qualidade – I.S.O. 9001/Meio Ambiente – I.S.O. 14001 e Responsabilidade Social). MBA em Data Protection Officer (DPO) – IESB. Pós-Graduada em Direito e Processo do Trabalho (Damásio De Jesus). Pós-Graduada em Advocacia Empresarial (PUC/MINAS).
Pós-Graduada em Direito da Proteção e Uso de Dados (PUC/MINAS). LLM em Proteção e Dados: LGPD e GDPR (FMP e Faculdade de Direito da Universidade de Lisboa). Mestranda em Science in Legal Studies, pela Ambra Univertisity (Orlando/FL). DPO (Data Protection Officer) certificada pela EXIN. Information Security Officer (I.S.O.) certificada pela EXIN. Articulista do Encarregado.org. Coautora do artigo: The ISO 27000 Family and its Applicability in LGPD Adaptation Projects for Small and Medium- Sized Enterprises publicado pela Associação Internacional ISACA (Information Systems Audit e Control Association). Coautora do livro: LGPD e Cartórios – Implementação e Questões Práticas. Coautora do livro: “Mulheres na Tecnologia”. Membro da ANPPD (Associação Nacional dos Profissionais de Privacidade de Dados) e da ANADD (Associação Nacional da Advogadas (os) de Direito Digital).
