Migalhas de Peso

O ciclo do MVP aplicado para a LGPD

Esse artigo traz as características do ciclo de evolução do MVP aplicado à lei geral de proteção de dados devido a sua necessidade de se manter atualizada e evoluindo dentro das estruturas empresariais.

9/2/2022

(Imagem: Arte Migalhas)

A nossa nova revolução mercadológica (negócios) e desenvolvimentos de processos são baseadas no conceito de MVP (Minimum Viable Product – ou Produto Mínimo Viável) abordado por Eric Ries no livro The Lean Startup. Sendo assim, será que o ciclo do MVP pode ser aplicado e construído em torno da lei geral de proteção de dados – LGPD?

Primeiramente vamos buscar o conceito trazido por Eric Ries no qual estabelece que o MVP tem como pilar o ciclo Construir, Medir e Aprender que dentro dos negócios atuais podem ser aplicados para um produto, serviço e até mesmo processo a ser desejado.

Ou seja, quando se tem um projeto ou ideia (produto, serviço ou processo) ela deve ser levada a construção, a criação de um MVP. Após esta construção é necessário colocar em prova ou teste, originando informações e dados que poderão medir e validar o projeto. Para que por fim seja possível apreender e fazer ajustes ao projeto original.

Explicado o contexto acima para a mentalidade do MVP trago neste artigo a alusão do MVP para LGPD – lei geral de proteção de dados. Não vou abordar aqui o mínimo necessário e sim uma alusão às características do ciclo de evolução do MVP aplicando à LGPD.

Um projeto de adequação e evolução da LGPD pode facilmente seguir o conceito de Construir-Medir-Aprender do MVP sendo olhado pela visão de que a adequação está baseada em governança.

Vejamos, o Construir do MVP seria na LGPD toda a parte de implantação, gestão de projeto, mapeamento e análises de processos e procedimentos. Ou seja, identificar o corpo do tratamento de dados pessoais dentro da empresa e na sequência das suas atividades.

Nesta fase aplica-se a gestão de projeto com cronograma definido de execução de fases. Seguido pelo mapeamento dos processos que envolvem dados pessoais e finalizado com avaliação, plano de ação e gerenciamento de riscos.

Ainda no Construir da LGPD dentro do MVP serão feitos os documentos, Políticas de Privacidade, Políticas da Tecnologia da Informação, Procedimentos, Central dos Titulares, Ajustes Jurídicos e demais atividades que se façam necessárias de acordo com a atividade da empresa. Assim como os fechamentos das bases legais trazidas na LGPD.

Importante lembrar que nesta fase de construir está um dos pilares fundamentais a mudança cultural que deve ser realizada através dos treinamentos internos e externos sobre a importância de proteção dos dados pessoais e privacidade, além dos treinamentos das Políticas e Procedimentos criados para atender a LGPD.

No entanto, a receita não termina aqui nos ingredientes e na construção. É preciso provar o bolo, testar a receita. Medir e validar o que foi criado.

Agora é a segunda fase, o Medir do MVP aplicado a LGPD. Esta fase do medir vai entender a entrega, o uso e a finalidade de tudo que foi aplicado a Proteção de Dados dentro da empresa. Aqui é hora de usar os indicadores de desempenho dos KPI, fazer auditorias internas, Due Diligence, dentre outros. Aconselho também a checar o sistema de proteção de dados com olho extra, com auditorias externas independentes.

Não adianta adequar os requisitos de privacidade e proteção de dados trazidos pela lei geral de proteção de dados se não existe sequência implantada na rotina da empresa. A LGPD não pode ser enfeite de estante. A LGPD é viva e precisa estar latente no dia a dia da empresa.

Nesta jornada vai explorar as principais mudanças, rotinas, compreender a LGPD na atividade empresarial e o que foi alcançado neste processo colaborativo. O sucesso de uma excelente adequação a LGPD está relacionado a efetividade de cada atividade relacionada à proteção dos dados pessoais.

O Medir do MVP para LGPD é descobrir, esclarecer e compreender a rotina da privacidade e proteção de dados na estrutura organizacional das empresas. São os resultados e as métricas que irão validar a adequação da LGPD na empresa.

Por fim, e não menos importante, chegamos ao aprender do MVP que para a LGPD será a governança, ou seja, a melhoria contínua. Aqui a LGPD vai se manter viva e se ajustando ao movimento da empresa, suas estratégias, sua missão e visão. Nesta etapa são realizadas as ações corretivas e preventivas para garantir e atualizar o sistema de gestão de proteção de dados pessoais está de acordo com a realidade da empresa e acompanha a sua evolução.

Aprender é o momento de gerir o Sistema de Gestão de Proteção de Dados, ou seja, a hora de criar, escrever, reescrever, agrupar ou até mesmo apagar aquilo que foi implantado. Toda essa orquestra existe aos olhos atentos do facilitador fundamental da LGPD, o Encarregado de Proteção de Dados, responsável por ter a visão do ciclo e fluxo do tratamento dos dados pessoais na rotina empresarial.

Desta forma trago o MVP dos negócios atuais para o cenário da LGPD – lei geral de proteção de dados. Quanto mais focado for o MVP da LGPD a empresa estará validando a sua adequação e em busca do sucesso para minimizar os riscos do tratamento dos dados pessoais. Sem esse cenário a empresa estará à deriva na proteção dos dados pessoais, em um mar de informações sem direcionamento.

Finalizo com a alusão e reflexão do ciclo do MVP para LGPD, lembrando que a nossa lei de proteção de dados precisa estar viva e contínua dentro das empresas tendo o seu ciclo de construir – medir – aprender do MVP eterno para se manter conforme à regulamentação em tela e a economia atual.

Fabiola Grimaldi
Advogada empresarial com foco no digital e proteção de dados (LGPD). Co-fundadora do e-commerce PACOTE LGPD.

Veja mais no portal
cadastre-se, comente, saiba mais

Artigos Mais Lidos

Coisa julgada, obiter dictum e boa-fé: Um diálogo indispensável

23/12/2024

Macunaíma, ministro do Brasil

23/12/2024

Inteligência artificial e direitos autorais: O que diz o PL 2.338/23 aprovado pelo Senado?

23/12/2024

(Não) incidência de PIS/Cofins sobre reembolso de despesas

23/12/2024

A ameaça da indisponibilidade retroativa

23/12/2024