Livro: "GUIA PARA O PROGRAMA DE CONFORMIDADE LGPD: Orientações para profissionais de TI e Privacidade sobre avaliação inicial e fatores críticos para o sucesso do programa"

Este livro tem o propósito de demonstrar como alguns modelos de gestão com mais de uma década de lançamento como a ITIL e o COBIT podem trabalhar em linha com a edição de 2020 da ISO27.000. O livro é um guia de orientações para profissionais de TI e Privacidade. Vai tratar de tratamento de dados, ciclo de vida do tratamento, gestão de riscos, avaliação inicial e fatores críticos para o sucesso do programa de conformidade com a LGPD.
Em um mundo redondo, novos problemas revisitam antigas soluções. Você já se perguntou:Quanto do investimento anual em projetos de conformidade e inovação em gestão é perdido em projetos e compras equivocadas?Quanto desse investimento é gasto em projetos que trazem real valor para a organização?
Se já precisou pensar nas perguntas acima deve ter notado que não existe uma resposta simples. Afinal, estes anseios são comuns a maioria absoluta das empresas no mundo. Veja alguns dados:
Segundo Marina Salles do jornal Valor Econômico, em dezembro de 2020, no artigo “Estudo mensura retorno de aposta em soluções digitais” citando uma pesquisa da Mckinsey com 100 empresas do agronegócio dos EUA, disse que menos de 40% acreditam que tiveram retorno financeiro com novas ferramentas no portfólio. O estudo demonstrou que os problemas mais sérios foram devido a: (I) erros na atenção da diretoria à agenda digital, (II) estratégia de negócios mal definida para novos lançamentos, (III) falhas nos investimentos em escala, além de (IV) falta de preparo e planejamento para lidar com os produtos digitais.
O IBGC, Instituto Brasileiro de Governança Corporativa, em matéria da jornalista Raquel Brandão, publicada no Valor Econômico de 24/04/2020 destacou a pesquisa “Covid-19 – Gerenciamento de Crises e o Papel dos Administradores nas Organizações”. Nesse estudo, envolvendo 205 executivos de diferentes empresas, foi demonstrado que “em 48,3% das companhias não havia políticas e procedimentos formais que visassem direcionar a atuação durante períodos de crise. Além disso, 40% afirmaram que a discussão de gestão de riscos não costuma fazer parte da agenda das reuniões de conselho.”
A questão é: Será que esses problemas são novos, ou estamos revisitando problemas que sempre foram assunto de pauta de jornalistas e pesquisadores?
Vamos há mais alguns fatos relacionados a um dos atores centrais dos projetos de Privacidade. Nosso foco, será a área de TI.
Em 2006 um estudo conduzido pela Standish Group indicou que apenas 35% dos projetos de TI eram bem-sucedidos. (How to spot a Failing IT Project, CIO Magazine, July 2007).
Em 2002 uma pesquisa do Gartner indicou que 20 % dos gastos de TI foram desperdiçados, um montante mundial da ordem de US$ 600 bilhões (Gartner – The elusive business value of IT, 2002)
Em 2004 uma pesquisa da IBM com os CIOs da Fortune 1000 indicou que, em média, os CIOs acreditavam que 40% do total de investimento de TI não produzira o retorno esperado. (IBM Strategy and Change Survey of Fortune 1000 – 2004)
No livro “The Knowing-Doing Gap” dos professores Jeffrey Pfeffer e Robert Sutton, publicado pela Harvard Business School Press em 2000 somos informados que as empresas gastavam bilhões de dólares anualmente com treinamento e serviços de consultoria que acabavam não gerando os resultados adequados.
Veja que é possível perceber similaridade no desenho dos números nesse intervalo de amostragem de mais uma década. Isso não deve nos surpreender. A conclusão é devemos estar diante de um padrão de comportamento recorrente que precisa ser considerado. Em outras palavras, podemos revisitar padrões e protocolos de trabalho que foram úteis há alguns anos e aplicar esse conhecimento nesse momento presente.
A equipe de autores se uniu para gerar esta publicação e esperamos poder contribuir para a instrução dos profissionais desse segmento interessante que é a proteção dos dados pessoais.