Privacidade sem travar projetos

O sistema já estava em produção quando me avisaram!

Nenhuma avaliação de privacidade, nenhum mapeamento de dados, nenhum DPA com o fornecedor. Fui chamado depois, para “resolver”. E a resposta que recebi quando perguntei por que não tinham me acionado antes foi direta: “achamos que você ia travar o projeto.”

Ali ficou claro que eu tinha um problema de posicionamento, não de compliance.

A área de negócio não estava agindo de má-fé. Estava desviando de um processo que, na visão dela, só servia para atrasar. E parte da culpa era minha: eu aparecia nas reuniões falando em base legal, RIPD obrigatório e risco regulatório, sem nenhuma conexão com o que eles estavam tentando entregar.

Mudei a abordagem. Comecei a entrar nas conversas mais cedo, antes do projeto ganhar tração. Parei de falar em artigos da LGPD e passei a falar em prazo, reputação e custo de correção tardia. Troquei “isso está irregular” por “aqui está como a gente resolve isso sem parar o projeto”.

A avaliação de privacidade deixou de ser obstáculo e virou parte natural do fluxo. Não porque a lei mudou, mas porque a conversa mudou.

Se você trabalha com privacidade, já passou por algo parecido?

Postagens mais recentes

{{ posts|limit:5 }}