Adequação da Certificação da MOSE® Competence para a Implementação do Capítulo 7 da Lei LGPD
LGPD, MOSE
A Lei Geral de Proteção de Dados (LGPD) garante ao titular dos dados mais direitos e poderes sobre as suas informações (Presidência, 2018). A publicação e promulgação dessa lei obrigou as organizações a adequarem seus processos de tratamento de dados, além de terem que criar mecanismos de transparência que possibilitem que o titular dos dados exerça o seu direito.
O problema é que não existe um roteiro ou um guia orientador para a implementação da LGPD nas organizações, fazendo com que essas instituições tenham dificuldades em cumprir a lei e, assim, ficando suscetíveis às penalidades previstas. Uma prova disso é que, mesmo após a sua publicação em 14 de agosto de 2018 (Presidência, 2018) e a sua entrada em vigor em 18 de setembro de 2020 (Agência Brasil, 2020), 64% das empresas ainda não estão em conformidade com a LGPD (Akamai, 2020).
Diante disso, a construção deste trabalho justifica-se e se faz necessária como uma forma de contribuição para a melhoria do cenário apresentado. Isso motivou um estudo aprofundado da LGPD e da Certificação MOSE Competence (Modelo Orientador para o Sucesso do Empreendimento) (MOSE, 2020) com o objetivo de verificar a existência de uma correlação entre esses dois normativos e, a partir disso, prover um auxílio na definição de um roteiro contendo atividades, artefatos, ferramentas, indicadores e resultados esperados para o alcance das metas definidas na LGPD.
Para atingir esse objetivo, é necessário seguir esta metodologia: realizar um estudo aprofundado de ambos os normativos; realizar o mapeamento para verificar o grau de aderência entre eles; realizar a revisão por pares do mapeamento com um especialista para avaliar o mapeamento; construir um guia que oriente como implementar os objetivos de competência selecionados da MOSE para contemplar os ativos da LGPD; definir um conjunto de indicadores da certificação para a mensuração da performance da estratégia de implementação da LGPD; e avaliar esses trabalhos por meio de uma avaliação da estratégia de implementação da MOSE para a LGPD a partir da condução de um estudo de caso participativo ou de uma prova de conceitos.
A partir dos primeiros resultados deste trabalho, que foi a percepção de que 80% dos objetivos da competência da MOSE, com as devidas adequações, tem aderência total com 100% dos ativos de segurança e boas práticas da LGPD, pretende-se chegar à adequação e validação da certificação MOSE Competence para que essa seja usada como roteiro para a implementação da LGPD.