Quem sustenta a LGPD quando o projeto acaba?

Todo projeto de adequação à LGPD tem um momento claro de encerramento. O diagnóstico é entregue, os documentos são aprovados, o mapeamento é concluído, os treinamentos são realizados. Há uma sensação legítima de avanço. O problema começa exatamente aí: quando o projeto acaba e a rotina começa.

É nesse ponto que muitas organizações descobrem que a LGPD não falha por falta de técnica, mas por falta de sustentação.

Após o encerramento do projeto, a LGPD entra em um período silencioso. Não há mais reuniões frequentes, não há cronogramas claros, não há acompanhamento estruturado. A conformidade passa a existir apenas como memória recente ou como um conjunto de arquivos armazenados.

Nesse vazio, a pergunta que raramente é feita mas deveria ser central é simples: quem, de fato, sustenta a LGPD no dia a dia?

Em muitos cenários, a resposta é: “o DPO”. Às vezes, um gestor jurídico. Em outros casos, alguém da TI. O problema não está na função dessas pessoas, mas na concentração excessiva de responsabilidade.

A LGPD não é sustentável quando depende:

• da memória de um único profissional;
• da disponibilidade pontual de alguém já sobrecarregado;
• de controles manuais e paralelos;
• de decisões não documentadas.

Quando essa pessoa muda de função, sai da empresa ou simplesmente perde espaço na agenda, o programa perde tração. E o risco permanece.

A LGPD exige decisões contínuas: novos fornecedores, novas integrações, novos processos, novas campanhas, novas tecnologias. Cada uma dessas mudanças demanda avaliação, registro e, muitas vezes, ajustes no programa de privacidade.

Sem uma rotina estruturada, essas decisões passam a ser tomadas de forma isolada, sem rastreabilidade e sem alinhamento com o que foi construído no projeto. A LGPD, então, deixa de ser um programa e se torna um conjunto de boas intenções.

O erro mais comum é encerrar o projeto sem estruturar o modelo de governança que o sucederá. Governança não significa burocracia adicional. Significa responder, com clareza, a perguntas básicas:

• Quem acompanha o programa ao longo do ano?
• Como mudanças são avaliadas e registradas?
• Onde estão centralizadas as evidências?
• Como os direitos dos titulares são tratados na prática?
• Como decisões são documentadas e revisadas?

Sem essas respostas, a LGPD fica suspensa no tempo, tecnicamente existente, operacionalmente frágil.

Outro risco comum é acreditar que a conformidade conquistada em um projeto se mantém automaticamente. Ela não se mantém. A LGPD acompanha o negócio, e o negócio muda mais rápido do que os documentos.

Políticas desatualizam. Mapeamentos envelhecem. Consentimentos perdem contexto. Processos mudam de dono. Sistemas são substituídos. Quando essas mudanças não são absorvidas pelo programa de privacidade, cria-se uma ilusão de conformidade perigosa e silenciosa.

Sustentar a LGPD não é repetir o projeto todos os anos. É integrar a privacidade à rotina da organização. Isso exige método, disciplina e apoio técnico contínuo.

A sustentação acontece quando:

• decisões são registradas;
• processos são revisados;
• responsabilidades são claras;
• evidências estão acessíveis;
• o DPO não atua sozinho.

Privacidade madura não depende de heróis. Depende de estrutura.

Quando o projeto acaba, a LGPD não termina. Ela muda de fase. Sai do campo da adequação e entra no campo da responsabilidade permanente.

As organizações que compreendem isso deixam de perguntar “estamos adequados?” e passam a perguntar “estamos governando?”. Essa mudança de perspectiva é o que separa programas frágeis de programas sustentáveis.

No fim, a resposta à pergunta inicial é reveladora: a LGPD só se sustenta quando alguém ou melhor, quando a organização assume que privacidade não é um projeto com prazo, mas um compromisso contínuo com decisões responsáveis.