O primeiro passo para adequar uma empresa a Lei Geral de Proteção de Dados (LGPD) é a CONSCIENTIZAÇÃO. Seja a empresa de qualquer porte ou segmento. É imprescindível que todas as empresas se adequem a LGPD.
A etapa de conscientização tem que ser feita de P a P, isso quer dizer, da Portaria a Presidência – todos os colaboradores da empresa são importantes neste procedimento de adequação.
Portaria a Presidência
Vale ressaltar aqui, que não existe um programa de adequação a LGPD, mas se faz necessário que o sujeito a quem compete realizar esta etapa da adequação- a conscientização, deixe claro nas mentes dos colaboradores a importância da lei, seus principais aspectos e os impactos ocasionados por ela. Dito isto, a conscientização é fundamental para evitar as penalidades e multas previstas na LGPD.
A LGPD trouxe mudanças estruturais importantíssimas, e um dos principais objetivos a ser alcançado é que as empresas tratem de maneira mais consciente o fluxo dos dados compartilhados. Entretanto, nota-se a falta de uma campanha efetiva de divulgação e, principalmente, de conscientização para os colaboradores das empresas, e da população em geral para que entenda: o porquê certos dados são coletados e como eles devem ser resguardados.
o porquê certos dados são coletados e como eles devem ser resguardados
Tanto o setor privado, quanto o público que violar a lei podem receber advertências, multas, bloqueios, suspensões ou limitações, parciais ou totais, ao exercício de suas atividades – as multas podem chegar a 2% do faturamento, com um limite de R$ 50 milhões por infração.
A legislação com a sua vigência traz uma oportunidade de crescimento para as empresas, uma vez que, o uso pelos Controladores dos dados pessoais de forma ética e a implementação de boas práticas, aumentará a confiança entre clientes e colaboradores.
Porém, é preciso registrar que a exigência regulatória trazida em lei demandará esforços de stakeholders (todos os envolvidos) para o tratamento adequado dos dados e um aumento da responsabilidade nas medidas organizacionais de gestão do risco cibernético na proteção desses dados.
stakeholders
É fácil compreender que para as regras trazidas pela LGPD sejam cumpridas, é crucial investir em treinamentos referentes ao tratamento dos dados (considerando que 70% das violações de dados são causadas por erro humano), a capacitação de pessoas para lidar com esses dados ainda não é uma prioridade entre as empresas.
Se pararmos para pensar, o impacto que acarreta na marca das instituições que não se adequarem à LGPD pode ser ainda mais prejudicial do que o valor das multas e o dano causado às reputações de empresas no mercado é difícil de mensurar.
Nessa concepção, pensando em maneiras de minimizar o volume de multas e sanções decorrentes de infrações à LGPD, o fator essencial é a conscientização e o treinamento dos colaboradores e terceiros que lidam diariamente com esses dados.
É na Conscientização que, a empresa junto com o seu DPO (Data Protection Officer) ou Encarregado dos dados, tem a preocupação de apresentar o tema LGPD para os seus colaboradores.
Dentre numerosos pontos para serem proporcionados aos colaboradores, trouxe alguns que merecem a atenção na etapa de Conscientização dos Colaboradores LGPD.
De princípio, demostrando aos nossos colaboradores que a Privacidade e Proteção de dados são prioridades para a empresa. Que por outro lado, é de extrema importância que todas as disposições da Lei sejam preocupação diária dos nossos colaboradores. Pois, todos nós somos titular de dados.
Tendo a consciência que TODOS SOMOS TITULARES, faz saber que o dado pessoal não pertence a empresa. O dado ele está no controle da empresa por tempo que deve ser determinado. O Controlador dará uma finalidade legítima para o tratamento desses dados. E por fim, é de inteira responsabilidade do Colaborador o tratamento desses dados desde sua coleta até o descarte.
TODOS SOMOS TITULARES
Stella Cavagnari, especialista em Direito Digital com ênfase na Proteção de Dados.
