As empresas devem ter a garantia da Privacidade em seu núcleo, como parte de sua proposta de valor.
Após um ano desde o início da vigência da Lei Geral de Proteção de Dados (LGPD), é possível constatar a crescente quantidade de notícias envolvendo processos e investigações relacionadas ao uso indevido de dados pessoais, multas decorrentes de vazamentos destes dados e condenações judiciais com base na LGPD. Tudo isso vem provocando no mercado a “corrida para adequação”, o termina atropelando algumas etapas importantes do processo para conformidade com a lei.
Assim, nessa corrida para a adequação, as empresas têm tratado suas iniciativas de Privacidade e Proteção de Dados como “Gestão ou Prevenção de Risco”, enquanto para que elas tenham sucesso em garantir os direitos fundamentais dos titulares de dados, objetivo principal da LGPD, e consigam evitar sansões pelo descumprimento da legislação, elas devem ter a garantia da Privacidade em seu núcleo, como parte de sua proposta de valor.
As empresas devem se tornar orientadas para a Privacidade de maneira mais profunda, fomentando na empresa a cultura de Proteção de Dados, garantindo que princípios e normas de conduta sejam conhecidos pelos stakeholders e aplicados no dia a dia por todas as áreas e níveis da organização.
A orientação para Privacidade compreende, como exemplo, a aplicação da metodologia do Privacy by Design por todas as áreas da empresa, conceito este trazido pela LGPD que estabelece a necessidade de que as medidas para garantia de privacidade e proteção de dados pessoais sejam observadas e implementadas desde a concepção de cada ideia do negócio até seu encerramento, independentemente da importância deste.
Assim, documentações adequadas e processos formalmente divulgados não serão suficientes. A proteção aos Dados Pessoais só se tornará uma proposta de valor com o investimento em um Programa de conscientização permanente para todos os colaboradores da empresa e demais partes interessadas. Um programa que leve em conta as atribuições das áreas e perfis dos colaboradores individualmente, bem como o nível de envolvimento com dados pessoais que cada função tem. Periodicidade e customização das comunicações ao público-alvo, tanto em relação a forma quanto ao conteúdo, é fundamental.
O Gestor do Programa de Privacidade deve buscar, então, o patrocínio financeiro e investir seu tempo para que um Programa de Conscientização seja disseminado na empresa. Sem isso, as diversas políticas, processos, procedimentos e cláusulas contratuais não surtirão efeito para mitigar os riscos relacionados ao uso indevido de dados pessoais e multas decorrentes de vazamentos de dados.
Por Marina M Bendit, sócia de Riscos e Compliance da MKR Consultoria.
Publicado em 08 de Outubro de 2021