Blog

A cultura organizacional como ferramenta essencial para eficácia de um Programa de Privacidade

As empresas devem ter a garantia da Privacidade em seu núcleo, como parte de sua proposta de valor.

Após um ano desde o início da vigência da Lei Geral de Proteção de Dados (LGPD), é possível constatar a crescente quantidade de notícias envolvendo processos e investigações relacionadas ao uso indevido de dados pessoais, multas decorrentes de vazamentos destes dados e condenações judiciais com base na LGPD. Tudo isso vem provocando no mercado a “corrida para adequação”, o termina atropelando algumas etapas importantes do processo para conformidade com a lei.

Assim, nessa corrida para a adequação, as empresas têm tratado suas iniciativas de Privacidade e Proteção de Dados como “Gestão ou Prevenção de Risco”, enquanto para que elas tenham sucesso em garantir os direitos fundamentais dos titulares de dados, objetivo principal da LGPD, e consigam evitar sansões pelo descumprimento da legislação, elas devem ter a garantia da Privacidade em seu núcleo, como parte de sua proposta de valor.

As empresas devem se tornar orientadas para a Privacidade de maneira mais profunda, fomentando na empresa a cultura de Proteção de Dados, garantindo que princípios e normas de conduta sejam conhecidos pelos stakeholders e aplicados no dia a dia por todas as áreas e níveis da organização.

A orientação para Privacidade compreende, como exemplo, a aplicação da metodologia do Privacy by Design por todas as áreas da empresa, conceito este trazido pela LGPD que estabelece a necessidade de que as medidas para garantia de privacidade e proteção de dados pessoais sejam observadas e implementadas desde a concepção de cada ideia do negócio até seu encerramento, independentemente da importância deste.

Assim, documentações adequadas e processos formalmente divulgados não serão suficientes. A proteção aos Dados Pessoais só se tornará uma proposta de valor com o investimento em um Programa de conscientização permanente para todos os colaboradores da empresa e demais partes interessadas. Um programa que leve em conta as atribuições das áreas e perfis dos colaboradores individualmente, bem como o nível de envolvimento com dados pessoais que cada função tem. Periodicidade e customização das comunicações ao público-alvo, tanto em relação a forma quanto ao conteúdo, é fundamental. 

O Gestor do Programa de Privacidade deve buscar, então, o patrocínio financeiro e investir seu tempo para que um Programa de Conscientização seja disseminado na empresa. Sem isso, as diversas políticas, processos, procedimentos e cláusulas contratuais não surtirão efeito para mitigar os riscos relacionados ao uso indevido de dados pessoais e multas decorrentes de vazamentos de dados.

Por Marina M Bendit, sócia de Riscos e Compliance da MKR Consultoria.

Publicado em 08 de Outubro de 2021

Está gostando do conteúdo? Compartilhe!

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on telegram

Posts Recentes

Alameda Franca, 267 – Conjunto 22 | Jardim Paulista – São Paulo/SP | (11) 3809-6800 | mkr@mkr.com.br

© 2021 MKR Consultoria, Serviços e Tecnologia. Todos os direitos reservados