A cultura organizacional como ferramenta essencial para eficácia de um Programa de Privacidade

As empresas devem ter a garantia da Privacidade em seu núcleo, como parte de sua proposta de valor.

Após um ano desde o início da vigência da Lei Geral de Proteção de Dados (LGPD), é possível constatar a crescente quantidade de notícias envolvendo processos e investigações relacionadas ao uso indevido de dados pessoais, multas decorrentes de vazamentos destes dados e condenações judiciais com base na LGPD. Tudo isso vem provocando no mercado a “corrida para adequação”, o termina atropelando algumas etapas importantes do processo para conformidade com a lei.

Assim, nessa corrida para a adequação, as empresas têm tratado suas iniciativas de Privacidade e Proteção de Dados como “Gestão ou Prevenção de Risco”, enquanto para que elas tenham sucesso em garantir os direitos fundamentais dos titulares de dados, objetivo principal da LGPD, e consigam evitar sansões pelo descumprimento da legislação, elas devem ter a garantia da Privacidade em seu núcleo, como parte de sua proposta de valor.

As empresas devem se tornar orientadas para a Privacidade de maneira mais profunda, fomentando na empresa a cultura de Proteção de Dados, garantindo que princípios e normas de conduta sejam conhecidos pelos stakeholders e aplicados no dia a dia por todas as áreas e níveis da organização.

A orientação para Privacidade compreende, como exemplo, a aplicação da metodologia do Privacy by Design por todas as áreas da empresa, conceito este trazido pela LGPD que estabelece a necessidade de que as medidas para garantia de privacidade e proteção de dados pessoais sejam observadas e implementadas desde a concepção de cada ideia do negócio até seu encerramento, independentemente da importância deste.

Assim, documentações adequadas e processos formalmente divulgados não serão suficientes. A proteção aos Dados Pessoais só se tornará uma proposta de valor com o investimento em um Programa de conscientização permanente para todos os colaboradores da empresa e demais partes interessadas. Um programa que leve em conta as atribuições das áreas e perfis dos colaboradores individualmente, bem como o nível de envolvimento com dados pessoais que cada função tem. Periodicidade e customização das comunicações ao público-alvo, tanto em relação a forma quanto ao conteúdo, é fundamental. 

O Gestor do Programa de Privacidade deve buscar, então, o patrocínio financeiro e investir seu tempo para que um Programa de Conscientização seja disseminado na empresa. Sem isso, as diversas políticas, processos, procedimentos e cláusulas contratuais não surtirão efeito para mitigar os riscos relacionados ao uso indevido de dados pessoais e multas decorrentes de vazamentos de dados.

Por Marina M Bendit, sócia de Riscos e Compliance da MKR Consultoria.

Publicado em 08 de Outubro de 2021

Está gostando do conteúdo? Compartilhe!

Posts Recentes

Design sem nome (3)

Alameda Franca, 267 – 2º andar – Jardim Paulista São Paulo, SP.

Copyright © 2024. MKR PROTEÇÃO DE DADOS. All rights reserved.

Política de Privacidade

plugins premium WordPress