Mais de cinco anos passaram-se desde a aprovação da LGPD (Lei Geral de Proteção de Dados Pessoais), ocorrida em agosto de 2018. Inicialmente, tal como já era esperado, poucas empresas mostraram-se abertas a conhecer e a entender quais eram as exigências da lei. À época, a LGPD era vista tão-somente como um ônus adicional aos empresários.
Até mesmo o setor público, que deveria mostrar-se desde logo propenso a cumprir as premissas da lei, demorou para iniciar a adequação de seus processos internos para atender aos ditames da então nova legislação, quiçá reputando tais exigências como uma burocracia adicional a ser cumprida. Tudo isso aconteceu, mas, felizmente, não durou muito tempo.
Contrariamente àquela primeira impressão, o mercado como um todo logo acabou por entender que a proteção de dados pessoais é uma necessidade inadiável. Diariamente, ocorrem incontáveis incidentes, tais como intrusões de todo os tipos, vazamentos por descuido e compartilhamentos indevidos. Então, garantir que os dados permaneçam seguros passou a ser visto como uma questão de alta prioridade.
E isso porque, para muito além da possibilidade de que sanções venham a ser impostas pela Autoridade Nacional de Proteção de Dados (ANPD), a falta de cuidado com o manuseio de dados, bem como a não adoção de medidas técnicas e administrativas, seguramente acarretam a esses agentes públicos e privados insuperáveis danos reputacionais, responsabilidades pessoais e sujeição a demandas judiciais.
Aliás, no caso das empresas privadas, a questão é ainda mais impactante, uma vez que os incidentes de segurança provocam acentuada fuga de clientes, abalam o “valuation” e demandam alto dispêndio para a recuperação reputacional, que muitas vezes está atrelada à própria necessidade de um completo reposicionamento da marca no mercado.
Quando se fala sobre esses temas, pensa-se invariavelmente na premência de alocação de recursos para os sistemas das empresas, na ótica da segurança da informação. Sim, isso é de fato importantíssimo, até porque a quase totalidade dos dados encontram-se, atualmente, inseridos em ambiente digital. No entanto, olhar para os sistemas não é o suficiente. Na verdade, tão ou mais importante do que, por exemplo, a implantação da criptografia e do duplo fator de autenticação, é conscientizar e treinar as pessoas dentro das organizações para que lidem com essa massa crítica de dados pessoais com os necessários cuidados.
Hoje é entendimento irrefutável que grande parte dos indesejados eventos acontece por ações equivocadas ou omissões de colaboradores. E tais erros são cometidos por uma única razão: a falta de informação.
Por essa razão, torna-se relevantíssimo às empresas e às entidades públicas que promovam a conscientização e o treinamento das pessoas que diariamente manuseiam os dados em suas atividades cotidianas para minimizar esses eventos, reduzir riscos e proteger as próprias empresas.
Pelo que se pode observar, essas atividades, quando realizadas, eram desenvolvidas de forma pouco eficiente, valendo-se de recursos internos e sem metodologia, e o que, via de regra, não se mostra nem um pouco eficaz. Esse era o cenário até então, porém não mais.
No Brasil não havia, vale destacar, até então, nenhuma empresa focada exclusivamente em treinamentos corporativos em LGPD. Neste cenário, porém, já desponta o pioneirismo empresarial da LearnPrivacy, integralmente focada em ações educativas B2B e B2G, de forma presencial ou remota, trazendo para o mercado metodologia própria para o treinamento de colaboradores e de servidores públicos, reduzindo-se o risco e protegendo-se os dados pessoais de milhões de titulares.
Com essa iniciativa, dispõe-se no cenário nacional uma organização voltada a atender quaisquer entidades privadas e públicas no que se refere a palestras e treinamentos, lembrando-se que as ações educativas estão previstas na LGPD.
Desta forma, faz-se imperativa a necessidade de uma crescente e contínua conscientização relacionada às exigências de adequação à legislação vigente por parte das organizações empresariais e instituições, sobretudo no que tange à capacitação do corpo funcional e colaborativo, criando-se culturas de segurança cada vez mais consistentes e permeadas pela promoção de treinamentos regulares, campanhas e comunicação efetiva.
Artigo por:
Viviane Nóbrega Maldonado, Especialista em proteção de dados certificada internacionalmente, docente, palestrante e autora de diversas obras acadêmicas. CEO e fundadora da Nextlaw Academy.
Pedro Pinheiro, CEO do Grupo B Privacy, Analista de Sistemas com
especializações nas áreas de tecnologia, direito e gestão. Atualmente é DPO (Data Protection Officer) de mais de uma centena de empresas
Marcia Exposito, Advogada – Sócia da LearnPrivacy e CCO do Grupo B Privacy. Email – learnprivacy@bprivacy.com.br
Você sabia que o Portal Juristas está no Facebook, Twitter, Instagram, Telegram, WhatsApp, Google News e Linkedin? Siga-nos!
