Bom Dia LGPD

Conscientização 360 graus

#bomdialgpd


Uma das tarefas mais claras do encarregado, e definida diretamente na LGPD, é a educação, conscientização e engajamento à proteção de dados:


Art. 41. O controlador deverá indicar encarregado pelo tratamento de dados pessoais.
...
§ 2º As atividades do encarregado consistem em:
...
III - orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e


Além de estar claro na lei, esta atividade é destacada no Regulamento do Encarregado e deve ser citada no Guia do Encarregado anunciado pela ANPD para este mês.


Uma maneira eficaz de trabalhar com cultura corporativa é organizar uma abordagem 360 graus considerando quatro vértices:


  • Alta gestão: Deve conhecer o impacto de proteção de dados no negócio, saber que o Regulamento do Encarregado define que a conformidade com a lei é responsabilidade do controlador, e saber da aplicação da responsabilidade civil e improbidade administrativa decorrente da aplicação da lei;
  • Pares: São as éreas que apoiam a conformidade com a LGPD (Jurídico, TI, Segurança, ...). Estas éreas devem formar um grupo interdisciplinar para garantir a implementação dos requisitos da LGPD e responder às demandas sobre o assunto;
  • Responsáveis de áreas: Devem saber que eles tê a responsabilidade sobre o tratamento de dados. É comum encontrar organizações nas quais áreas fim com grande volume de dados pessoais atribuem ao Encarregado ou à TI a responsabilidade com a proteção de dados quando na verdade o tratamento dos dados é feito pela própria área, o Encarregado e a TI apoiam a protegê-los da melhos maneira. Tenho visto boas experiências nas quais cada área define um ponto focal (champion, interlocutor, ligação, canal, agente ...) que se torna a referência para o tratamento de dados pessoais na área;
  • Colaboradores em geral: Estes devem estar engajados na proteção de dados a partir do momento que eles chegarem à conclusão que a prática de proteção de dados trará a capacidade de proteger seus os dados pessoais e os da família e amigos. Este grupo engloba os três anteriores.


Uma estratégia 360 graus vai ajudá-lo a conseguir apoio e recursos para implementar um programa de educação, conscientização e engajamento. As datas comemorativas são boas oportunidades, se você não usou o halloween, vem aí a black friday, as festas de fim de ano e as férias.


Ilustração gerada por IA. Prompt GPT4o: Por favor desenhe um robô humanoide no lugar do homem no desenho Homem Vitruviano de Leonardo da Vinci..


Bom fim de semana,


Obrigado,


Aquele abraço,


FNery.

Comentários
Cybersecurity e Boas PráticasLGPD e Publicações da ANPDContato