#bomdialgpd

Aproveito esta primeira semana "cheia" do ano para comentar algumas atitudes importantes que podem ajudar na melhoria da conformidade com a LGPD. São frutos da observação da implementação da conformidade em diversas organizações de diferentes portes e segmentos.

Nos artigos levantarei uma questão e apontarei um "call to action". No futuro nossos concorrentes também vão falar sobre isso :).

Organizei os temas, serão 10, vou mapear os anteriores.

Hoje vamos falar sobre educação, conscientização e engajamento 360 graus. Já pensou nisso?

Uma das tarefas mais claras do encarregado, e definida diretamente na LGPD, é a educação, conscientização e engajamento à proteção de dados:

Art. 41. O controlador deverá indicar encarregado pelo tratamento de dados pessoais.

...

§ 2º As atividades do encarregado consistem em:

...

III - orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e

Além de estar claro na lei, esta atividade é destacada no Regulamento do Encarregado e citada no Guia do Encarregado.

Uma maneira eficaz de trabalhar com cultura corporativa é organizar uma abordagem 360 graus considerando quatro públicos:

• Alta gestão: Deve conhecer o impacto de proteção de dados no negócio, saber que o Regulamento do Encarregado define que a conformidade com a lei é responsabilidade do controlador, e saber da aplicação da responsabilidade civil e improbidade administrativa decorrente da aplicação da lei;
• Pares: São as éreas que apoiam a conformidade com a LGPD (Jurídico, TI, Segurança, ...). Estas éreas devem formar um grupo interdisciplinar para garantir a implementação dos requisitos da LGPD e responder às demandas sobre o assunto;
• Responsáveis de áreas: Devem saber que eles tê a responsabilidade sobre o tratamento de dados. É comum encontrar organizações nas quais áreas fim com grande volume de dados pessoais atribuem ao Encarregado ou à TI a responsabilidade com a proteção de dados quando na verdade o tratamento dos dados é feito pela própria área, o Encarregado e a TI apoiam a protegê-los da melhos maneira. Tenho visto boas experiências nas quais cada área define um ponto focal (champion, interlocutor, ligação, canal, agente ...) que se torna a referência para o tratamento de dados pessoais na área;
• Colaboradores em geral: Estes devem estar engajados na proteção de dados a partir do momento que eles chegarem à conclusão que a prática de proteção de dados trará a capacidade de proteger seus os dados pessoais e os da família e amigos. Este grupo engloba os três anteriores.

Uma estratégia 360 graus vai ajudá-lo a conseguir apoio e recursos para implementar um programa de educação, conscientização e engajamento.

Call to Action

• Organize os quatro públicos com as áreas de RH e endomarketing;
• Alinhe com áreas pares como segurança, integridade e diversidade, para não pecar pelo excesso;
• Faça um programa anual de eventos e mantenha um canal de comunicação.

Importante

• As datas comemorativas são boas oportunidades para ações culturais. educativas: carnaval, festa junina, dia dos namorados, halloween, dia das crianças, black friday, as festas de fim de ano, férias...;
• Aproveite casos do dia a dia, por exemplo grandes vazamentos, e mande uma comunicação simples;
• Use os casos clássicos, sempre dão certo, por exemplo, muita gente já teve alguém da família ou amigo que sofreu golpe pelo whatsapp, é um ótimo quebra gelo e chamada para o engajamento;
• Segurança cibernética e Proteção de dados são temas altamente engajáveis, os colaboradores aprendem na empresa e aplicam na visa pessoal.

Que falar sobre experiências em educação, conscientização e engajamento?. Podemos fazer uma apresentação sem custos para sua organização, me mande uma mensagem e nossa equipe organiza a agenda.

Ilustração gerada por IA. Prompt GPT4o. Favor desenhar uma aula em um palco tipo 360 graus, com as pessoas organizadas em círculos, sendo que há quatro grupos de pessoas cada um com camisetas da mesma cor.

Obrigado,

Aquele abraço,

FNery.