Bom Dia LGPD

LGPD: Pessoas fazem a conformidade

#bomdialgpd


Aproveitando que estamos comemorando nossa certificação GPTW - Great Place to Work (\o/), vamos falar sobre pessoas. Pessoas na organização precisam ser tratadas individualmente e como coletivo; canais de comunicação, transparência, gestão de conflitos, respostas rápidas e objetivos claros são essenciais.


Pessoas são diferentes, têm motivações diferentes, buscam objetivos diferentes e no coletivo têm um natural conflito de interesse.


Além de a LGPD tratar do direito das pessoas, para que uma organização entre em conformidade ela precisa das pessoas que manipulam os dados pessoais, desde o agente de portaria até a secretaria do conselho de administração, passando pelos gestores de bancos de dados, administradores de call center e gestores de benefícios. O desafio está no alinhamento das pessoas com o objetivo.


Um caminho comum é querem conscientizar as pessoas, mas todas as áreas querem trazer as pessoas para suas causas e há uma batalha interna por esta conscientização. Não imagino uma organização com as pessoas conscientizadas para todas as causas, inclusive porque algumas delas são conflitantes.


Conscientizar é consequência, não causa.


Uma boa conscientização não é apenas uma apresentação bombástica feita por um excelente palestrante, ela deve ter em seu conteúdo a definição de objetivos (onde queremos chegar), um caminho claro (como chegaremos lá e qual o impacto no dia a dia); a apresentação de benefícios para as pessoas e seu trabalho (o que ganhamos com isso), o uso de uma linguagem comum (sem dialetos tecniquês, advoguês ou complaincês) e a atualização do assunto no tempo (em especial na LGPD a conscientização é constante).


Prefiro usar o termo engajamento no lugar de conscientização, é diferente, inclusive o engajamento exige indicadores. Prometi escrever um artigo sobre a 'fórmula do engajamento', em breve cumpro.


Pessoas são essenciais na conformidade com a LGPD:


  • Não basta ter uma excelente política e nem explicá-la: as pessoas precisam segui-la;
  • Não basta implementar recursos de segurança: as pessoas precisam saber usar de forma disciplinada (inclusive há assuntos que devem ser inegociáveis como o controle de acesso, em especial neste tema querer agradar todo mundo só serve para aumentar o risco negativo);
  • Não basta fazer programas de conscientização: o aprendizado precisa gerar atitudes;


Controle de acesso deve ser inegociável, neste tema, querer agradar todo mundo aumenta o risco negativo.


LGPD é uma grande oportunidade para a conscientização e o engajamento, o tema faz parte da vida do público alvo. Pessoas estão nos dois lados da mesa da LGPD: são agentes dos controladores e operadores e também são titulares, a empatia está pronta.


Um bom fim de semana,


Obrigado,


Abraço,


FNery

(Art 41) Encarregado pelo Tratamento de Dados Pessoais (DPO)
Comentários
Cybersecurity e Boas PráticasLGPD e Publicações da ANPDContato