Treinamentos LGPD – importância da fase de comunicação em um projeto de conformidade
Visando estabelecer os devidos critérios para adoção de boas práticas pelas empresas com intuito de fortalecer no dia a dia a cultura de privacidade e proteção de dados, tem-se percebido uma acentuada preocupação e aumento da procura em relação aos projetos de adequação e conformidade legal.
Parte essencial de projetos de conformidade é a adequada comunicação interna com funcionários e prestadores de serviço, visando destacar suas responsabilidades e obrigações conforme o papel que cumprem na coleta, processamento e armazenamento de dados, reforçando a necessidade de uma atuação consciente.
Fundamental destacar que os treinamentos de conscientização e capacitação, constituem uma boa prática com diversos benefícios internos e externos, auxiliando na implementação prática de novos procedimentos, bem como constituindo evidência de adequação à LGPD – critério relevante na análise em diligências e auditorias, bem como em minoração de eventuais multas administrativas da ANPD.
Cabe ressaltar que a empresa deverá considerar várias formas distintas de treinamento – presenciais, online e workshops – com base em suas rotinas e operações de tratamento aplicadas em suas atividades diárias.
Portanto, um projeto de conformidade adequado sempre irá pautar a conscientização através da realização de ações para abordar temas como os conceitos básicos estabelecidos pela lei, os direitos dos titulares de dados, as medidas de segurança que devem ser efetivadas, bem como deverá estabelecer as responsabilidades dos colaboradores em relação à LGPD.
Recomenda-se, por exemplo, a disponibilização de:
- Treinamentos gerais sobre a legislação vigente, com ênfase nas políticas implementadas pela organização, tais como: Política de Privacidade, Política de Descarte, Compartilhamento e Retenção de Dados, Plano de Resposta a Incidentes, dentre outras.
- Treinamentos específicos elaborados tendo com em foco áreas com maior nível de fragilidade em relação aos possíveis riscos decorrentes das atividades, tais como: Marketing, Recursos Humanos, Tecnologia da Informação, Jurídico, Comercial.
A título de exemplo, recentemente, a mídia divulgou o caso de uma Prefeitura no estado do Paraná que foi alvo de uma invasão cibernética, a qual resultou no furto de mais de R$ 6,5 milhões de suas contas. O ataque em questão ocorreu através da criação de um site falso enviado a um servidor que, ao acessar, permitiu a invasão dos dados bancários da administração municipal, resultando na transferência do dinheiro para contas falsas e, posteriormente, no direcionamento do valor para carteiras de criptomoedas.
O incidente descrito destaca a relevância quanto a aplicação de treinamentos in company para orientar, tanto os colaboradores quanto a alta gestão, sobre questões relacionadas à segurança da informação, proteção de dados pessoais e chamar a atenção para golpes que envolvem engenharia social, mitigando, assim, os riscos na ocorrência de incidentes de segurança.
Por fim, destaca-se a importância jurídica dos treinamentos: para vinculação dos funcionários ao cumprimento das políticas internas de privacidade, há, em muitos casos, assinaturas de disposições contratuais ou instrumentos próprios, como termos de responsabilidade. Tais documentos criam uma vinculação jurídica a partir de um critério de comunicação, pois os funcionários apenas podem ser exigidos a cumprir ações e procedimentos dos quais foram devidamente informados.
Em suma, a etapa de treinamentos se constitui um dos pilares de um programa de privacidade sólido, sendo capaz de nivelar os membros da empresa e apresentar a todos as novidades que surgem ao longo de um processo de adequação, sendo, ainda, relevante para as empresas jurídica e economicamente.
Autora: Adriana Milla
Baixe a cartilha gratuita sobre LGPD
Nossos especialistas prepararam um material completo e gratuito com os fundamentos da lei. Clique e confira!
Fale conosco para saber mais
CONFIRA
OUTROS POSTS