A comunicação é um processo que envolve a troca de informações entre dois ou mais interlocutores por meio de signos e regras semióticas mutuamente entendíveis. Ter uma boa comunicação é indispensável para boas relações, quer sejam pessoais, quer sejam profissionais.
Dito isto, falemos sobre ações de privacidade!
É sabido que, para adequar uma organização à LGPD, é essencial realizar um mapeamento de dados pessoais minucioso. Após esse mapeamento, será criado um plano de ações, que precisará ser implementado, posteriormente.
Quando terminamos o mapeamento, os relatórios e o plano (dentre outras milhões de coisas), a pergunta que sempre recebemos dos clientes é: e agora, o que eu faço com todas essas informações?
Se para nós, que estudamos privacidade, diariamente, sempre surgem dúvidas, imaginem para quem é leigo sobre o assunto? E o dia a dia de um profissional de privacidade demonstra isso: sem comunicação clara com os clientes, fica muito difícil implementar o que é necessário.
Programa e ações de privacidade
Parece clichê, mas não é! Entenda: não basta enviar os documentos, finalizar o projeto de adequação e cumprir o contrato de prestação de serviços. Ao término do projeto, o cliente precisa compreender que há o início do programa de privacidade e que, a partir dali, tudo o que foi feito precisa ser mantido, atualizado e melhorado.
O mapeamento foi realizado, foram verificados todos os fluxos, foi compreendido como a organização trata os dados pessoais, com quem eles são compartilhados, quais medidas de segurança são adotadas etc. Agora, é a hora de trazer a teoria para a prática, ou seja, verificar a realidade da empresa, entender o nível de maturidade das ações de privacidade e trabalhar em busca da conformidade.
Relacionamento e comunicação com a equipe
Ainda que seja imperioso enviar e-mails e evidenciar todas as ações realizadas, nada melhor do que uma conversa olho no olho (ou, atualmente, olho na tela), para que todas as dúvidas sejam esclarecidas.
É necessário compreender os riscos existentes e atuar, a fim de minimizá-los ou eliminá-los. E ninguém melhor do que os próprios colaboradores para falar quais são as suas dores e explicar, de fato, como as coisas funcionam.
Algumas dicas que facilitam a interação:
- Agende reuniões com cada área;
- Entenda qual o nível de maturidade daquele setor;
- Explique cada ação que foi sugerida no plano de ações;
- Tire as dúvidas;
- Seja o mais didático possível;
- Evite juridiquês e expressões estrangeiras;
- Dê exemplos fáceis e utilize, se necessário, ilustrações;
- Diversifique os materiais de conscientização.
Essa comunicação não somente facilitará o cumprimento da lei, por meio da adoção das medidas de segurança sugeridas, mas também passará segurança ao cliente. Mesmo que tenha havido entrevistas e envio de documentos, as pessoas precisam compreender como aplicar, de fato, tudo o que foi sugerido.
Ainda, caso seja necessário, converse individualmente com as pessoas. É impressionante como algumas pessoas têm vergonha de se expressar em reuniões, e acabam levando dúvidas e não entendendo o que de fato é necessário para que sua área evolua em termos das ações de privacidade.
E mais do que isso: as pessoas precisam enxergar não somente como essas ações resguardarão a organização, pensando em LGPD, mas também que facilitarão as relações comerciais e cooperarão para uma boa reputação no mercado.
Leia outros artigos da autora:
O papel da avaliação de terceiros como forma de aculturação de privacidade
O efeito positivo (e necessário) da organização das atividades do DPO
Como apoiar a adesão ao programa de privacidade?
O mal compreendido consentimento
A utilização de war room nos incidentes com dados pessoais
O auxílio das métricas para o melhor funcionamento do programa de privacidade
O contrato entre Controlador e Operador como forma de boa prática na preservação da privacidade
Mariana Sbaite Gonçalves: Líder do Núcleo de DPO do PG Advogados. Graduada em Direito pela Universidade Católica de Santos – UNISANTOS. MBA em SGI – Sistema de Gestão Integrada (Segurança do Trabalho – OHSAS 18001/Qualidade – I.S.O. 9001/Meio Ambiente – I.S.O. 14001 e Responsabilidade Social). MBA em Data Protection Officer (DPO) – IESB. Pós-Graduada em Direito e Processo do Trabalho (Damásio De Jesus). Pós-Graduada em Advocacia Empresarial (PUC/MINAS).
Pós-Graduada em Direito da Proteção e Uso de Dados (PUC/MINAS). LLM em Proteção e Dados: LGPD e GDPR (FMP e Faculdade de Direito da Universidade de Lisboa). Mestranda em Science in Legal Studies, pela Ambra Univertisity (Orlando/FL). DPO (Data Protection Officer) certificada pela EXIN. Information Security Officer (I.S.O.) certificada pela EXIN. Articulista do Encarregado.org. Coautora do artigo: The ISO 27000 Family and its Applicability in LGPD Adaptation Projects for Small and Medium- Sized Enterprises publicado pela Associação Internacional ISACA (Information Systems Audit e Control Association). Coautora do livro: LGPD e Cartórios – Implementação e Questões Práticas. Coautora do livro: “Mulheres na Tecnologia”. Membro da ANPPD (Associação Nacional dos Profissionais de Privacidade de Dados) e da ANADD (Associação Nacional da Advogadas (os) de Direito Digital).