Elizeu Miguel Campos Melo*
As pessoas naturais e jurídicas que realizam tratamento de dados pessoais nos termos aplicáveis pela Lei Geral de Proteção de Dados (“LGPD”) devem cumprir o princípio da responsabilização e prestação de contas previsto na referida legislação. Isso porque esses agentes de tratamento precisam demonstrar a boa-fé e a adoção das medidas de compliance à LGPD, assim como a eficácia das ações implantadas.
Como é notório, a LGPD não é um tema privativo dos advogados ou de profissionais de Tecnologia e Segurança da Informação. Trata-se de um assunto multidisciplinar que deve ser discutido e abordado em diversas áreas de uma empresa, para que a mesma possa implantar uma cultura de privacidade. Neste sentido, destaca-se a importância de Endomarketing e LGPD.
Nas empresas privadas, principalmente de médio e grande porte, é comum a existência de uma área de Endomarketing, que é responsável pela comunicação interna da organização. Uma das suas funções é promover o engajamento entre os colaboradores nos temas relacionados e importantes para a empresa, visando fortalecer a marca empresarial internamente.
Desafios de Endomarketing e LGPD
Os colaboradores deste setor possuem o desafio de auxiliar o Oficial de Proteção de Dados Pessoais (“DPO”) e a área de privacidade a implantar e fortalecer a cultura sobre o tema dentro da companhia. Logo, assim como a liderança e a alta administração da organização, os profissionais do Endomarketing precisam levar o assunto de forma positiva aos demais funcionários, para evitar a criação de um “monstro” em torno da privacidade e da LGPD, considerando que a implantação de boas práticas relativas ao tema, por consequência, altera processos já existentes e adicionam etapas em novos.
Considerando esse cenário, destaca-se a importância da comunicação interna de proteção de dados alinhada com este setor. Para isso, é recomendável a criação de um planejamento estratégico dos temas a serem abordados. Veja, não é aconselhável a divulgação de uma Política de Segurança da Informação ou de um Normativo de Mesa Limpa aos colaboradores internos, sem que estes conheçam o que é segurança da informação para a empresa, o que está por trás do assunto, como a privacidade e proteção de dados.
Como atuarem juntos Endomarketing e DPO
Em termos práticos, o DPO deverá em conjunto com o Endomarketing elaborar um cronograma de postagens para divulgação nos meios de comunicação oferecidos pela companhia, como por exemplo, via e-mail, jornal/revista interna, mural, TVs e rede social corporativa. Nesse mapeamento pode conter:
(i) ordem de prioridade de assunto;
(ii) tema principal;
(iii) objetivo a ser alcançado;
(iv) responsável pela criação do conteúdo;
(v) responsável pela revisão do conteúdo;
(vi) prazo para finalização da elaboração e revisão do conteúdo;
(vii) expectativa de publicação; e
(viii) status atual – pendente confecção, em revisão, para publicação ou publicado.
Assuntos como o que é privacidade, segurança da informação, proteção de dados, qual o setor/área responsável por zelar pelo tema dentro da empresa (Comitê de Proteção de Dados, por exemplo), entre outros, devem ser publicados inicialmente para fornecer uma base ao receptor, considerando que é um tema relativamente novo. Posteriormente, a empresa poderá abordar assuntos mais técnicos e jurídicos, de uma forma leve.
Após a execução desse processo interno, é necessário o arquivamento das evidências (princípio da prestação de contas), e se possível, por data e tema. Assim, quando necessário, a empresa facilmente comprovará as suas ações e garantirá a transparência e o comprometimento da gestão da organização com o tema.
Por fim, registra-se que é necessária uma comunicação empática, com base no perfil dos trabalhadores da companhia. Não adiantará apresentar um conteúdo cheio de juridiquês, se não surtir efeito nos receptores. Não será construída uma cultura de privacidade desta forma. Por isso, o DPO, em conjunto com o Endomarketing, precisa gerenciar o conteúdo a ser produzido e se comunicar de forma clara, leve, empática e concisa com os colaboradores da empresa, colocando os titulares de dados pessoais no “centro” dos comunicados.
Elizeu Miguel Campos Melo: Advogado corporativo, especialista na área Trabalhista Empresarial e em Proteção de Dados Pessoais, Data Protection Officer certificado pela EXIN, no treinamento avançado DPO+ e no Método LGPD, consultor jurídico em privacidade no Instituto de Compliance Notarial e Registral, coordenador do Comitê de Conteúdo da Associação Nacional dos Profissionais de Privacidade de Dados e da revista LGPD Magazine. Pós-graduando em Advocacia Trabalhista e no MBA em Gestão Estratégica de Negócios. Certificado pela EXIN em (i) Information Security Foundation baseado em ISO/IEC 27.001, (ii) Privacy and Data Protection Foundation, (iii) Privacy and Data Protection Practitioner, (iv) Data Protection Officer, e (v) Privacy and Data Protection Essentials. Certificado pela CertiProf em Fundamentos na Lei Geral de Proteção de Dados.
