in Artigos

Como apoiar a adesão ao programa de privacidade?

gestão do programa de privacidade

1.6k Visualizações

Mariana Sbaite Gonçalves*

Preservar a privacidade dos titulares de dados pessoais bem como proteger seus dados são ações que beneficiam as organizações, não somente para efeito de cumprimento das legislações vigentes e aplicáveis sobre o tema, mas também para proteger suas marcas perante o mercado.

Claro que há diversas atividades a serem realizadas em um projeto de adequação à LGPD. No entanto, a mudança de mindset será fundamental para que, a partir de novos produtos ou serviços, a integração com a privacidade se torne natural.

Como fazer a gestão do programa de privacidade

Para tanto, a gestão do programa de privacidade precisa ser assertiva, desde o envolvimento de todos os envolvidos com privacidade e proteção de dados pessoais, até a compreensão de que conscientização é essencial. 

Não basta ter documentos bem elaborados e treinamentos aplicados, mas também é importante que a organização consiga trazer adesão ao programa, resultados positivos e gerar evidências sobre o seu comprometimento com a privacidade.

Incentivando a adesão ao programa de privacidade

Alcançar a adesão necessária não é fácil. Então, o Encarregado pelo tratamento de dados pessoais, além de conhecimento técnico, precisa de criatividade e proatividade. Ter um Encarregado pelo tratamento de dados pessoais competente e atualizado, definir papéis e responsabilidades e acompanhar os procedimentos e condutas é importante para o alcance do objetivo principal.

Proatividade

Uma boa comunicação se torna uma ferramenta de ouro para facilitar a adesão ao programa: converse com os colaboradores, visite as áreas da empresa, entenda os fluxos de trabalho e compreenda as dificuldades de cada um. Se não conseguir ir pessoalmente, agende reuniões online, envie e-mails e comunicados e mantenha contato. Uma das principais funções do Encarregado, acredite, é conhecer gestão de pessoas!

Defina papéis e responsabilidades 

Isso precisa ficar claro não somente nas políticas e nos planos, mas também, na prática. Caso ocorra algum incidente envolvendo dados pessoais, cada um dos envolvidos precisa saber qual seu papel e como deve proceder para resolver a situação (como comunicar, a quem comunicar, o que precisa ser feito de imediato etc.). Dica: a criação de comitês favorece muito essa parte!

Alguns exemplos de conscientização? Aplicação de treinamentos e palestras, criação de materiais, realização de eventos (dia da privacidade, criação de jogos interativos), envio de pílulas de LGPD pelos mais diversos meios de comunicação, dentre outros.

No que tange às evidências, é salutar que a organização consiga apresentar suas ações, tal como seus resultados positivos, a fim de manter o ambiente seguro e preservar a privacidade de todos. Demonstrar o senso de responsabilidade com a proteção de dados pessoais pode, inclusive, atenuar a aplicação de alguma sanção que a empresa possa vir a receber em caso de fiscalização.

Fazer a gestão do programa de privacidade não é das funções mais simples. No entanto, precisa de organização, conhecimento e jogo de cintura. Quanto mais a privacidade for reforçada, mesmo que em simples práticas, mais fácil será a evolução do aculturamento, aumentando a adesão por parte de todos os envolvidos na organização.

Leia outros artigos da autora:

O mal compreendido consentimento

A utilização de war room nos incidentes com dados pessoais

O auxílio das métricas para o melhor funcionamento do programa de privacidade

O contrato entre Controlador e Operador como forma de boa prática na preservação da privacidade

Mariana Sbaite Gonçalves: Líder do Núcleo de DPO do PG Advogados. Graduada em Direito pela Universidade Católica de Santos – UNISANTOS. MBA em SGI – Sistema de Gestão Integrada (Segurança do Trabalho – OHSAS 18001/Qualidade – I.S.O. 9001/Meio Ambiente – I.S.O. 14001 e Responsabilidade Social). MBA em Data Protection Officer (DPO) – IESB. Pós-Graduada em Direito e Processo do Trabalho (Damásio De Jesus). Pós-Graduada em Advocacia Empresarial (PUC/MINAS).

Pós-Graduada em Direito da Proteção e Uso de Dados (PUC/MINAS). LLM em Proteção e Dados: LGPD e GDPR (FMP e Faculdade de Direito da Universidade de Lisboa). Mestranda em Science in Legal Studies, pela Ambra Univertisity (Orlando/FL). DPO (Data Protection Officer) certificada pela EXIN. Information Security Officer (I.S.O.) certificada pela EXIN. Articulista do Encarregado.org. Coautora do artigo: The ISO 27000 Family and its Applicability in LGPD Adaptation Projects for Small and Medium- Sized Enterprises publicado pela Associação Internacional ISACA (Information Systems Audit e Control Association). Coautora do livro: LGPD e Cartórios – Implementação e Questões Práticas. Coautora do livro: “Mulheres na Tecnologia”. Membro da ANPPD (Associação Nacional dos Profissionais de Privacidade de Dados) e da ANADD (Associação Nacional da Advogadas (os) de Direito Digital).

Reportar

inteligência artificial

Como os dados pessoais estarão protegidos frente à necessidade de uso destes para o desenvolvimento e uso das inteligências artificiais?
sistemas de inteligência artificial

Como controles de proteção de dados podem ser usados para gestão de sistemas de inteligência artificial