Elizeu Miguel Campos Melo*
Uma das funções do Data Protection Officer (“DPO”) é o aculturamento a respeito das práticas a serem tomadas em relação à proteção de dados pessoais junto ao time de colaboradores e fornecedores da organização em que atua, em conformidade com o artigo 41, inciso III da Lei Geral de Proteção de Dados (“Lei n.° 13.709/2018” ou “LGPD”).
Nesse cenário, os treinamentos in company são indispensáveis para a execução dessa demanda. Indo além do dispositivo legal supra referenciado, o objetivo da LGPD é garantir a privacidade dos titulares de informações pessoais. Para isso, é necessária a criação de uma cultura de proteção de dados, no âmbito interno (organização) e externo (sociedade).
Essa cultura pode ser fomentada e fortalecida de diversas formas, e o treinamento in company, na minha concepção, é um dos principais recursos neste processo.
Estruturando treinamentos in company
Agendar uma sala de reunião, confeccionar os slides e uma lista de presença são os primeiros passos para um treinamento ideal? Não! Esses não são os primeiros passos para a ministração de um treinamento.
Inicialmente, é primordial a análise do público (áreas envolvidas, quantidade de participantes, nível de maturidade em LGPD, relação com tratamento de dados pessoais nas suas atividades etc.). A comunicação do instrutor precisa ser empática, com uma linguagem de fácil compreensão aos receptores.
Por isso, a necessidade da avaliação dos colaboradores envolvidos no treinamento e da definição do conteúdo a ser abordado, por exemplo:
(i) principais conceitos e princípios da LGPD,
(ii) atuação após um incidente de violação de dados pessoais,
(iii) comunicação com consumidores finais,
(iv) tratativas com colaboradores celetistas,
(v) dicas sobre segurança da informação etc.
Um treinamento genérico pode trazer resultados, mas não será plenamente efetivo. Os trabalhadores precisam entender a sua importância no processo de compliance à LGPD.
Partindo dessa premissa, o DPO precisa estruturar o treinamento. Nem sempre é necessário ter (apenas) slides! A criatividade é bem-vinda nessa etapa.
Dicas para treinamentos in company efetivos
Se o público do treinamento atua no varejo físico ou digital (e-commerce) da organização, pode acontecer uma divisão dos colaboradores em grupos para cada equipe elaborar um aviso de privacidade do zero, com dicas básicas ditas pelo professor durante a construção do documento. Após isso, as equipes apresentam para todos os participantes o conteúdo e debatem com o instrutor todos os tópicos.
Nesse mesmo sentido, imagine uma equipe de Recursos Humanos confeccionando uma Política de Privacidade para os colaboradores celetistas, prestadores de serviços e autônomos. Com uma boa gestão do tempo e organização, a LGPD é apresentada de uma forma leve e descontraída.
Em outro cenário, a turma pode ser dividida para representar atores da lei (titular de dados, DPO, controlador, operador e a Autoridade Nacional de Proteção de Dados), em um momento fictício posterior a um vazamento de dados pessoais de alto impacto em uma empresa que atua como operadora de dados. O roteiro do treinamento será essencial para que seja efetivo.
A inovação, muitas vezes, é uma chave rumo ao sucesso. O objetivo é apresentar o tema de uma forma atraente e que motive os envolvidos. Dependendo da carga horária e da quantidade de participantes, não será possível fugir dos famosos slides, porém, a criatividade novamente entra em ação na redução de conteúdo textual e inclusão de imagens e efeitos para atrair a atenção dos receptores.
Execução do treinamento
O juridiquês é proibido na execução de um treinamento in company. Esse é o momento de passar a maior quantidade de conteúdo dentro do estipulado previamente, de forma clara, leve e concisa.
É importante que esse seja um momento de troca entre o instrutor e os colaboradores da empresa. Em alguns casos, a turma pode ser tímida, mas, caberá ao professor instigar os trabalhadores para que possam contribuir com as suas visões e sanar dúvidas, para evitar passivos administrativos, judiciais e reputacionais. Como é sabido, a LGPD demanda um trabalho conjunto e multidisciplinar.
Ambientes iluminados, com um bom espaço e ventilação, além de um coffee break para eventos com mais de uma hora de duração são bem-vindos.
Foi um sucesso, e agora?
Questione! Peça ao seu público um feedback, pergunte se ficou alguma dúvida, quais foram os pontos positivos e quais itens precisam melhorar. Para isso, utilize ferramentas que possibilitam o preenchimento de forma anônima.
Por fim, não se esqueça: a inovação transforma ambientes. Use a sua criatividade!
Referência
BRASIL. Lei n.º 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Disponível em: <https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709compilado.htm>. Acesso em: 19 dez. 2022.
Leia outros artigos do autor:
Endomarketing e LGPD: a necessidade do gerenciamento da comunicação interna
3 motivos para o empresário se importar com a LGPD
Elizeu Miguel Campos Melo: Advogado corporativo, especialista na área Trabalhista Empresarial e em Proteção de Dados Pessoais, Data Protection Officer certificado pela EXIN, no treinamento avançado DPO+ e no Método LGPD, consultor jurídico em privacidade no Instituto de Compliance Notarial e Registral, coordenador do Comitê de Conteúdo da Associação Nacional dos Profissionais de Privacidade de Dados e da revista LGPD Magazine. Pós-graduando em Advocacia Trabalhista e no MBA em Gestão Estratégica de Negócios. Certificado pela EXIN em (i) Information Security Foundation baseado em ISO/IEC 27.001, (ii) Privacy and Data Protection Foundation, (iii) Privacy and Data Protection Practitioner, (iv) Data Protection Officer, e (v) Privacy and Data Protection Essentials. Certificado pela CertiProf em Fundamentos na Lei Geral de Proteção de Dados.
