Ao compreender a importância da Lei Geral de Proteção de Dados e os possíveis caminhos para a adequação de empresas, estamos na prática criando procedimentos internos para garantir segurança aos dados pessoais do usuário final de um serviço.
Entretanto, a criação de inúmeros processos ou programas internos não será eficiente enquanto o fator humano seguir negligenciado por grande parte dos empresários brasileiros, afinal, pesquisas apontam que esta é a causa de 42% dos acidentes envolvendo vazamentos de dados no Brasil.
Portanto, ao traçarmos um roadmap a ser trilhado por qualquer um na busca pelo compliance, a fundação deverá ser sempre a cultura interna de segurança e responsabilidade de dados.
O primeiro passo é o mais importante
A compreensão sobre o ciclo de vida dos dados, desde a coleta, armazenamento, distribuição setorial e autorizações é o passo mais simples e fundamental para que seja definido o treinamento específico e necessário para cada equipe, e quais serão as ferramentas e objetivos necessários a serem seguidos.
Somente a visão geral e sólida sobre todos os aspectos da empresa será capaz de encaminhar para um processo mais rápido de adequação, evitando também desagradáveis surpresas futuras, como setores sem autorização para controlar dados.
A responsabilidade é uma via de mão dupla
A parceria entre colaboradores e empresa torna-se o ponto focal nesse momento.
Se é responsabilidade da empresa criar um plano de adequação e fornecer as ferramentas e o treinamento necessário, é de responsabilidade do corpo de funcionários zelar pelo cumprimento das normas estabelecidas e garantir o funcionamento das políticas de privacidade.
Campanhas para o aprimoramento da comunicação interna adequada à realidade das empresas, bem como treinamentos e manuais de atuação educacionais distribuídos entre os mais diversos setores, são requisitos chave para alcançar o compliance.
É necessário mentalizar que o treinamento específico de cada colaborador ou setor será além de simples conceitos e pontos básicos sobre a LGPD, mas sim a capacitação prática diretamente ligada ao tipo de trabalho exercido no dia a dia.
Também é necessário tomar certos cuidados sobre os modelos prontos disponíveis na internet, afinal, cada empresa possui seu fluxo de atuação, cultura, e especificidades diferentes.
A conformação genérica pode trazer sérios problemas no andamento da empresa, afinal, existe uma grande diferença entre uma aula abstrata condensada de LGPD e uma análise pratica, customizada a cada setor e processo, cobrindo situações do dia a dia.
Garantindo um futuro seguro
Ao alcançarmos um nível de adequação satisfatório, o caminho torna-se natural, ocasionando na formação de uma cultura de proteção de dados diretamente no trabalho executado, sendo integrados conceitos como privacy by design e privacy by default.
Desta forma, a adequação como um processo inicia-se com a conscientização das equipes para que se obtenha uma transição agradável e correta, do dia a dia para o produto, dos funcionários aos setores e do produto ao cliente.