Já não é novidade falar em proteção de dados, enfim, a LGPD está em pleno vigor. Também não é novidade como penalidades da lei podem ser aplicadas e a Autoridade Administrativa de Dados (ANPD) iniciou suas atividades de fiscalização neste mês de janeiro. No entanto, saber que existe uma lei vigente e aplicável não resolve os problemas corporativos de conformidade. são os aspectos mais importantes que devem observar em seus programas de proteção de dados? Após a fase inicial integrados de quando o departamento é privacidade? Como o mercado está em termos de maturidade e boas práticas? Essas perguntas são cujas perguntas são fundamentais para que as empresas aloquem as questões fundamentais.
É importante lembrar-se de que qualquer tarefa geral à LGPD ou a lei de proteção de dados, como o GDPR Regulamento de Proteção de Dados, não é exclusiva da corporação dentro de uma corporação. Evidentemente, em termos de condução de um projeto de conformidade, pode-se ter um ponto focal que servirá como “guia” para que as etapas sejam praticadas por todos os envolvidos. E, nesse aspecto, é válido enfatizar que a proteção de dados é um tema que deve causar uma estrutura empresarial. Não é possível, por exemplo, adequar uma organização sem considerar as áreas da informação, tecnologia da informação, jurídico, compliance, recursos humanos, relações, CRM, marketing, comunicação, cadastro e institucional, SAC, customer Happiness, customer success e compras. A depender do ramo de atuação e da estrutura da empresa, mais ou menos áreas e profissionais podem participar dessa jornada. Mas o ponto é que se trata de algo que deve ser adotado em forma de programa abrangente e aplicável a todos.
Mas como fazer isso de forma eficiente?
Bem, aí voltamos às perguntas feitas acima e suas respostas. É preciso ter em mente que um programa de proteção de dados e privacidade depende de jurídicos, mas também de outros fatores, tais como organizacionais, técnicos e, evidentemente, financeiros. Estar adequado a uma nova legislação leva tempo, dinheiro e os mais variados recursos para a oferta de bons. Mas saber como isso acontece dentro das empresas não é simples. Muitas vezes, por mais que as companhias tenham uma prática de análise de KPI’s (Key Performance Indicators), OKR’s (Objective Key Results) e outras medições, não têm uma visão de maturidade do mercado. E com proteção de dados e privacidade, isso não é tão cedo quanto as experiências corporativas diferentes, o tema à prova de LGPD há pouco tempo. Ainda assim,
A busca por respostas objetivas e que tragam eficiência para as adequações leva a soluções como o PrivacyCulture®️ INDEX BRASIL, indicador criado pela empresa de tecnologia Palqee como resultado da 1ª Pesquisa Nacional da Cultura de Privacidade . Divulgado no Dia Mundial da Proteção de Janeiro (28 de janeiro), o estudo ouvido mais de 2.700 profissionais entre agosto e dezembro de 2021 para medir o nível da cultura de privacidade nas empresas brasileiras.
Dentre outros, foram revelados alguns dos principais riscos nas medidas preventivas, como: (1) dados dos programas de privacidade e proteção de dados conforme a necessidade de cada área; (2) departamentos que têm uma autoridade maior para definir como os dados pessoais são tratados, como RH, TI e marketing, tendem a demonstrar uma menor confiança na cultura de privacidade da empresa; (3) embora 90% dos participantes afirmem que se inscreveriam em oficinas sobre proteção de dados oferecidos por suas empresas, os participantes ainda treinamento é visto como um problema comum entre todos os níveis das organizações; (4) existe uma alta incerteza sobre como responder às requisições de titulares de dados na maioria dos departamentos das empresas.
Como se pode observar, há pontos muito claros para a proposta da cultura de privacidade em nível adequado. Como as empresas precisam melhorar a comunicação interna sobre como iniciativas de proteção de dados, o que pode ser feito por meio da implementação de ferramentas de colaboração e atualização de políticas e procedimentos, dando-lhes uma publicidade especializada e oferecendo treinamentos sobre seus conteúdos. Esse é o caminho para o alcance de bons níveis de proteção de dados internamente e, consequentemente, externamente, perante clientes, consumidores e órgãos de fiscalização.
Por Marcelo Crespo, especialista em Direito Digital e sócio do Peck Advogados e Andre Quintanilha, Chief Privacy Officer da Palqee Brasil. Postado originalmente no Capital Aberto.