Mais de cinco anos passaram-se desde a aprovação da LGPD (Lei Geral de Proteção de Dados Pessoais), ocorrida em agosto de 2018. Inicialmente, tal como já era esperado, poucas empresas mostraram-se abertas a conhecer e a entender quais eram as exigências da lei. À época, a LGPD era vista tão-somente como um ônus adicional aos empresários.
Até mesmo o setor público, que deveria mostrar-se desde logo propenso a cumprir as premissas da lei, demorou para iniciar a adequação de seus processos internos para atender aos ditames da então nova legislação, quiçá reputando tais exigências como uma burocracia adicional a ser cumprida. Tudo isso aconteceu, mas, felizmente, não durou muito tempo.
Contrariamente àquela primeira impressão, o mercado como um todo logo acabou por entender que a proteção de dados pessoais é uma necessidade inadiável. Diariamente, ocorrem incontáveis incidentes, tais como intrusões de todo os tipos, vazamentos por descuido e compartilhamentos indevidos. Então, garantir que os dados permaneçam seguros passou a ser visto como uma questão de alta prioridade.
E isso porque, para muito além da possibilidade de que sanções venham a ser impostas pela Autoridade Nacional de Proteção de Dados (ANPD), a falta de cuidado com o manuseio de dados, bem como a não adoção de medidas técnicas e administrativas, seguramente acarretam a esses agentes públicos e privados insuperáveis danos reputacionais, responsabilidades pessoais e sujeição a demandas judiciais.
Aliás, no caso das empresas privadas, a questão é ainda mais impactante, uma vez que os incidentes de segurança provocam acentuada fuga de clientes, abalam o "valuation" e demandam alto dispêndio para a recuperação reputacional, que muitas vezes está atrelada à própria necessidade de um completo reposicionamento da marca no mercado.
Quando se fala sobre esses temas, pensa-se invariavelmente na premência de alocação de recursos para os sistemas das empresas, na ótica da segurança da informação. Sim, isso é de fato importantíssimo, até porque a quase totalidade dos dados encontram-se, atualmente, inseridos em ambiente digital. No entanto, olhar para os sistemas não é o suficiente. Na verdade, tão ou mais importante do que, por exemplo, a implantação da criptografia e do duplo fator de autenticação, é conscientizar e treinar as pessoas dentro das organizações para que lidem com essa massa crítica de dados pessoais com os necessários cuidados.
Hoje é entendimento irrefutável que grande parte dos indesejados eventos acontece por ações equivocadas ou omissões de colaboradores. E tais erros são cometidos por uma única razão: a falta de informação.
Por essa razão, torna-se relevantíssimo às empresas e às entidades públicas que promovam a conscientização e o treinamento das pessoas que diariamente manuseiam os dados em suas atividades cotidianas para minimizar esses eventos, reduzir riscos e proteger as próprias empresas.
Pelo que se pode observar, essas atividades, quando realizadas, eram desenvolvidas de forma pouco eficiente, valendo-se de recursos internos e sem metodologia, e o que, via de regra, não se mostra nem um pouco eficaz. Esse era o cenário até então, porém não mais.
No Brasil não havia, vale destacar, até então, nenhuma empresa focada exclusivamente em treinamentos corporativos em LGPD. Neste cenário, porém, já desponta o pioneirismo empresarial da LearnPrivacy, integralmente focada em ações educativas B2B e B2G, de forma presencial ou remota, trazendo para o mercado metodologia própria para o treinamento de colaboradores e de servidores públicos, reduzindo-se o risco e protegendo-se os dados pessoais de milhões de titulares.
Com essa iniciativa, dispõe-se no cenário nacional uma organização voltada a atender quaisquer entidades privadas e públicas no que se refere a palestras e treinamentos, lembrando-se que as ações educativas estão previstas na LGPD.
Desta forma, faz-se imperativa a necessidade de uma crescente e contínua conscientização relacionada às exigências de adequação à legislação vigente por parte das organizações empresariais e instituições, sobretudo no que tange à capacitação do corpo funcional e colaborativo, criando-se culturas de segurança cada vez mais consistentes e permeadas pela promoção de treinamentos regulares, campanhas e comunicação efetiva.
Viviane Nóbrega Maldonado, especialista em proteção de dados certificada internacionalmente, docente, palestrante e autora de diversas obras acadêmicas. CEO e fundadora da Nextlaw Academy.
Pedro Pinheiro, CEO do Grupo B Privacy, Analista de Sistemas com especializações nas áreas de tecnologia, direito e gestão. Atualmente é DPO (Data Protection Officer) de mais de uma centena de empresas.
Marcia Exposito, Advogada – Sócia da LearnPrivacy e CCO do Grupo B Privacy.
A internet abre as portas para o conhecimento, a colaboração e a criação de valores. MAS, também traz consigo riscos associados, como discursos de ódio, violência, mentiras, cyberbullying e pedofilia.
Conheça o Ebook Pai Real no Mundo Virtual: https://bit.ly/3USmfuQ
Este livro representa o resultado de 10 anos de dedicação ao Projeto Web Segura, e aborda, de forma objetiva e didática, como proteger crianças e adolescentes no mundo digital.
Instagram: @anquintao | Youtube: @akintao