Viviane Nóbrega Maldonado (*), Pedro Pinheiro (**) e Marcia Exposito (***)
Mais de cinco anos passaram-se desde a aprovação da LGPD. Inicialmente poucas empresas mostraram-se abertas a conhecer e a entender quais eram as exigências da lei. À época, a LGPD era vista tão-somente como um ônus adicional aos empresários.
Até mesmo o setor público, que deveria mostrar-se desde logo propenso a cumprir as premissas da lei, demorou para iniciar a adequação de seus processos internos para atender aos ditames da então nova legislação, quiçá reputando tais exigências como uma burocracia adicional a ser cumprida.
Tudo isso aconteceu, mas, felizmente, não durou muito tempo. Contrariamente àquela primeira impressão, o mercado como um todo logo acabou por entender que a proteção de dados pessoais é uma necessidade inadiável. Diariamente, ocorrem incontáveis incidentes, tais como intrusões de todo os tipos, vazamentos por descuido e compartilhamentos indevidos.
Então, garantir que os dados permaneçam seguros passou a ser visto como uma questão de alta prioridade. E isso porque, para muito além da possibilidade de que sanções venham a ser impostas pela Autoridade Nacional de Proteção de Dados (ANPD), a falta de cuidado com o manuseio de dados, bem como a não adoção de medidas técnicas e administrativas, seguramente acarretam a esses agentes públicos e privados insuperáveis danos reputacionais, responsabilidades pessoais e sujeição a demandas judiciais.
Aliás, no caso das empresas privadas, a questão é ainda mais impactante, uma vez que os incidentes de segurança provocam acentuada fuga de clientes, abalam o “valuation” e demandam alto dispêndio para a recuperação reputacional, que muitas vezes está atrelada à própria necessidade de um completo reposicionamento da marca no mercado. Quando se fala sobre esses temas, pensa-se invariavelmente na premência de alocação de recursos para os sistemas das empresas, na ótica da segurança da informação.
Sim, isso é de fato importantíssimo, até porque a quase totalidade dos dados encontram-se, atualmente, inseridos em ambiente digital. No entanto, olhar para os sistemas não é o suficiente. Na verdade, tão ou mais importante do que, por exemplo, a implantação da criptografia e do duplo fator de autenticação, é conscientizar e treinar as pessoas dentro das organizações para que lidem com essa massa crítica de dados pessoais com os necessários cuidados.
Hoje é entendimento irrefutável que grande parte dos indesejados eventos acontece por ações equivocadas ou omissões de colaboradores. E tais erros são cometidos por uma única razão: a falta de informação. Por essa razão, torna-se relevantíssimo às empresas e às entidades públicas que promovam a conscientização e o treinamento das pessoas que diariamente manuseiam os dados em suas atividades cotidianas para minimizar esses eventos, reduzir riscos e proteger as próprias empresas.
Pelo que se pode observar, essas atividades, quando realizadas, eram desenvolvidas de forma pouco eficiente, valendo-se de recursos internos e sem metodologia, e o que, via de regra, não se mostra nem um pouco eficaz. Esse era o cenário até então, porém não mais.
No Brasil não havia nenhuma empresa focada exclusivamente em treinamentos corporativos em LGPD.
Neste cenário, porém, já desponta o pioneirismo empresarial da LearnPrivacy, integralmente focada em ações educativas B2B e B2G, trazendo para o mercado metodologia própria para o treinamento de colaboradores e de servidores públicos, reduzindo-se o risco e protegendo-se os dados pessoais de milhões de titulares.
Com essa iniciativa, dispõe-se no cenário nacional uma organização voltada a atender quaisquer entidades privadas e públicas no que se refere a palestras e treinamentos, lembrando-se que as ações educativas estão previstas na LGPD.
Desta forma, faz-se imperativa a necessidade de uma crescente e contínua conscientização relacionada às exigências de adequação à legislação vigente por parte das organizações empresariais e instituições, sobretudo no que tange à capacitação do corpo funcional e colaborativo, criando-se culturas de segurança cada vez mais consistentes e permeadas pela promoção de treinamentos regulares, campanhas e comunicação efetiva.
(*) – Especialista em proteção de dados, é CEO e fundadora da Nextlaw Academy; (**) – Analista de Sistemas, é CEO do Grupo B Privacy; (***) – Advogada, é sócia da LearnPrivacy e CCO do Grupo B Privacy.