LGPD: A Lei Geral de Proteção de Dados já é uma realidade em parte das empresas. A construção de uma cultura de proteção de dados, um desafio à parte.

Alterar, excluir e criar novos processos, mexendo muitas vezes no alicerce de uma organização, definitivamente não é uma tarefa fácil.

Assim, de acordo com as diretrizes do artigo 50 da LGPD (parágrafo segundo, inciso I, letra a), que determina que o controlador se comprometa em adotar processos e políticas internas que assegurem o cumprimento boas práticas relativas à proteção de dados pessoais, convém ao consultor iniciar um plano de adequação com foco na conscientização e treinamento de todos os funcionários da empresa.

Eis o desafio! Como engajar uma equipe a mudar processos? Primeiramente, fazendo com que esses funcionários se sintam parte deles, ou seja, demonstrando que dar início a uma cultura que prioriza a proteção dos dados, em última instância, também visa a proteger dados de todas as pessoas, dentro e fora da empresa.

Não por outro motivo – e porque contar histórias conecta pessoas – sugere a boa prática que no treinamento inicial se apresente casos de violação e vazamento de dados, tanto no Brasil, como no mundo.

Nesse sentido, antes mesmo de explicar à equipe o que são dados pessoais, princípios ou bases legais da LGPD, uma boa forma de engajar é contar histórias, trazer as notícias que mais chamaram a atenção dentro da área de proteção de dados, os chamados “cases”.

Inicialmente, trazer o “caso Cambridge Analytica” e o envolvimento do Facebook no resultado das eleições norte-americanas de 2016, passando pela sugestão do filme Privacidade Hackeada (Netflix), dificilmente deixará de engajar as equipes.

Não menos interessante o “caso Face App”, costuma chamar bastante a atenção das pessoas, já que a maioria delas baixou o aplicativo para se ver mais velhos ou com o gênero trocado, certamente sem ler a política de privacidade do aplicativo, que automaticamente dava acesso ao rolo de câmera do celular das pessoas, às redes sociais da pessoa, bem como era dado o aceite irrevogável, irretratável e perpétuo dos dados pessoais, o consentimento para a transferência desses dados para terceiros e o uso de fotos para publicidade.

Outros casos que costumam prender a atenção da equipe, principalmente a feminina, são os relacionados a aplicativos de ciclos menstruais que estariam compartilhando dados sobre a saúde e vida sexual de milhões de mulheres com o Facebook.

Mais recentemente, e de amplo conhecimento, o caso da atriz Klara Castanho, que teve seus dados pessoais vazados – e sua vida íntima exposta – após vir a público, por evidente falta de treinamento humano, que ela havia entregue para a adoção seu filho, fruto de estupro, logo após dar a luz na maternidade.

Contar que em Janeiro/2021 foi noticiado um Megavazamento de dados de mais de duzentos milhões de brasileiros, levará toda a equipe a concluir que seus próprios dados podem estar sendo vendidos e/ou compartilhados sem a devida proteção, traz o elo entre a importância da lei e de um efetivo programa de adequação para o front.

São apenas alguns exemplos. Independentemente dos casos contados durante o momento da conscientização, importa que notar se a equipe foi capaz de vislumbrar a realidade: todos nós corremos o risco de termos nossos dados vazados e usados para finalidades ilícitas.

As dinâmicas também costumam engajar. Reservar um momento para que o time possa expor suas dúvidas ajuda no comprometimento de cada um com o processo. Quanto mais as pessoas puderem sentir que sua atuação individual no projeto importa, mais aumenta a chance do programa ser implementado com sucesso. Coffe breaks também costumam agradar e aproximar pessoas.

Ora, a LGPD exige que todas as empresas se atentem à necessidade de treinamento de seus funcionários quanto à proteção de dados, engajando-os por meio de palestras ou workshops, a fim de orientá-los a uma mudança real na forma de tratar dados no mundo de hoje.

Uma conscientização efetiva faz com que cada indivíduo da equipe se comprometa, como cidadão, ciente de que a proteção de dados foi alçada a direito fundamental pela Constituição Federal, e queira proteger, na mesma medida, tanto os dados que trata dentro das organizações, quanto seus próprios dados pessoais.

(Daniele Rocha Teti Giovannini, é advogada e sócia no escritório Giovannini Advogados)