Como está a adequação da sua empresa à Lei Geral de Proteção de Dados? Já revisou os processos? Realizou um treinamento sobre a LGPD para colaboradores? Segundo a pesquisa “Estratégias para um futuro cibernético”, promovida pela Deloitte em 2021 com a participação de 122 empresas, a capacitação contribui com a criação de consciência dos profissionais para que possam compreender, se engajar e demandar as práticas corretas de segurança e proteção de dados alinhadas à estratégia do negócio.
O levantamento aponta que para 76% dessas organizações, os treinamentos e as políticas de segurança cibernética proporcionam maior transparência nas decisões estratégicas da organização. Além disso, a capacitação aparece em 2º lugar (44%) entre as principais práticas de segurança cibernética adotadas para a LGPD, ficando atrás somente da governança e administração de acessos (61%).
Entenda como abordar o assunto na sua organização e como qualificar seus colaboradores para lidar com as exigências da norma.
Impactos da LGPD: de olho nas finanças e na marca
Segundo o site oficial da LGPD Brasil, a não adequação pode trazer consequências negativas para as organizações, a começar pelas sanções ao seu não cumprimento, que começaram a ser aplicadas desde agosto de 2021. Elas variam de advertências até bloqueios e limitações totais ao exercício das atividades da empresa. Já as multas podem chegar a 2% do faturamento (com um limite de R$ 50 milhões por infração).
O estudo da Deloitte analisa o que aconteceu na Europa para ajudar as empresas brasileiras a se precaverem e evitar penalidades. Por lá, foram aplicadas multas superiores a 53 milhões de euros só no primeiro ano de vigor da lei e, até setembro de 2021, o total das sanções já superava 1,2 bilhão. Segundo o levantamento, entre as infrações mais comuns, estão:
- Insuficiência de base legal para processamento de dados;
- Falta de medidas técnicas e organizacionais para garantir a segurança da informação;
- Não conformidade com os princípios gerais de processamento de dados.
Vale ressaltar que a adequação à LGPD pode impactar não só o caixa das companhias, como também seu funcionamento e relação com clientes e colaboradores. Segundo Marcelo Farias, Sócio da Deloitte Cyber, em um artigo sobre o tema, o uso ético de dados pessoais, o respeito ao direito de liberdade e privacidade e a implementação de boas práticas podem favorecer o crescimento das organizações por se tornarem mais confiáveis diante de seus públicos. “Em contrapartida, quem não aderir de forma correta à legislação, também sofrerá o impacto na percepção de sua marca. O dano à reputação, inclusive, pode causar prejuízo maior do que o valor das multas”, diz o gestor.
Quem deve ser treinado?
O estudo afirma que todas as pessoas da organização devem estar a par de seus papéis frente às mudanças legislativas. Isso significa que, de acordo com a demanda de cada setor, todos os funcionários deverão ser treinados. Mas essa ainda não é uma realidade para o total das empresas.
Segundo o relatório, 47% já destina seus treinamentos sobre segurança cibernética e proteção de dados a todos os funcionários. Mas apenas 14% qualifica os profissionais de TI, enquanto 4% investe nos profissionais de riscos/governança, 2% treina somente o grupo executivo e 33% admite que não oferece treinamento algum.
Luciene Martins, Gerente de Gestão para Resultados e do Projeto de Segurança da Informação da LG lugar de gente, explica que o processo educativo deve ter início no primeiro dia de trabalho de cada novo colaborador, dada sua relevância. “Na LG, antes de receber acesso a qualquer tipo de informação nossa ou de clientes, os novos colaboradores precisam passar por um treinamento completo para garantir que saibam evitar violações de segurança ou mesmo ajudem na detecção de incidentes”, esclarece.
Mais do que isso, Luciene afirma que sem a ajuda das pessoas, as ações para proteção de dados estão fadadas ao fracasso. “Hoje, podemos dizer que, com certeza, nossos colaboradores são a principal linha de defesa contra ciberameaças”, defende.
Como investir em treinamento sobre LGPD para colaboradores
Com a LGPD em vigor, é preciso investir em capacitação dos colaboradores, treinando-os para o tratamento de dados. Isso porque, de acordo com outra pesquisa, da Associação Internacional de Profissionais de Privacidade, mais de 70% das violações de dados são causadas por erro humano.
Isso sinaliza que haverá muito mais trabalho no controle de qualidade do tratamento de dados pessoais e na gestão de risco cibernético de sua proteção.
A Associação delineou um plano com seis passos para ajudar ao RH no planejamento de um programa de conscientização e treinamento de colaboradores e terceiros que lidam diariamente com dados:
- Estabeleça um entendimento comum de privacidade: a definição do conceito no treinamento de conscientização sobre o tratamento de informações pessoais garante que esses dados sejam coletados, processados e protegidos de maneira uniforme e consistente.
- Considere o erro humano: instituir uma cultura de capacitação que reforce as políticas e procedimentos que definem o uso adequado de informações pessoais minimizará os erros humanos no tratamento dos dados.
- Considere a segurança desde o início: é importante incluir um profissional especializado em privacidade e coletar todos os requisitos de uso de informações desde a concepção até a entrega de qualquer projeto, sobretudo nas fases iniciais.
- Melhore as interações com o cliente: uma equipe treinada, que sabe quais dados são importantes coletar e entende as políticas de privacidade da empresa tem melhores relações com clientes.
- Amplie a atuação do departamento: dada a escassez de profissionais especializados em privacidade, a implementação de um plano de treinamento sobre o tema permite que os colaboradores tratem de algumas questões de forma independente.
Tecnologia como grande aliada
Além de ajudar no tratamento dos dados, ferramentas mais modernas podem tornar os processos mais rápidos e seguros, automatizando as atividades e facilitando a internalização dos processos.
Ao utilizar gamificação no treinamento, por exemplo, é possível promover a aprendizagem sobre o tema de forma simples e lúdica. De acordo com André Belém, Gerente de Segurança da Informação e Encarregado pelo Tratamento de Dados Pessoais da LG, manter esse tipo de iniciativa gerou resultados positivos para a LG. “Trabalhamos fortemente em ações de conscientização. Usamos técnicas convencionais de educação, como aulas e palestras, e investimos em ações inovadoras, com soluções da LG lugar de gente como gamificação. Assim, tornamos o processo de aprendizado divertido e prático”, aponta.
Quer tornar o treinamento sobre LGPD para colaboradores efetivo e evitar erros humanos que levam a penalidades? Conheça o kit da LG que combina treinamento on-line e gamificação e descubra como fazer isso de forma lúdica.
