Implantação e estruturação de uma área de privacidade

Share on linkedin
Share on facebook
Share on twitter
Share on whatsapp

Com a afirmação do mundo digital, certos hábitos e costumes que antes eram tratados como novidade ou que apenas uma camada da sociedade tinha acesso já se tornaram algo banal. Quantas vezes por dia você pega no celular sem motivo? Só essa ação de entrar na rede social, curtir uma propaganda, buscas o nome de um produto ou serviço você já está gerando dados.

Esses dados são concretizados assim que o cadastro online acontece, após finalizar a compra ou ao se inscrever em uma palestra. Por não ser algo tangível, não parece ter tanto valor assim. Mas são fontes inesgotáveis de riqueza para as empresas e saber gerenciar isso se tornou crucial, dessa forma surge a implantação e estruturação de uma área de privacidade.

Essa preocupação é algo relativamente novo, e por isso nunca foi pensando em uma cultura destinada à segurança de dados pessoais. A própria Lei Geral de Proteção de Dados (LGPD) é recente e ainda não entrou em vigor.

Pensando nisso, vamos abordar esse processo de implantação da área de privacidade, os pontos de atenção e algumas dicas.

Por onde começar a Implantação e estruturação de uma área de privacidade?

O modelo de Data Protection e Data Privacy (DP&P) é uma caminho interessante, essa ferramenta permite que o conhecimento da produção sobre os impactos das tecnologias da informação e a proteção de dados pessoais. Confira a estrutura do DP&P:

Preparação: envolvem diagnósticos de DP&P, fluxo de dados, levantamento de informações e ativos, programa de treinamento e orçamento.

Organização: a estratégia é o foco nessa etapa, ter o controle do DP&P, comunicação estratégica e DP&P em sistemas de informação.

Implementação: colocar em prática o sistema de classificação de cada procedimento para transferência de dados e integrar o DP&P no dia a dia.

Governança: criar uma política, gestão de risco, atualizar o programa, relatórios, documentos e gestão de incidentes.

Monitoramento: nesse momento são onde os relatórios aparecem, seja de auditoria interna ou externa para validar a procedência de toda a jornada. É válido buscar por benchmark e ficar antenado na atualização da LGPD entre outras leis.

Tecnicamente, o modelo gera o suporte mínimo para que a área de privacidade possa desenvolver uma estratégia, muito com base nas hard skills do time, porém, o foco é a proteção dados pessoais, apesar dos dados serem um algoritmo, eles representam uma pessoa física. Priorize os colaboradores que tenham habilidades de soft skills, como:

  • Boa comunicação pessoal;
  • Capacidade analítica;
  • Inteligência emocional;
  • Persistência e disciplina;
  • Humildade e empatia.

“Para estar nessa função, não adianta, vai ter que se aprofundar em cima disso. Se tem dificuldade, busque um treinamento, busque um mentory, um coaching, vai se aperfeiçoar no soft skills”, afirma Carlos Campagnoli, DPO da Sanofi.

A fala de Carlos é importante, pois por muito tempo — e ainda acontece em algumas empresas —, onde somente a habilidade técnica interessava, muitos se utilizavam da alcunha de líder, mas com o pensamento de chefe. Estamos lidando o tempo todo com pessoas, sobre pessoas, nada mais justo ter um tratamento como deve ser: humanizado.

Isso se dá muito pela mudança na forma de consumo, a procura hoje é por experiência de ter o produto, de trabalhar naquela empresa ou de ter aquele serviço específico. E quando falamos de dados pessoais o risco é grande de algo problemático acontecer.

Pessoas com resiliência costumam lidar melhor diante dessas situações. Hard skills é muito importante, mas o que irá determinar o sucesso ou o fracasso é a soft skills.

Outro ponto importante é entender desde o começo quais são as áreas críticas no tratamento de dados pessoais. As áreas que mais recebem demanda, como jurídico, RH e vendas, por exemplo, necessitam de atenção, pois precisam lidar praticamente o dia inteiro com troca de dados e informações.

Atenção com fornecedores. Invista em uma plataforma listando todos os fornecedores da empresa, qual a situação jurídica, revisite contratos e acordos, busque saber como é o relacionamento com outros clientes. Pode acontecer da sua empresa pagar por algo pela falta de atenção dos fornecedores.

A autonomia é importante, porém tenha em mente as obrigações de cada um dentro da organização, a prioridade sempre será o titular do dado, as funções do controlador e do operador tem que ser clara.

Quer saber mais sobre privacidade e dados pessoais? Se inscreva no DPO Mastery. Acesse nosso site para maiores informações.

 

Sobre o autor

Artigos relacionados

Estratégias baseadas em grandes ideias vencem

Cadastre-se para receber mais artigos como este e domine sua função

Ao enviar este formulário você está concordando com nossos termos de uso e política de privacidade

Formulário enviado com sucesso

Clique para fechar

Usamos cookies e outras tecnologias semelhantes para melhorar a sua experiência com nossos serviços, personalizar publicidade e recomendar conteúdos de seu interesse. Ao continuar navegando, você concorda com tal monitoramento. Para mais informações, clique aqui.