Treinamento de LGPD: Entenda a necessidade de um Treinamento para seus Colaboradores

treinamento da LGPD

Treinamento da LGPD para seus Colaboradores

A Lei Geral de Proteção de Dados Pessoais (LGPD) é a legislação responsável por garantir que o tratamento de dados ocorra de forma mais segura e transparente tanto para clientes quanto para os colaboradores de uma empresa.

Parte essencial desse processo de transparência é que os funcionários da empresa entendam sobre a legislação e saibam como aplicá-la em seu cotidiano.

Diante disso, surge a necessidade de realizar, durante o projeto de adequação  à LGPD, de um treinamento da LGPD, senão mais, voltados aos colaboradores, visando criar na empresa uma cultura de proteção de dados através da conscientização.

COMO EXPLICAR A LGPD PARA OS COLABORADORES?

A LGPD é uma legislação muito recente, tendo entrado em vigor no final de 2020 com aplicação de sanções apenas a partir de 2021. Por causa disso, ainda há pouco conhecimento a respeito da legislação para a população de forma geral.

Pensando nisso, quando uma empresa começa a se adequar a legislação, um dos pontos principais do processo é conscientizar os colaboradores sobre a importância de um tratamento de dados correto.

Ao explicar a LGPD para os colaboradores deve-se realizar uma abordagem geral a respeito da legislação e focar na parte mais prática do dia a dia..

Quando falamos da LGPD, na prática,  é interessante trazer exemplos que se apliquem ao cotidiano dos colaboradores, como falar a respeito de quais dados devem ser requisitados ao cliente.

É muito importante que o treinamento LGPD seja visto pelo maior número de pessoas da empresa para que todos consigam compreender, se engajar e cobrar as medidas corretas de segurança e proteção de dados alinhadas à estratégia do negócio.

POR QUE FAZER O TREINAMENTO DE LGPD PARA COLABORADORES?

O motivo principal para fazer um treinamento de LGPD para colaboradores é manter uma cultura de proteção de dados sempre presente na empresa.

De nada adianta fazer a adequação de documentos à LGPD e elaboração de novos documentos, como uma política de privacidade e termos de uso, se as práticas de proteção de dados não forem apicadas nos cotidiano da empresa. 

A melhor forma de garantir que a adequação à LGPD seja realizada de forma efetiva é torná-la acessível e de fácil entendimento aos colaboradores.

Assim, ao invés de centralizar  toda a responsabilidade de manter a empresa adequada no DPO, encarregado pela proteção de dados. É mais eficaz capacitar toda a empresa sobre a LGPD para ter uma postura preventiva em todos processos do dia a dia.

É muito mais fácil prevenir a empresa de casos como vazamento de dados se os colaboradores estiverem engajados e capacitados no assunto.

Mas não se preocupe, quando falamos de capacitar os colaboradores não significa que há a necessidade de fornecer longos e detalhados treinamentos a respeito do assunto para cada um.

Ter colaboradores capacitados significa trazer um entendimento da legislação aplicado ao dia a dia, tratando de medidas simples, porém cruciais no processo de adequação.

COMO ELABORAR UM PLANO DE TREINAMENTO LGPD PARA OS COLABORADORES

Assim, como foi abordado anteriormente, é essencial para a sustentabilidade do tratamento de dados na empresa que haja um conhecimento por parte de cada colaborador a respeito da LGPD.

Para fornecer essa capacitação podem ser tratados os seguintes principais pontos:

  • O que é a LGPD?

Nesse tópico é importante contextualizar o colaborador a respeito da própria legislação, é interessante mencionar a relação do direito à privacidade com os direitos humanos.

Seguindo nessa lógica, é necessário destacar a importância dessa legislação e qual o impacto causa na vida das pessoas e no futuro da empresa.

  • O que são dados pessoais?

Como a LGPD legisla sobre o tratamento de dados pessoais é importante que esse conceito esteja claro para o colaborador.

Além de abordar dados pessoais, é preciso falar sobre dados pessoais sensíveis, já que essa categoria de  dado exige um tratamento diferenciado e mais cauteloso.

Isso ocorre, pois, dependem  necessariamente do consentimento explícito do titular e tratam de fatores como opiniões políticas e origem racial.

  • O que é o tratamento de dados?

Muitas vezes, ao abordar a LGPD pode não ficar claro para o colaborador se isso irá afetar o seu trabalho.

Por isso, deve ser compreendido, logo de início, o que é um tratamento de dados, sendo, basicamente, todas as ações realizadas com dados pessoais, desde a coleta, armazenamento até a eliminação desses dados.

  • Princípios da LGPD

O artigo 6° da Lei Geral de Proteção de Dados aborda os 10 princípios que regem a Legislação e que devem ser a base da adequação na empresa.

Ao se guiar por esses princípios é mais fácil manter constante os cuidados com os dados, sendo os seguintes:

  1. Finalidade;
  2. Adequação;
  3. Necessidade;
  4. Livre Acesso;
  5. Qualidade dos dados;
  6. Transparência;
  7. Segurança;
  8. Prevenção;
  9. Não discriminação;
  10. Responsabilização e prestação de contas.
  • Bases legais do Tratamento

Além de entender os princípios, deve-se compreender as bases legais do tratamento de dados, ou seja, quais hipóteses vão autorizar esse tratamento de dados.

Destaca-se que a empresa estará agindo de forma ilegal caso não realize o tratamento conforme as seguintes bases:

  • Consentimento; 
  • Execução de contrato;
  • Legítimo interesse do controlador ou terceiros;
  • Proteção ao crédito;
  • Exercício regular de direito em processo judicial;
  • Proteção da vida;
  • Tutela da saúde;
  • Estudos por órgãos de pesquisa;
  • Execução de políticas públicas.
  • Quais são os direitos do titular?

Os direitos do titular estão expostos no artigo 18º da LGPD e tratam de garantias do titular perante o controlador, de forma resumida, o titular pode fazer os seguintes pedidos a qualquer momento:

  • A confirmação da existência do tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos ou desatualizados;
  • Anonimização, bloqueio, eliminação de dados desnecessários, ou  em inconformidade;
  • Portabilidade dos dados a outro fornecedor de serviço ou produto;
  • Eliminação dos dados tratados com o consentimento do titular;
  • Informação das entidades  públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
  • Informação sobre a possibilidade de não autorizar o tratamento dos dados e sobre as consequências dessa negativa;
  • Revogação do consentimento.
  • Quais as sanções da LGPD?

Após abordarmos aspectos da legislação, o colaborador pode ficar com o seguinte questionamento: “Mas o que acontece se a empresa não tiver esse cuidado com os dados?”

Por isso a necessidade de adentrar nas sanções LGPD, as quais entraram em vigência a partir de agosto de 2021 e podem ser aplicadas a todos que estiverem em desacordo à legislação.

As sanções aplicadas em caso de descumprimento vão desde uma advertência com estipulação de prazo para adoção de medidas corretivas, passando por multas de até R$50 milhões até a proibição da atividade da empresa.

Prevenir que a empresa sofra alguma sanção é Importante não só para o empresário, como também para cada colaborador, já que é vantajoso fazer parte de uma empresa com uma boa imagem no mercado e que esteja em crescimento, possibilitando a ascensão do próprio funcionário.

  • Como se proteger?

Para garantir que os tópicos abordados anteriormente sejam colocados em prática no dia a dia de cada funcionário, é necessário trazer medidas simples e práticas para tal.

São medidas como usar equipamentos de uso profissional apenas para a sua finalidade específica, não utilizando o notebook do trabalho para acessar redes sociais, por exemplo.

Além disso, é preciso ter um grande cuidado com as senhas, não ocorrendo o compartilhamento de senhas profissionais com amigos ou familiares, além de sempre colocar senhas diferentes das utilizadas em plataformas para uso pessoal.

Atenção com o armazenamento de dados também é um ponto crucial nesse cuidado com os dados, é importante ter uma periodicidade para exclusão de dados desnecessários e manter o acesso de dados específico para à área da empresa que precisará daquelas informações. Exemplo dessa restrição de dados é um colaborador da área de gestão de pessoas não poder acessar a base de dados dos clientes, apenas restringir para quem precisará.  

Por fim, é preciso lembrar aos funcionários que as medidas preventivas não garantem proteção completa para a empresa, ainda deverão ser estipuladas ações para um caso de vazamento de dados.

A respeito disso, o ponto mais importante é agir rápido, os usuários que tiveram seus dados vazados devem ser avisados o quanto antes e deve ocorrer uma reunião de emergência na empresa para buscar uma solução para o problema. 

Os itens acima podem ser abordados em mais de um treinamento, ao vivo ou gravado ou por meio de materiais escritos, o que for mais assertivo e melhor se encaixar no cotidiano da sua empresa. 

COMO SABER SE OS COLABORADORES ESTÃO CAPACITADOS?

Caso você deseje confirmar o nível de conhecimento dos colaboradores a respeito da LGPD podem ser realizados testes com os funcionários.

Esses testes podem conter perguntas relacionadas ao conteúdo da lei e também exemplos práticos, devendo o colaborador responder como devem agir nesses casos.

No processo de adequação à LGPD, os testes podem servir para entender que capacitação está faltando a respeito da legislação, pontuando os tópicos que os colaboradores tiverem mais dúvidas.

QUAIS SÃO AS CONSEQUÊNCIAS DE NÃO SE ADEQUAR A LGPD?

Manter presente uma cultura de proteção de dados através de treinamentos aos colaboradores é essencial no processo de adequação à LGPD.

A importância decorre tanto da segurança do titular como da própria empresa, já que as sanções entraram em vigor em 2021.

As medidas tomadas como sanção ao descumprimento da LGPD são:

  • Advertência;
  • Multa Simples;
  • Multa Diária;
  • Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
  • Bloqueio e eliminação dos dados pessoas a que se refere a infração;
  • Suspensão do funcionamento do banco de dados a que se refere a infração;
  • Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Diante da noção das consequências que podem ser sofridas em caso de vazamento de dados, a adequação LGPD de uma empresa deve ser levada como prioridade.

Para que isso ocorra de forma adequada, é de extrema importância uma assessoria jurídica direcionada ao cuidado com tratamento de dados que saberá como abordar a LGPD para os funcionários e cultivar uma cultura de proteção de dados dentro da empresa.

Escrito por Gabriela Schmitz Green

VEJA TAMBÉM

Nós usamos cookies e outras tecnologias semelhantes para melhorar a sua experiência com o nosso site. Ao navegar pelas páginas, você declara estar de acordo com a nossa Política de Privacidade.