Treinamento de colaboradores sobre a LGPD
A Lei Federal nº 13.709/18 – a conhecida Lei Geral de Proteção de Dados Pessoais (LGPD), em vigor desde 18 de setembro de 2020 que dispõe sobre o tratamento de dados pessoais (de forma física ou em plataformas digitais), por pessoa natural ou por pessoas jurídicas de Direito Público ou Privado, tem por objetivo a proteção dos direitos fundamentais de liberdade e de privacidade e almeja a transparência na utilização de dados.
Um dos maiores desafios das empresas após a adequação dos processos à LGPD é o de como realizar o treinamento sobre a proteção de dados para seus colaboradores.
Conforme o Relatório de Investigação de Violação de Dados 2021 desenvolvido pela Verizon – uma das principais empresas de telecomunicações do mundo – 85% das violações de dados ocorridas em 2020 envolveram uma interação humana.
A capacitação da equipe sobre a LGPD cria uma cultura de cuidado com os dados recebidos, bem como conscientiza os colaboradores para que compreendam o contexto das obrigações legais, se engajem para o fim cumprimento do plano de ação da empresa sobre o assunto e desempenhem suas tarefas com perfeição no que diz respeito às políticas de segurança e proteção de dados pessoais.
Lei de Proteção de Dados Pessoais – LGPD: o que é?
LGPD é a lei que estabelece os procedimentos inerentes ao tratamento de dados pessoais (por exemplo: nome, CPF, endereço e e-mail) e dados sensíveis (como origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico) no Brasil, por pessoas naturais e por pessoas jurídicas de Direito Público ou Privado, assim como as punições na hipótese de descumprimento das obrigações impostas por força na norma legal. Essa proteção abrange dados físicos e digitais.
Estrutura para fins de treinamento
Inicialmente, a empresa precisa nomear um profissional que será responsável pelo tratamento dos dados (denominado Data Protection Officer (DPO) ou encarregado) e também será o representante da empresa controladora dos dados perante o titular dos dados e as autoridades. É possível nomear um colaborador ou contratar a assessoria de advogados com conhecimento em direito digital, com foco em estratégia empresarial e direito do consumidor. Destacamos que micro e pequenas empresas não são obrigadas a ter um Encarregado pelo Tratamento de Dados Pessoais (DPO). A Autoridade Nacional de Proteção de Dados (ANPD) desobrigou a nomeação de um encarregado de dados para empresas de pequeno porte e microempresas (faturamento bruto anual entre R$ 360 mil e R$ 4,8 milhões), empresas individuais de responsabilidade limitada e empresários descritos no artigo 966 do Código Civil; incluído o microempreendedor individual e Startups.
Quais profissionais devem ser treinados?
Aconselhamos que todos os setores, empregados, parceiros comerciais e terceirizados que tenham acesso ou utilizem dados pessoais tratados pela organização estejam cientes das novas regras e sejam treinados para o cumprimento das obrigações impostas por força da adequação da empresa à LGPD.
Em virtude da relevância do tema, o treinamento sobre as políticas de segurança da informação, privacidade e proteção de dados deve ser apresentado desde o primeiro dia de trabalho de cada novo colaborador. A empresa precisa desenvolver termos e políticas sucintos e o treinamento deve ser realizado com linguagem de fácil compreensão para todos que recebam as orientações. O material distribuído deve ser bem dimensionado e com destaques para tópicos que tratem de demandas repetitivas a fim de minimizar os riscos. Isso fará com que os textos realmente sejam lidos e compreendidos pelos usuários.
Conclusão
Com um treinamento bem feito e reciclagens recorrentes, a equipe estará bem orientada e saberá onde buscar informação quando surgirem dúvidas. A existência de políticas bem definidas, execução consistente do fluxo de coleta e tratamento de dados; a chance de ocorrerem falhas ou desvios do padrão operacional da empresa é reduzida, evitando a possibilidade de problemas legais futuros.
Como podemos ajudar?
O escritório ANGARE E ANGHER ADVOGADOS será um excelente parceiro da sua empresa na adequação de suas políticas à LGPD, diagnosticando as áreas e atividades que envolvam o tratamento de dados pessoais e elaborar uma programação eficaz para boas práticas na Proteção de Dados, incluindo o treinamento dos colaboradores.
Nossa banca é especializada em Direito Civil, Empresarial e Direito Digital, com atuação em todos os níveis de complexidade, inclusive demandas administrativas. Possuímos capilaridade e oferecemos soluções personalizadas para a sua empresa. Temos expertise para criação de projetos para sua empresa e suas políticas, sanar dúvidas a respeito de treinamento de colaboradores sobre a LGPD, diagnosticando as áreas e atividades que necessitem de adequações. Visamos à prevenção de litígios, minimização de prejuízos, gerência de crises institucionais ou dano à imagem, demandas judiciais e planejamento estratégico. Entre em contato conosco para esclarecer suas dúvidas!
1) Endereço do website – https://www.angareeangher.com.br/
2) Instagram
3) E-mail falecom@angare.com.br
4) Rua Visconde de Itaboraí, 419 – Tatuapé São Paulo – SP CEP 03308-050
5) Telefones: (11) 2941-9100 e (11) 4508-6300
O conteúdo deste artigo é meramente informativo e não pode ser comparado a um parecer profissional sobre o assunto abordado. Os esclarecimentos sobre treinamento de colaboradores sobre a LGPD devem ser sanados em consulta com profissional habilitado. Sugerimos sempre consultar um advogado.
