Há menos de 1 ano para que a Lei Geral de Proteção de Dados – LGPD entre em vigor, as empresas de forma geral começam a querer saber mais sobre o tema.

Quanto mais rápido isto acontece, melhor para a empresa e para os seus colaboradores, que poderão se organizar melhor, o que significa menos custo e mais tranquilidade.

Ao se ter maior contato com a LGPD e com as discussões que orbitam sobre o tema, se chega a 3 (três) conclusões preliminares:

A primeira é que a empresa precisa se organizar e definir quem serão as pessoas que devem comandar a implementação da LGPD, isso significa eleger as que são realmente conhecedoras do negócio, das informações, dos processos e é claro, da legislação! Estas serão provavelmente as pessoas certas para compor a equipe de trabalho ou comitê, que irá implementar a LGPD dentro da organização.

A segunda conclusão é que se deve conhecer os dados pessoais, especialmente os dados sensíveis, que trafegam na “casa”. Mapear os dados pessoais existentes numa empresa, significa identificar a necessidade, a finalidade e adequação desses dados, entre outros pontos orientados pela LGPD em seu art. 6°.

E, finalmente a terceira conclusão que se chega e não menos importante, muito pelo contrário, diga-se de passagem, é que todas as frentes de trabalho que envolvam a implementação da LGPD serão realizadas pelos colaboradores.

Trocando em miúdos, a empresa terá que cumprir a lei é claro, mas para isso precisará realizar determinadas ações, assumir nova postura interna e externamente quando:  coletar dados, contratar serviços, fizer aquisições, escolher fornecedores, exportar, licitar, divulgar seus produtos, etc…

Todas essas ações serão realizadas por pessoas. Também serão pessoas que parametrizarão e alimentarão sistemas, estabelecerão políticas, definirão papéis e responsabilidades e concederão acessos para fazer essa ou aquela tarefa, dessa ou daquela maneira.

E ainda que a empresa invista fortemente em sistemas, software, backups, e serão muitas as opções no mercado, nenhuma ferramenta, por mais “top” que seja, será capaz de eliminar todos os riscos.

Outro dia li uma comparação interessante que evidencia perfeitamente a importância da conscientização e da capacitação dos colaboradores. Segurança da informação é como o estado de saúde de uma pessoa. A pessoa faz uma boa alimentação, pratica exercícios regularmente, tem qualidade de sono, toma vacinas, e tal. Mas, se por excesso de confiança, desconhecimento ou ingenuidade deixa de tomar qualquer outro cuidado, estará vulnerável a doenças, não tem jeito!

Pior ainda se negligenciar esses cuidados, o risco será mil vezes maior!

Este pilar da LGPD, que são os colaboradores de uma empresa, é considerado o mais importante, pois estes serão os responsáveis por disseminar as boas práticas dentro das organizações, prevenir os riscos, minimizá-los, e responder por eventuais falhas.

As pessoas que fazem o negócio funcionar devem estar conscientes de seu papel nesse desafio de todo os dias, capacitadas a agir de forma preventiva e  a  tratar uma questão danosa, de forma eficaz e transparente.

Até que a LGPD seja obrigatória, o que ocorrerá em agosto/2020, os desafios serão muitos sim! mas, com o apoio de um time consciente e capacitado, tudo ficará mais fácil.

Start now!