Cultura de proteção de dados para estar em conformidade com a LGPD
A Lei Geral de Proteção de Dados (LGPD) já é uma realidade no Brasil, porém existem muitas dúvidas a respeito do seu funcionamento, das aplicações e seus desdobramentos, tanto para as pessoas quanto para as organizações.
O que sabemos de fato é que criar e implantar um sistema de proteção de dados pessoais nas empresas se tornou algo, no mínimo, essencial, justamente para se estar em conformidade com a lei.
Essa cultura de proteção de dados tem que estar absolutamente em linha com as normas estabelecidas, até porque a lei traz uma série de princípios e exigências que devem conduzir a construção deste sistema.
Sistema de proteção de dados é imprescindível
O objetivo principal do programa de gestão de dados e informações pessoais é proteger e controlar estes bens. Sim, dados são bens e extremamente valiosos. Por isso, para criar uma cultura de proteção, o primeiro passo é analisar os riscos, mapeando cenários e entendendo a proporção do trabalho de curadoria dos dados.
A partir da criação deste sistema é a vez de comunicar as partes envolvidas, sempre buscando procedimentos, métodos e mecanismos padrões que facilitem a operação e o entendimento de tudo aquilo que está em desenvolvimento. É oportuno mencionar que um eventual incidente, como o vazamento de dados, não depende apenas de um eficiente modelo de proteção, mas também da atuação das pessoas que dele participam.
Deste modo, a construção de uma cultura de proteção de dados dentro da organização é um dos maiores desafios, além de ser algo imprescindível.
A LGPD traz questões sensíveis relacionadas à proteção de dados, como a finalidade e o propósito da sua utilização, que deve ser muito clara, transparente e específica. No tocante à prevenção, a lei exige que as empresas adotem medidas para mitigar incidentes, ocorrências e danos desta natureza. Aqui, o princípio da boa-fé tem grande valia, já que demonstrar que iniciativas e medidas para a implantação de um programa de conformidade à lei foram colocadas em prática é relevante e mostra para as autoridades legais que não houve negligência.
Por tudo isso, podemos afirmar que o conceito de cultura de proteção de dados excede procedimentos, normas e regras a serem seguidas pelos colaboradores no cotidiano de uma empresa. Estamos falando de algo muito maior. Estamos falando de essência, conscientização, comprometimento e, acima de tudo, de construir uma cultura.