Adesão vai até 15 de dezembro de 2024 e inclui pagamento de imposto de renda e multa
Notícia
Treinamento e conscientização: a chave do sucesso dos programas de privacidade e proteção de dados pessoais
Construir um programa de privacidade e proteção de dados pessoais implica, na grande maioria das vezes, na mudança de mentalidade de toda a organização
01/01/1970 00:00:00
Construir um programa de privacidade e proteção de dados pessoais implica, na grande maioria das vezes, na mudança de mentalidade de toda a organização. Proteger efetivamente as informações pessoais depende da colaboração de todos. A chave para despertar essa mudança e colaboração são os treinamentos e estratégias de conscientização.
Os colaboradores possuem uma série de obrigações diárias relacionadas com a sua função primordial. Para inserir a privacidade nas responsabilidades diárias é indispensável a tomada de ações contínuas e inovadoras.
Além desse ponto, diversos relatórios de investigação de violação de dados apontam que o fator humano é um dos principais pontos explorados pelos criminosos. Colaboradores treinados e conscientes são menos vulneráveis aos ataques cibernéticos. Sistemas e softwares de última geração não são capazes de impedir que o funcionário clique em campanhas de phishing ou sejam vítimas dos engenheiros sociais.
Portanto, os treinamentos e campanhas de conscientização são pilares fundamentais para concretizar a privacidade e proteção dos pessoais nas rotinas profissionais e aumentar a segurança digital da organização.
Os colaboradores precisam estar cientes do que estão processando, das responsabilidades e das consequências das condutas irregulares.
A LGPD - Lei Geral de Proteção de Dados Pessoais (Lei Federal nº 13.709/2018) ao regrar as boas práticas e governança de dados pessoais, expressamente menciona as ações educativas dentre tais medidas (art. 50). Portanto, trata-se de ponto importante para comprovar a conformidade com esta legislação.
Os treinamentos e conscientizações reforçam as políticas de privacidade e segurança da informação. São fundamentais para a sua recepção, aceitação e entendimento por toda a organização. Podem ser utilizadas diferentes estratégias: aulas ao vivo, aulas online, vídeos, e-mails, pôsteres, desafios, simulações de incidentes etc.
Um desafio de todo gestor de privacidade é tornar o conteúdo dos treinamentos interessante para colaboradores de diferentes funções, instrução, formação e idade. Uma estratégia é aproveitar os incidentes cada vez mais estampados nas manchetes de jornais. Criar histórias sobre estes fatos e como evitá-los é uma excelente forma de transmitir conteúdo, já que é da natureza humana querer ouvir histórias de outras pessoas.
O gestor de privacidade da organização deve eleger a melhor estratégia de treinamento, pois as regras devem ser efetivamente entendidas por todos, sob pena de as políticas construídas serem apenas para “inglês ver” e totalmente ineficazes para a organização.
Os treinamentos e campanhas de conscientização devem abordar as leis e políticas aplicáveis, identificar os principais riscos de incidentes, gerenciar reclamações de titulares, apontar condutas proibidas, esclarecer os procedimentos de denúncias e as consequências das violações das leis e políticas de privacidade.
A depender do modelo de negócio, o treinamento pode ser necessário para os funcionários, quanto aos parceiros de negócio (ex: fornecedores, representantes comerciais, associados etc). Tal definição vai depender do ciclo de vida dos dados pessoais que transitam pela organização.
É importante que aqueles que estejam recebendo o treinamento reconheçam por escrito que o assistiram e que concordam em estar sujeito às políticas da empresa e à lei aplicável. Este ponto é muito importante no caso de a organização ser alvo de fiscalizações e processos administrativos/judiciais.
A organização deve identificar quem tem acesso às informações pessoais e fornecer treinamento direcionado. Isso significa que pode ser necessário diferentes treinamentos, dependendo do departamento, tipo de informação administrada, como as informações são processadas etc.
Embora interligados, treinamento e conscientização possuem escopos diferentes. O treinamento comunica a mensagem de privacidade, as políticas e processos da organização. Ou seja, a partir do treinamento o colaborador deve compreender o que pode fazer, o que não pode fazer e como agir no caso de um incidente.
Por sua vez, a conscientização é formada por estratégias capazes de reforçar a mensagem de privacidade e proteção de dados pessoais da organização com lembretes, anúncios frequentes, questionários. Ou seja, o seu propósito é lembrar da importância de garantir a privacidade e proteção dos dados pessoais durante as rotinas profissionais.
A comunicação é uma ferramenta importante para garantir o sucesso dos treinamentos e conscientização. Devem ser utilizados diferentes métodos para transmitir a mensagem (ex: intranet, folhetos, e-mails, pôsteres, reuniões, palestras etc.). A comunicação deve ser coerente com todos os níveis da organização, para que todos entendam o framework e como ele afeta e melhora a organização.
Programas de treinamentos devem ser contínuos. Todos que manuseiam informações pessoais precisam ser treinados. A organização deve sempre buscar formas inovadoras para garantir que a sua mensagem seja conhecida e entendida por todos. Um programa de treinamento e conscientização efetivo deve ser capaz de integrar um tópico complexo nas rotinas profissionais.
*Juliana Callado Gonçales é sócia do Silveira Advogados e especialista em Direito Tributário e em Proteção de Dados (www.silveiralaw.com.br)
Notícias Técnicas
Manter os dados atualizados no cadastro do INSS é fundamental para que os requerimentos sejam analisados em menor tempo
Nova etapa do PAT-RTC inclui Grupo Técnico que vai tratar do split payment, método de pagamento que segrega, no momento da liquidação financeira da operação comercial, o imposto a ser recolhido
Medida deve gerar uma arrecadação adicional de R$ 16 bilhões no próximo ano
Entenda as regras e como comprovar que sofre a doença
Essa modalidade de empréstimo permite que o desconto direto no contracheque comprometa até 45% do benefício
Secretária-executiva do MGI, Cristina Mori, e outros representantes da pasta participaram de debates sobre o tema durante o Fórum de Inovação para o setor público, em Brasília (DF)
Acumulado dos oito primeiros meses do ano é deficitário em R$ 99,997 bilhões
Nenhuma instância trabalhista vai cobrar valores adicionais para agilizar a liberação de pagamentos.
Entidades investigadas precisam provar que aposentados e pensionistas autorizaram o desconto
Notícias Empresariais
Artigo para a campanha Outubro Rosa, a respeito dos direitos trabalhistas das mulher com câncer.
Com a publicação da Lei nº 14.973/24, a reoneração da folha será aplicada de forma escalonada, exigindo ajustes no sistema eSocial para minimizar os impactos sobre empresas e municípios.
Este é o primeiro caso de estabelecimento da integração de identidade digital transfronteiriça da América Latina
Mudanças no Portal Único de Comércio Exterior têm potencial de gerar economia de mais de US$ 40 bilhões por ano de economia para os operadores de comércio exterior do Brasil
Mais de 3 mil empresas foram notificadas por discrepâncias tributárias e têm prazo para ajuste antes da imposição de penalidades.
Resolução do CNJ amplia métodos consensuais a fim de reduzir o volume de processos
Estudo inédito com quase 3.000 entrevistados globais aponta que mais de 80% dos postulantes usaram sistemas de ia para melhorar ou exagerar habilidades nas suas candidaturas de emprego
Aquelas que não se atentarem a essa mudança e não reportarem corretamente estes quesitos, podem sofrer penalidades desagradáveis, as quais precisam ser devidamente precavidas perante uma boa gestão tributária corporativa
A decisão é uma importante vitória para empreendedores e seus colaboradores, que poderão se valer dos planos de stock options com maior segurança e previsibilidade
Agora, o país está a um passo do chamado grau de investimento, um selo de bom pagador concedido pelas agências, que assegura aos investidores um menor risco de calotes.
Notícias Melhores
A adaptação a um modelo digital pode parecer desafiadora. No entanto, é crucial entender os benefícios e os passos necessários para essa transformação.
A adoção de práticas de Compliance sólidas não apenas fortalece a empresa contábil internamente, mas também gera um impacto significativo na relação com seus clientes
No Brasil, a contratação de um contador não é apenas uma prática recomendada, mas uma exigência legal para candidatos e partidos políticos durante as campanhas eleitorais
A Sociedade Anônima é uma empresa onde o capital é dividido em ações
Microempresas compõem uma grande parcela dos tipos de negócio no Brasil. Principal característica é o faturamento, de até R$ 360 mil
Saber como contornar essa condição é fundamental para o bem-estar profissional e pessoal
Lei impõe restrições para casos específicos
Descubra o que fazer se você esqueceu ou perdeu o prazo do IR
Vínculo empregatício em aberto é um dos motivos de instituto negar concessão
Especialista dá explica como evitar cair nessas fraudes