A LGPD e a resistência das organizações. Em vigor desde setembro do ano passado, a Lei Geral de Proteção de Dados ainda encontra muita resistência das organizações para se adequarem a esta lei. Contudo, não só no Brasil, mas no mundo, a preocupação permanente com a privacidade e proteção de dados é uma preocupação constante, e sem volta.
Podemos destacar a dúvida como principal fator negativo e um dos maiores desafios para os que precisam lidar com tamanho desafio, uma vez que o número de titulares que não têm ideia de seus direitos e organizações que ainda não sabem exatamente se devem ou não se adequar à LGPD é significativo.
Ainda hoje, é como questões como: A LGPD se aplica ao meu ramo de atuação? Não há dados pessoais em minha organização, mesmo assim preciso me adequar?
É indiscutível a capilaridade do arcabouço jurídico-regulatório da LGPD, já que ela abrange, até então, todos os tamanhos de empresas, sejam estas públicas ou privadas, e até mesmo pessoas físicas, ou seja, pessoas naturais, que exerçam a atividade de tratamento de dados pessoais, com fins comerciais, também. É comum ouvirmos algumas afirmações equivocadas como, por exemplo:
Todos os dados da minha organização estão em nuvem, ou seja, a responsabilidade é dos prestadores destes serviços, não da minha organização.
Crenças equivocadas como a supracitada é responsável por postergar a adequação de muitas organizações. No exemplo acima, o que ocorre é um compartilhamento de responsabilidade entre controlador e operador, até certo ponto. Ressalta-se aqui a necessidade, inclusive, de se auditar os prestadores de serviço, a fim de garantir que estes cumpram as melhores práticas, que por sua vez, convém que estas estejam previstas em contratos com estes atores.
Há tempos que a internet já não é mais terra de ninguém. E, como sociedade, o ideal é buscarmos não só estarmos em compliance com a LGPD, mas acima de tudo, cuidar plenamente dos dados pessoais dos titulares que confiaram estes à sua organização, seus esforços serão muito maiores. Contudo, seguramente farão toda a diferença ao longo do tempo.
Trate dos dados dos outros, como se fossem os seus!
A mudança de cultura enfrenta imenso obstáculo inicial. Já que para o sucesso de qualquer processo de adequação, é imprescindível que todos abracem esta causa. Também convém que a alta direção se envolva com o tema, demonstrando sua liderança e comprometimento em relação ao sistema de gestão da privacidade da informação, já que é necessário que a organização capacite seus colaboradores para que estes tenham conhecimento do seu Sistema de gestão da privacidade da informação (SGPI), além de um reconhecimento da importância em proteger as informações pessoais dos clientes e demais partes interessadas e envolvidas. Visto isto, a restruturação de processos, a fim de viabilizar a implementação de sistemas apropriados é requerida.
É importante ressaltar que nenhuma empresa está isenta da responsabilidade do tratamento de dados pessoais. Uma vez que esta tenha sócios, funcionários, terceirizados etc, ela se enquadra na LGPD.
Ficou interessado no assunto? Dê uma olhada nas nossas capacitações disponíveis na ACPD Academy! E, obrigado pela leitura.
? Não se esqueça de:
? Curtir
? Comentar
? Salvar
? Compartilhar com os amigos