O Dia Internacional da Privacidade de Dados e o nível de aculturamento no Brasil
28 de janeiro de 2022, 16h05
Nesta sexta-feira, dia 28 de janeiro, comemora-se o Dia Internacional da Privacidade. É fato que, aqui no Brasil, desde 2018 houve um avanço no que tange ao tema privacidade: a Lei Geral de Proteção de Dados Pessoais (LGPD) — Lei nº 13.709/2018 — entrou em vigor, a Autoridade Nacional de Proteção de Dados (ANPD) foi instituída, o número de profissionais de proteção de dados cresceu ferozmente e diversas organizações iniciaram suas adequações à lei. No entanto, ainda temos um longo caminho a percorrer.
Aprendemos que precisamos nomear um encarregado pelo tratamento de dados pessoais (DPO — data protection officer), mapear os dados pessoais, ter um registro de todas as operações que envolvem dados pessoais (Ropa — recording of processing activities), criar planos de ação, aplicar controles de segurança, aplicar treinamentos e implementar diversas ações para nos adequarmos à legislação vigente e aplicável sobre dados pessoais. Todavia, necessitamos ir além do cumprimento da LGPD. É salutar que mudemos nosso mindset, que a privacidade seja incutida em nossas atividades e que possamos preservá-la, sem tanto esforço.
Precisamos começar a levar em consideração a privacy by design (privacidade desde a concepção) para que as ações aconteçam naturalmente!
Fazer cursos, dar palestras, participar de grupos de estudos, conversar com (bons) profissionais da área e atuar com privacidade e proteção de dados aumenta o conhecimento teórico e agrega conhecimento prático, tantos aos titulares como aos profissionais atuantes. No caso das organizações, contratar profissionais competentes, ter organização interna, estruturar programa de governança, treinar e conscientizar funcionários aumenta o nível de aprendizado e de segurança.
Como melhorar o aculturamento em qualquer lugar? Escolha temas e crie treinamentos, faça webinars, coloque informações na internet e na intranet, utilize quadros, e-mails, games, crie pílulas, crie canais de comunicação. Utilize todos os veículos de comunicação ao seu alcance, pois nós carecemos de informações! Falar sobre o tema privacidade e proteção de dados pessoais, além de muito interessante, traz crescimento profissional e aclara as ideias.
Para cumprir as intenções de privacidade — ou seja: tratar os dados pessoais de forma regular, respeitar as finalidades dos tratamentos, exercer os direitos trazidos pela LGPD, compreender políticas e documentos de privacidade, cumprir os contratos firmados, respeitar regras de descarte, entre outras —, todo e qualquer usuário precisa ser informado, de forma clara, objetiva e transparente sobre o que realmente é importante e fundamental.
Sem conscientização e mudança de mindset, a chance de ocorrer um incidente, e o pior, não saber como resolvê-lo, é maior. Inclusive, a própria ANPD informa que a parte educacional é essencial para que a cultura de proteção de dados aconteça. Segundo estudo da IBM Security, considerando o ano de 2021, o custo total de uma violação de ramsonware é de US$ 4,62 milhões. O custo total médio global de uma violação de dados é de US$ 4,24 milhões. Ainda, o custo total médio de uma violação causada pelo comprometimento de e-mail comercial é de US$ 5,01 milhões. É importante salientar que os prejuízos não são somente financeiros, mas também reputacionais. Atualmente, empresas que estão se adequando já utilizam a LGPD como diferencial em relações comerciais, preferindo negociar com organizações que já consideram a privacidade como realidade.
O ideal é compreender a necessidade do estudo diário, da disseminação de conhecimento e da conscientização, tanto por parte dos titulares quanto das organizações. Comemoremos este dia falando de privacidade, espalhando sapiência e contribuindo para o aculturamento desse tema tão importante no Brasil!
Encontrou um erro? Avise nossa equipe!