Como cultivar a cultura de privacidade nas organizações?
Nova consciência: como cultivar a cultura de privacidade nas organizações?
Compartilhe:
Assine nossa newsletter

Fique por dentro das melhores notícias, eventos e lançamentos do mercado




    Nova consciência: como cultivar a cultura de privacidade nas organizações?

    Publicado em: 18 de outubro de 2023

    A construção de uma nova cultura de privacidade voltada para a proteção dos dados só será possível com a união de todas as áreas do negócio.

    Após a promulgação da Lei Geral de Proteção de Dados (LGPD), a privacidade e a proteção dos dados pessoais ganharam espaço no dia a dia dos brasileiros. Diante desse cenário, convivemos e reconhecemos a importância do momento de escolher, por exemplo, quais permissões conceder a um aplicativo, quais cookies permitir o acesso a um site ou quais checkboxs marcar ao final de um formulário. Isso exige uma nova cultura de privacidade.

    Essas palavras ganharam espaço também no mundo corporativo, trazendo para o território nacional discussões e práticas aplicadas em outros países, como aqueles sob a abrangência da General Data Protection Regulation (GDPR), regulamento aplicado à União Europeia. Acompanhamos com a LGPD a crescente implantação de avisos e políticas de privacidade, criação de novos canais de comunicação com os titulares, além do crescimento de algumas áreas, dedicadas a cultivar e manter uma cultura de privacidade nas organizações.

    A missão de fomentar essa cultura pode parecer estar ao encargo da área de privacidade ou ser absorvida por áreas como segurança da informação, jurídico e compliance, entre outras. Contudo, as atividades que tratam dados pessoais não são desempenhadas apenas por essas áreas, mas por uma diversidade de áreas a depender da natureza do negócio. A coleta, o uso e o descarte adequados dos dados pessoais estão nas mãos de cada colaborador da organização que lida com tais informações.

    Por isso, a construção de uma nova consciência voltada para a proteção dos dados de titulares e das operações da organização somente será possível com a colaboração de todas as partes. A integração entre as áreas de negócio e a área de privacidade deve ser constante, ou seja, desde a concepção das operações, serviços e produtos que envolvem dados pessoais, deve-se colocar em prática os Princípios de Privacy by Design, propostos por Ann Cavoukian.

    Dessa forma, as práticas elencadas a seguir, agregando parte dessas recomendações, podem ser implementadas pela organização, contribuindo para a vivência da cultura de privacidade.

    1. Buscar apoio com os times de segurança da informação e privacidade para avaliar fornecedores e sistemas antes da contratação, além de identificar possíveis vulnerabilidades que possam levar à exposição indevida de dados, bem como estabelecer cláusulas contratuais de proteção de dados com fornecedores e parceiros são ações essenciais para ajudar a prevenir e antecipar possíveis incidentes.
    2. Identificar todos os dados necessários para a atividade em execução e os usos pretendidos para esses dados. Consultar o time de privacidade para alinhar as finalidades e propósitos legítimos, além de estruturar como essas finalidades serão informadas aos titulares por meio de avisos e políticas de privacidade, por exemplo, são medidas importantes para mitigar riscos.
    3. Estruturar a coleta, o armazenamento e o compartilhamento dos dados sempre considerando aqueles estritamente necessários para a atividade, armazená-los somente pelo tempo necessário para atingir os objetivos almejados, além de compartilhá-los unicamente com as pessoas, fornecedores e parceiros envolvidos na atividade.
    4. Atuar com responsabilidade, transparência e segurança no uso dos dados pessoais é essencial. Portanto, o fluxo de dados, ou seja, o caminho percorrido desde sua coleta até seu descarte, deve ser registrado, documentado e avaliado pelo time de privacidade. E, as medidas técnicas e organizacionais de segurança devem ser incorporadas às atividades.

    A princípio são atividades corriqueiras, naturais na vida de qualquer organização, e, de fato, são. Contudo, o maior desafio está na incorporação do olhar de proteção de dados nas atividades realizadas pelas áreas, fomentando, dessa forma, a identificação de oportunidades de melhorias nos processos atuais e de cultivo dessa nova consciência, pois, como declarado por Tim Cook, “proteger os dados de outra pessoa é proteger a todos nós”.

    *Hizadora D´Ambros é consultora pleno e Tainã Dias é gerente de Data Privacy. Ambas atuam na Protiviti, empresa especializada em soluções para gestão de riscos, compliance, ESG, auditoria interna, investigação, proteção e privacidade de dados.

    Compartilhe:

    Publicações relacionadas

    ANPD publica Regulamento sobre a atuação do Encarregado de Dados (Resolução CD/ANPD n°18)

    24 de julho de 2024

    A ANPD publicou no dia 17/07/2024 a Resolução CD/ANPD n°18 que dispõe sobre a atuação do encarregado sobre o tratamento de dados pessoais. Confira os principais pontos da resolução: Da indicação do Encarregado Forma da indicação: ato formal, ou seja, documento escrito, datado e assinado, demonstrando a indicação. Agente de pequeno porte: nos casos em […]

    Leia mais

    Lei de Serviços Digitais: como a regulamentação deveria ser tratada no Brasil? 

    22 de janeiro de 2024

    A Lei de Serviços Digitais entrou em vigor na União Europeia em novembro de 2022, para regular o conteúdo online

    Leia mais

    Marco Legal da IA e LGPD: novos desafios na privacidade e enriquecimento de dados

    11 de dezembro de 2023

    A LGPD e o Marco Legal da IA, ainda em discussão no Congresso, trazem novos desafios para o enriquecimento de dados

    Leia mais

    Assédio nas organizações: como entrevistar sem expor o denunciante?

    10 de outubro de 2023

    A principal ferramenta de investigação do assédio nas organizações é a entrevista. Mas como entrevistar sem vincular as pessoas ao episódio? 

    Leia mais