Embora a Lei Geral de Proteção de Dados Pessoais – LGPD esteja em plena vigência há mais de dois anos, ainda existe muito desconhecimento e informações desencontradas sobre o tema.
Como previsto na legislação, todas as pessoas físicas ou jurídicas (empresas), de qualquer tamanho ou segmento, que utilizam dados pessoais no dia a dia, seja de colaboradores, fornecedores ou clientes, devem se adequar às normas de proteção de dados pessoais.
Em um projeto de implementação da LGPD nas empresas, o ponto de maior foco deve ser o treinamento dos colaboradores, uma vez que a nova lei promove várias alterações no dia a dia ao ponto de implantar uma nova cultura ou uma nova visão sobre a proteção de dados pessoais.
Ocorre que já existem estudos que apontam que mais de 50% dos funcionários das empresas brasileiras nunca tiveram um treinamento sobre a Lei Geral de Proteção de Dados Pessoais e que poucos deles têm ideia sobre o que trata essa legislação.
É difícil até acreditar que em alguns projetos de adequação dessas organizações os ditos “profissionais da LGPD”, contratados para essa implantação, sequer fazem constar qualquer tipo de treinamento, seja de colaboradores, fornecedores ou clientes.
Em resumo, com a implementação dos projetos, as empresas alteram processos internos, elaboram e alteram documentos, mas não treinam os colaboradores, ou seja, estes permanecem sem saber do que se trata a LGPD. Também ficam sem saber porque foram estabelecidos novos processos, quando será necessária a utilização de determinado documento, como deverão armazenar os dados pessoais tratados, entre outros pontos fundamentais.
Sem treinamento, como as organizações poderão cobrar que os funcionários executem determinada função para atender a nova legislação? Chega a ser até ilógico. A falta de treinamento específico e de orientação dos colaboradores certamente levará as empresas a reduzirem muito pouco seus riscos com a implementação de um Projeto de Adequação à LGPD. Ou seja, de que adianta a elaboração dos documentos exigidos pela legislação se os funcionários não sabem como e quando deverão utilizá-los? Se não fazem ideia do que são dados pessoais e, principalmente, aqueles classificados como sensíveis? Se não conhecem a forma adequada para armazenamento desses dados?
Os treinamentos devem garantir que os colaboradores reconheçam possíveis problemas e busquem informações junto ao DPO (Data Protection Officer) ou Encarregado de Dados da empresa, justamente para precaver a instituição de eventuais riscos por desconhecimento da norma.
Uma vez executada a adequação de uma empresa à LGPD, os treinamentos deverão continuar para formar uma nova cultura de proteção de dados junto aos colaboradores. Inclusive, esse tipo de orientação é uma das atribuições do DPO / Encarregado de Dados. Cabe a eles treinar, orientar e esclarecer dúvidas dos funcionários.
Por fim, ressalta-se a urgência das empresas iniciarem a implementação de um projeto de adequação, mas que seja desenvolvido por profissionais capacitados, que possuam conhecimento para treinar os colaboradores e minimizar eventuais falhas que poderão ocorrer futuramente.
Autor: Enrico Gutierres Lourenço, advogado especialista na Lei Geral de Proteção de Dados (LGPD) da Greve Pejon Sociedade de Advogados.