A Importância dos cursos e treinamentos em LGPD
- Vale a pena fazer um curso ou treinamento em LGPD?
A LGPD é a Lei Geral de Proteção de Dados, que foi aprovada em 2018, e começou sua vigência agora, no segundo semestre de 2020 (ou seja, está vigente). Ela visa proteger os dados pessoais de qualquer cidadão brasileiro (falando de forma muito simplificada).
Quando alguém compra em um comércio, faz uma conta em um banco, se registra em um site, acessa o wi-fi de um restaurante, ou mesmo navega por sites da internet em busca de informação, pode estar deixando “rastros digitais” que, em grande parte dos casos, pode ser informação classificada como DADO PESSOAL. Os dados pessoais, agora são, oficialmente, de propriedade do seu titular, ou seja, de quem nasceu com eles, ou os obteve no decurso da vida (nome, endereço, CPF, RG, telefone, sexo, tipo de sangue, religião, etc.). As empresas passam a ter a função de “fiel depositário”, ou “custódio” dos dados. E, como tal, devem tomar uma série de cuidados com os dados do titular, inclusive, e principalmente, cuidar da segurança dos mesmos, evitar uso indevido, evitar vazamentos de informações e zelar para que os mesmos estejam corretos e adequados.
Quem não se adequar às exigências da Lei corre o risco de multas (que podem ser bastante rigorosas), exposição negativa da imagem, pagamento de indenizações, e mais uma série de problemas que decorrem, principalmente, da falta de investimento adequado na segurança da informação e Privacidade.
Não importa à que área você se dedique. Você pode ser um profissional de direito, um profissional de TI, de Recursos Humanos, de Marketing, de Segurança da Informação, de Administração, ou de qualquer outra área. Sua área, e sua profissão, certamente, se beneficiarão com um bom treinamento em LGPD.
A prática totalidade das empresas precisará adequar-se à Lei. Por pequena que seja a organização, terá que realizar modificações em seus procedimentos de tratamentos de dados. Quem não se adequar, está na lista para ter problemas futuros!
As empresas que se adequarem, ou que busquem melhorar sua conformidade, se beneficiarão enormemente, em possuir profissionais de variados setores, com sólidos conhecimentos em LGPD.
A LGPD não é um projeto de direito, ou de TI, ou RH. A LGPD é um complexo processo que envolve TODOS os setores das empresas, e, muito mais que um simples projeto de adequar-se a uma norma ou protocolo, exige das empresas, entendimento, mudança, e apoio total, de parte de cada membro, de cada setor, de cada área. Apoio este, que deve brotar, principalmente, da Alta Gerência, de quem manda, de quem “dá as cartas”, não importando como se chame o seu cargo. Sem apoio, um processo complexo como este, estará fadado ao fracasso. Estrondoso fracasso, seguido de vazamentos, vergonha, riscos de multas, arranhões graves na imagem corporativa, etc.
Se formos falar de multas, a Autoridade Nacional de Proteção de Dados só começará suas multas em agosto de 2021, mas outras autoridades já estão distribuindo multas por conta da LGPD. A primeira delas aconteceu em São Paulo, onde uma construtora teve que desembolsar algo como dez mil reais em multa, seguido de uma quantia significativa por cada cliente cujos dados foram compartilhados indevidamente. E novas multas estão à caminho, com número de processos crescendo a cada dia.
Se você ainda não sabe o que é a LGPD, então, com certeza, sua empresa está na ilegalidade! Com absoluta certeza! E, mesmo se você já sabe o que é a LGPD, o risco de que sua empresa não esteja adequada segue sendo bastante alto.
Muitas médias e grandes empresas optam, diretamente, por terceirizar todo o processo de adequação, contratando empresas de consultoria, que se encarregam de realizar um levantamento, e determinar os procedimentos à serem tomados para buscar a conformidade com a Lei. Um processo longo, tedioso, e doloroso (principalmente no bolso).
Outras optam por preparar alguns de seus profissionais, através de cursos e/ou treinamentos especializados sobre a LGPD, que, de posse dos conhecimentos adquiridos, começam a realizar os procedimentos necessários. Também é um processo longo, tedioso, e, igualmente, doloroso.
São duas opções que, na maioria das vezes acabam em uma espécie de fusão.
A consultoria é uma excelente opção, porque a empresa pode contar com um terceiro, que, supõe-se, possui conhecimento suficiente para ajuda-la no caminho da conformidade.
O treinamento passa a ser uma necessidade significativa para todas as empresas. Para grande parte delas, será mais do que significativa: será uma exigência legal!
A própria LGPD recomenda que todos (todos) os funcionários de uma empresa possuam conhecimentos relativos à segurança e privacidade.
Um bom treinamento em LGPD sempre será útil. SEMPRE!
Mesmo naquelas empresas que nos procuram para consultoria, recomendamos que façam alguns de seus profissionais realizar um bom curso sobre a LGPD. O conhecimento da Lei e dos procedimentos necessários à uma compliance faz com que as pessoas entendam muito melhor o trabalho a realizar, as necessidades de tempo, de envolvimento, de apoio, de custos, e, principalmente, da mudança de atitude da empresa como um todo.
A LGPD exige muito! E não exige simplesmente um contrato, um consentimento, ou uma frágil adequação de cookies na página web da empresa. Preencher um par de dados em uma página e baixar uma dezena de documentos, não fará sua empresa estar em compliance. Entender isto é fundamental!
Bons cursos mostrarão para você, que a compliance com a LGPD é feita de projeto e processo. Projeto, para conseguir levantar as necessidades que a empresa possui (gaps), e determinar os passos necessários para um caminho rumo à adequação. Processo, de aí em diante, “ad eternum”, agora e para sempre!
Um projeto (por exemplo, o de levantamento e determinação de necessidades), tem início, meio, e fim. A LGPD, como processo de conformidade, nunca termina. A empresa estará, eternamente, realizando tarefas de adequação. Se você acha isto horrível, lembre que sua empresa passa a vida tentando adequar-se ao sistema de impostos, às exigências de bombeiros, às ordenanças municipais, etc. Será igual com a LGPD. Ninguém escapa!
E possuir conhecimento sólido na área, ajudará, seja para colocar sua empresa no caminho da conformidade, seja para acompanhar um projeto de um terceiro contratado para uma consultoria, ou mesmo se você for o profissional que fará a consultoria ou o projeto de análise de conformidade.
O mercado está tratando de vender idéias sobre novos profissionais que serão necessários, como o caso do famoso DPO. Sem entrar no mérito (já escrevi muito sobre isto), não importa que tipo de profissional você seja ou tenha em mente transformar-se. Conhecer mais e melhor, fará com que seu conhecimento o alavanque para um patamar distinto. “Em terra de cego, quem tem um olho é rei”, reza o ditado. Pois com a nova Lei, neste momento, onde milhares de profissionais com pouca ou nenhuma experiência em segurança da informação e privacidade se lançam nas redes sociais como novos gurus da LGPD, quem, realmente, obter conhecimentos palpáveis, através de cursos e treinamentos sólidos, baseados em frameworks adequados, serão os profissionais que, em um próximo momento, se destacarão do “todo”, para serem líderes nas suas áreas.
Dentro de algum tempo, os “falsos gurus” começarão a cair por terra, quando as empresas que os seguirem comecem a ver problemas e descubram que sequer poderão responsabiliza-los pelo fracasso. E serão muitos. Realmente muitos! Lembrem do que lhes digo (profeticamente).
Quando isto acontecer, não será um certificado bonito luzindo no seu currículo ou no LinkedIn que fará a diferença. Será o conhecimento que você adquira em bons cursos e treinamentos, e na busca de um aprendizado contínuo, que o destacará dos demais profissionais.
Conhecer mais e melhor, fará com que o verdadeiro profissional do futuro seja, realmente, um líder.
Busque mais, estude mais, estude melhor, escolha melhor!
Sua carreira merece!