A LGPD é norteada por 10 princípios legais: Finalidade; Adequação; Necessidade; Livre Acesso; Qualidade dos Dados; Transparência; Segurança; Prevenção; Não Discriminação e, finalmente, Responsabilização e Prestação de Contas. Complicou? Ok, vamos facilitar.
Significa dizer que todo tratamento de dados – da coleta ao descarte, passando pelo armazenamento, compartilhamento e o que mais for necessário -, só pode ser feito certificando-se de que há uma finalidade clara para cada dado. E ainda: que estão sendo coletados somente os dados realmente necessários para tal finalidade – no momento e pelos meios mais adequados, atentando-se aos melhores recursos de que a empresa dispõe para mantê-los sempre seguros. Que essa empresa age de forma a prevenir danos (e não apenas a saná-los), certificando-se de que os dados obtidos não serão usados para discriminar pessoas, e garantindo também que eles estejam sempre corretos e atualizados, evitando assim prejuízos aos seus titulares. E, claro, estabelecer meios para demonstrar tudo isso que está sendo feito pela empresa de forma transparente e ostensiva, garantindo o livre acesso dos titulares para o pleno exercício dos seus direitos.
Baita mudança de mindset, não é mesmo? Mas é somente quando a empresa consegue introduzir no seu DNA esses dez princípios – ou dez pilares -, promovendo de fato uma consciência ampla sobre essa nova forma de pensar e de agir, é que se torna possível construir uma verdadeira cultura de proteção de dados. E não se constrói cultura interna com planilhas e softwares. Essa é uma conversa sobre pessoas. Um estudo da IBM Security publicado em 2020 reforça essa afirmação ao apontar que 23% das violações de dados ocorrem por erro humano.
Mas essa também é uma conversa sobre reputação, como mostra o recente caso da Renner, que ao que tudo indica foi vítima de ransonware* na última semana. No dia seguinte ao ataque, segundo publicado pela revista Infomoney, os papéis da empresa apresentavam queda de 1,5% na Bolsa. A mesma matéria também traz a opinião do presidente do Instituto SIGILO**, Victor Hugo Gonçalves, que considerou o acontecimento ‘gravíssimo’ e afirmou que “LGPD não é só fazer documento jurídico, é uma mudança de mentalidade;(…)”. Ainda segundo a revista, o especialista analisa que “a posição da varejista no momento deve ser a de “apagar incêndio”, de forma a convencer o mercado que é segura do ponto de vista cibernético.”
Reputação, cultura organizacional, relacionamento adequado com o público interno, políticas de transparência, prevenção de problemas que possam afetar a imagem da empresa. Conceitos que a área de Relações Públicas conhece muito bem e que todo programa de adequação à LGPD não pode negligenciar. Se uma empresa deseja alcançar o máximo de eficiência no tocante a estar em conformidade com a LGPD ela precisa envolver a área de RP. Vamos conversar sobre isso?
Profissional de Relações Públicas pós-graduada em Gestão Estratégica da Comunicação organizacional pela ECA-USP, é empresária, palestrante e consultora de empresas com mais de 20 anos de experiência em comunicação interna e relacionamento com a imprensa. Professora universitária por 16 anos nos cursos de Comunicação, Marketing, Administração e Recursos Humanos nas instituições UniFaat, Fecap, Uniso e PUCCampinas.