Com o advento da Lei Geral de Proteção de Dados - LGPD, Lei 13.709/2018, as empresas se depararam com o desafio de adaptar seus processos e atividades à luz dos fundamentos e ditames da Privacidade e Proteção de Dados Pessoais. E para se alcançar essa conformidade legal, há que se pensar em como promover o engajamento, o aculturamento e a sensibilização dos seus empregados a essa nova realidade.

Desde a entrada da vigência em agosto de 2020, a LGPD tem como um dos pilares o aculturamento por meio da Educação, a qual é fundamental o apoio da alta gestão, para envidar esforços no atendimento às estratégias organizacionais. Com essa premissa de direcionamento, o corpo tático gerencial se conscientiza que a participação do funcionário é determinante para o alcance dos resultados organizacionais, criando condições para que os objetivos individuais e coletivos sejam alcançados.

Mas o que é Cultura organizacional? É composta por práticas, símbolos, hábitos, comportamentos, valores éticos e morais, além de princípios, crenças, cerimônias, políticas internas e externas, sistemas, jargões e clima organizacional.

O papel da educação

De acordo com Chiavenato, em “Gestão de Pessoas: O Novo Papel dos Recursos Humanos”, a situação de conformidade empresarial com normas legais frequentemente é alcançada com o auxílio de treinamentos. Um bom exemplo é a edição de leis profissionais que passam a exigir um novo tipo de equipamento de proteção individual (EPI) sendo, portanto, necessário um processo de qualificação para que os colaboradores saibam utilizá-lo.

No caso da LGPD, por ser uma lei recente, faz-se necessária uma abordagem metodológica educacional para a formação de profissionais que dominem as técnicas e princípios para seu bom uso na chancela da manutenção dos direitos e garantias fundamentais. Esse assunto é tão caro que foi aprovada recentemente pelo Congresso Brasileiro, no dia 10 de fevereiro de 2022, a Emenda Constitucional (EC) 115/2022, a partir da qual a proteção e privacidade dos dados pessoais dos cidadãos passou a fazer parte dos direitos e garantias fundamentais.

Com o patamar elevado dessa temática, entende-se que o assunto deve ser explorado com todo o corpo funcional, de forma a transpor conceitos da teoria para a prática e auxiliando na manutenção de direitos basilares no cotidiano de atividades, subprocessos e processos organizacionais.

Pensando nisso, algumas empresas desenvolveram ou adquiriram ações educacionais para disponibilizar, tanto para seu corpo funcional, como também para a alta liderança, uma visão completa do tema. Entre os métodos e formatos de ações, pode-se citar webinares, microlearning, aprendizagem social, eventos, gamificação, soft skills, e-learning, workshops, entre outras. Lembrando que o papel da capacitação deve focar em antever situações e pensar o treinamento e desenvolvimento de pessoas de maneira estratégica, como parte da cultura organizacional.

Novo mindset

Logo, o moderno se distancia do casual, ou seja, da qualificação eventual. Busca ser mais proativo do que reativo, se antecipando às necessidades, em vez de agir após o problema se instalar. Dessa forma, as ações de capacitação e desenvolvimento de pessoas devem ser feitas pensando não no agora, mas nos meses e, até anos futuros. O fato de se ter um plano de capacitação gradual e contínua é o diferencial entre evoluir e solidificar conhecimento, objetivando a sua real aplicação.

A excelência nesta temática é tornar-se, também, referência em formação de competências, atitudes e habilidades, fortalecendo o valor da marca corporativa e o compromisso dos empregados para a perpetuidade dos negócios. Para isso, é fundamental a criação de uma rede de profissionais capacitados em privacidade e proteção de dados pessoais, a fim de dar suporte ao aculturamento dos empregados em todas as unidades organizacionais.

Há muito o que ainda ser feito principalmente com o “legis vacanti” sobre como será o processo de capacitação, fiscalização e penalização pela Autoridade Nacional de Proteção de Dados Pessoais – ANPD. O mais importante é começar o processo de adequação fazendo benchmarking com empresas líderes, capacitando, evoluindo e desenvolvendo pessoas. Utilizando o método contínuo: PDCA – Plan, Do, Check e Act (que em português significa Planejar, Executar, Avaliar (checar) e Agir, melhorando e aprimorando todo o processo).

Desta forma compreende-se que o caminho “feliz”, para o aculturamento da lei e sua melhor aplicação na organização, é um caminho longo e que está em curso. As grandes e médias empresas sabem do tamanho do desafio e responsabilidade do compliance legal e a aplicação dos fundamentos da privacidade e proteção de dados dos cidadãos brasileiros.

__________________

Sobre o autor

Com 20 anos de experiência nas áreas de negócios, Carlos Gustavo Lopes Lima é Administrador de empresas desde 2004, possui MBA em Marketing pela FCAP/UPE, 2006, Especialização em Governança de TI, 2017 e MBA em Gestão Pública pela Cruzeiro do Sul, 2019. É também membro da ANPPD® - Associação Nacional dos Profissionais de Privacidade de Dados. Possui Certificado pela ABNT em Lead Implementer para a Gestão da Privacidade da Informação (Baseado na ABNT NBR ISO/IEC 27701:2019) em 2020. Possui Certificado Profissional EXIN BCS Business Analysis Foundation - BAF em 2020, Certificação Profissional como Encarregado de Dados pelo Serpro/Datashield em 2021 e Certificação como Gestor de Dados Pessoais também em 2021. Ingressou no Serpro em 2015, no cargo de analista em Gestão Empresarial. Trabalhou como gestor de parcerias e gestor de plano de negócios.