Para celebrar o Dia Internacional da Proteção de Dados (28/01), a Neoway fez seu primeiro webinar do ano “Como manter o programa de privacidade e proteção de dados vivo e eficiente em 2023?”.
Paula Zanona, nossa Head of Legal, Privacy e Data Protection, conduziu um papo com duas especialistas no tema: Camila Nagano, DPO e Privacy Manager do iFood, e Raíssa Moura Ferreira, DPO do Nubank.
O webinar começou com as participantes falando que a principal expectativa para o ano de 2023 é a consolidação da Lei Geral de Proteção de Dados (LGPD). As questões de compliance, como adequação e conformidade das empresas, já ficaram no passado e, agora, o olhar é para o amadurecimento e a evolução dos programas de privacidade e proteção de dados.
Porém, sabemos que essa não é uma conquista fácil. Muitos desafios devem ser vencidos, a começar por uma boa comunicação com os públicos interno e externo. Mais do que processos e normas, é preciso que as empresas internalizem uma cultura de proteção de dados e, para que isso aconteça, Raíssa é enfática: “Engajar a altíssima liderança é fundamental”.
Novos aprendizados e evoluções
Outra evolução que também deve acontecer é nos materiais internos das empresas. Estes foram feitos inicialmente abordando a LGPD de forma geral para que todos soubessem o básico do básico, segundo Paula. Agora é fundamental produzir documentações técnicas e trilhas de conhecimento específicas para cada área.
Durante o papo, Camila contou que, de início, muitos passaram a procurar suas áreas de compliance pedindo guias e diretrizes. Isso porque todos precisam saber o que podem ou não fazer.
Hoje, muito mais do que só registrar o que foi feito, as documentações técnicas são uma maneira de manter todo o trabalho desenvolvido até aqui vivo e escalável. Registrar o fluxo que os dados seguem, desde que entram na empresa, é uma forma de garantir que todos estejam seguindo o mesmo caminho. Além disso, faz com que novos funcionários aprendam o processo interno de modo simples e rápido e, ainda, ajuda na manutenção e a garantir que os dados estão sendo tratados de maneira adequada.
As duas especialistas também concordam que o principal a ser feito neste ano de 2023 é começar a produzir trilhas de conhecimento específicas para cada área, uma vez que, hoje, os colaboradores já estão acostumados com os termos gerais da LGPD e as dúvidas atuais estão em processos específicos de cada setor.
“Não adianta fazer [materiais] genéricos porque não vai atender as necessidades das pessoas”, alerta Raíssa. A DPO do Nubank também enfatizou que proporcionar conhecimento segmentado é a melhor forma de empoderar os colaboradores para que eles tomem decisões de forma mais rápida e assertiva, sendo necessário que os conteúdos falem a língua de cada um dos times.
O time de privacidade e proteção de dados deve apropriar-se das ferramentas que as demais equipes já utilizam em seu dia a dia para garantir uma boa comunicação. Segundo Camila, não são os times que têm que se adaptar ao programa de privacidade, mas o programa é que precisa falar a linguagem dos times. O momento é de traduzir as informações que estavam em linguagem jurídica para a realidade de cada área, que tem necessidades totalmente diferentes. “Inclua-se na discussão, não seja uma área de privacidade passiva. Devemos ser participativos e propositivos”, incentivou a DPO do iFood.
Leia mais: Conheça os 7 princípios do Privacy by Design
Como medir o desempenho do seu programa de privacidade?
Outro grande desafio para 2023 é entender como os números do seu programa de privacidade e proteção de dados podem relacionar-se com os números do negócio ou virar insumo para a estratégia do próximo ano ou ciclo. Segundo Camila, hoje, estamos no mesmo barco: todos aprendendo juntos.
Já Raíssa acrescentou que: “Os dois principais indicadores envolvem a transparência e a excelência do produto daquele negócio. Vale a pena discuti-los internamente.”
Um indicador de transparência ajuda a entender o quanto as comunicações para os titulares dos dados está adequada e efetiva. Segundo Paula, o indicativo pode ser levantado a partir do quanto a sua empresa é acionada pelos titulares. Uma demanda exacerbada pode indicar que sua comunicação não está clara e não está tirando as dúvidas do público externo.
Uma política de privacidade eficiente deve sanar as questões do público geral e fazer com que este não precise entrar em contato com a empresa com questionamentos sobre os rumos de seus dados pessoais.
O webinar ainda passou por temas como ética de dados, responsabilidade com o uso de dados pessoais e inteligência artificial. Quer conferir como foi esse papo na íntegra? Descubra como manter o programa de privacidade de dados vivo e eficiente.
