Com a vigência da Lei Geral de Proteção de Dados Pessoais – LGPD, todas as empresas nacionais que realizam o tratamento dados pessoais vão precisar seguir as suas diretrizes. Por isso, o treinamento LGPD é um assunto de grande relevância.
Mas, ao contrário do que pode parecer, a proteção de dados não é responsabilidade apenas do departamento de TI de uma organização. Todos os colaboradores da instituição precisam receber algum tipo de treinamento LGPD.
O que é Treinamento LGPD?
Treinamento LGPD pode ser um ou mais treinamentos, ou ainda, um conjunto de cursos que tem como objetivo apresentar os conceitos principais da Lei Geral de Proteção de Dados Pessoais (nº 13.709/2018).
Dependendo da área de atuação do profissional, podem ser exigidos diferentes níveis de conhecimento, e por isso diferentes treinamentos. Contudo, de forma geral, em uma certificação LGPD, são abordados os seguintes temas:
- principais conceitos e definições;
- agentes de tratamento;
- consentimento para o tratamento de dados;
- transferência internacional de dados;
- princípios e requisitos para o tratamento de dados pessoais;
- tratamento de dados pessoais sensíveis;
- tratamento de dados pessoais de crianças e adolescentes;
- direitos do titular;
- segurança e governança;
- sanções administrativas;
- Autoridade Nacional de Proteção de Dados.
Embora, para alguns cargos, seja necessário que o profissional tenha um conhecimento aprofundado sobre a Lei Geral de Proteção de Dados, nem todos os colaboradores de uma empresa precisam ter uma certificação LGPD.
Na verdade, o mais importante é que os profissionais de TI, áreas de compliance, jurídico e os gestores das demais áreas façam um treinamento sobre a LGPD. Então, a própria empresa poderá capacitar seus colaboradores com um curso de introdução à Lei Brasileira de Proteção de Dados Pessoais.
Essa nova lei também trouxe algumas mudanças na forma como os dados devem ser coletados, tratados e armazenados, além de tornar obrigatória a nomeação de um DPO qualificado e com treinamentos avançados sobre LGPD.
Por que as empresas devem ter um treinamento sobre a LGPD?
Conforme explicado no artigo “LGPD: o que é? O que muda para as empresas?”, a Lei Geral de Proteção de Dados Pessoais exigirá que as empresas façam várias alterações no gerenciamento de dados, sistemas e organização de pessoal.
De fato, essas mudanças serão benéficas tanto para empresas como para clientes, que terão seus dados menos expostos e mais protegidos, obrigatoriamente.
Em primeiro lugar, o treinamento sobre a LGPD é importante porque a Lei Geral de Proteção de Dados Pessoais foi inspirada no Regulamento Geral de Proteção de Dados Pessoais da União Europeia (RGPD 2016/679).
Esse regulamento também é usado por vários países como base para atualizar os protocolos de tratamento de dados. Assim, ao se adaptar à LGPD, a empresa passa a fazer parte de um movimento mundial de transformação digital.
Em segundo lugar, a Constituição Federal já protege a intimidade, a vida privada, a honra e a imagem das pessoas. Na sociedade digital, esses direitos devem ser protegidos também na internet, que é o que a LGPD busca fazer.
Além de ajudar a instituição a atuar em conformidade com a lei, o treinamento sobre a LGPD faz com que a sua empresa seja bem vista pelo mercado, garantindo maior segurança e confiabilidade para a organização e para os seus clientes.
Ademais, como os dados serão mais protegidos, o risco de sua empresa sofrer com vazamento e roubo de dados será muito menor.
Por fim, é importante lembrarmos que todos são responsáveis pela segurança dos dados de uma empresa. Por isso, é importante que o treinamento sobre a LGPD esteja disponível para os colaboradores de todos os setores.
Treinamento LGPD para DPO
Outra mudança importante prevista na Lei Geral de Segurança de Dados é a nomeação do DPO (Data Protection Officer).
Esse profissional será o responsável por receber e responder os pedidos dos titulares, intermediar as comunicações com a ANPD, orientar funcionários sobre o assunto, entre outras atribuições. Assim, ele será a pessoa com maior domínio da LGPD dentro da instituição.
Embora ainda não exista uma graduação específica para que a pessoa possa atuar como DPO, é imprescindível que o profissional:
- tenha experiência em governança;
- tenha conhecimentos avançados em Segurança da Informação, Gestão de Processos, Análise de Riscos e Gestão de Crises;
- conheça profundamente a Lei Geral de Proteção de Dados e o Regulamento Geral de Proteção de Dados Pessoais Europeu.
Atualmente, a melhor forma de adquirir essas habilidades é investindo em certificações. Hoje, a EXIN tem um dos programas de Privacidade e Proteção de Dados e Segurança com maior prestígio no país.
As três certificações essenciais para a formação do DPO são:
- Information Security Foundation (ISFS);
- Privacy & Data Protection Foundation (PDPF).
- Privacy & Data Protection Practitioner (PDPP).
Para obter essas certificações, é recomendado que o profissional estude com a ajuda de cursos preparatórios, já que essas provas exigem um conhecimento avançado de normas internacionais.
Por exemplo, a certificação em ISFS é baseada na norma internacional para o gerenciamento e organização de um programa de Segurança da Informação, a ISO/IEC 27001.
Em contrapartida, as certificações em PDPF e PDPP se referem ao GDPR, abordando o tema de modo avançado e focado no desenvolvimento e implementação das políticas para privacidade e proteção de dados.
Além das certificações citadas acima, a EXIN também oferece a certificação Privacy & Data Protection Essentials, voltada à todos os profissionais que buscam pelo conhecimento sobre a LGPD.
Quais são as consequências de não oferecer um treinamento de Segurança da Informação baseado na LGPD?
Por mais que o departamento de Tecnologia da Informação invista em recursos de segurança de dados, se os colaboradores não forem treinados para identificar e evitar ameaças cibernéticas, a empresa poderá violar a Lei Geral de Proteção de Dados se esse descuido resultar em vazamento ou roubo de dados.
Dependendo da gravidade da infração, as sanções aplicadas podem variar entre:
- advertência;
- multa de até R$ 50 milhões;
- multas diárias;
- publicização da infração;
- bloqueio, eliminação ou suspensão do banco de dados;
- proibição total ou parcial das atividades relacionadas ao tratamento de dados.
Considerações finais
Decerto, o treinamento sobre a LGPD é imprescindível para que as empresas possam gerenciar seus dados de forma eficiente e segura.
Assim, além da capacitação apropriada do DPO, o ideal é que a instituição dê treinamento para os gestores e colaboradores de todos os setores.
Além disso, visto as sanções aplicadas em caso de infração da Lei, quanto antes a empresa investir em um treinamento LGPD, mais segura e preparada ela estará!