A Alta Direção é a liderança principal de uma empresa e desempenha um papel crucial na definição da direção estratégica da empresa e no estabelecimento de prioridades, incluindo a proteção de dados e a conformidade com regulamentos.
Conforme a ISO 9001, a definição de Alta Direção é; uma pessoa ou um grupo de pessoas que dirige e controla uma organização no nível mais alto.
A Alta Direção tem o poder de delegar autoridade e prover recursos na organização.
Conscientizar é Essencial!
A Alta Direção de uma Organização, geralmente toma decisões estratégicas que impactam diretamente o curso da empresa, portanto, é essencial que eles estejam bem informados sobre os assuntos relevantes.
O conhecimento é fundamental para que haja conscientização da Alta Direção e seu engajamento, pois quando os líderes seniors entendem os benefícios da conformidade e os riscos da não conformidade, estão mais propensos a se envolverem ativamente e apoiarem os esforços de conformidade em suas organizações.
Porque é importante que a Alta Direção esteja engajada?
O engajamento da Alta Direção é fundamental para o sucesso do Programa de Complience, porque sinaliza compromisso organizacional com a conformidade e estabelece a cultura ética e de conformidade em toda a empresa.
Sem o apoio e a participação ativa dos líderes seniores, é difícil criar um ambiente onde a conformidade seja valorizada e praticada em todos os níveis da organização.
Portanto, o engajamento da Alta Direção é essencial para estabelecer a visão, os recursos e a autoridade necessárias para implementar e manter programas de compliance robustos.
Investir em educação e conscientização sobre compliance é fundamental para garantir o engajamento eficaz da Alta Direção e promover uma cultura de conformidade robusta na empresa.
A conscientização da Alta Direção
A Alta Direção de uma Organização geralmente toma decisões estratégicas que impactam diretamente o curso da empresa, portanto, é essencial que eles estejam bem informados sobre os assuntos relevantes.
A conscientização é fundamental para garantir que a Alta Direção compreenda plenamente a importância do tema em questão e esteja motivada a tomar medidas apropriadas.
Ao fornecer conhecimento à Alta Direção, você estará os capacitando a tomar decisões informadas e estratégicas.
Informações detalhadas sobre o tema em questão, incluindo sua relevância, tendências atuais, desafios e oportunidades associados, é o início da conscientização.
Como Iniciar?
Elabore a Pauta da Reunião, pois, servirá como um Guia Organizacional para as discussões e atividades planejadas durante uma reunião.
A Pauta fornece uma estrutura clara para a reunião, ajudando a manter o foco e a direção dos assuntos a serem tratados. Ajuda a manter a reunião dentro do tempo previsto, garantindo que cada tópico receba a atenção adequada e evitando desvios excessivos do assunto principal.
Descreva os tópicos a serem abordados, a ordem em que serão discutidos e os objetivos associados a cada tópico.
Isso permite que os organizadores e participantes da reunião se preparem antecipadamente, sabendo quais questões serão discutidas e quais informações são necessárias para contribuir de forma eficaz.
A Reunião
Inicie a reunião informando que é necessário expor algumas considerações e implicações importantes sobre a LGPD para os líderes de organizações que lidam com dados pessoais no Brasil.
Explique por que o tema é importante para a organização. Isso pode incluir impactos diretos nos objetivos estratégicos, na reputação da empresa, na conformidade regulatória ou nas operações do dia a dia.
Forneça uma visão geral das tendências atuais relacionadas ao tema, destacando quaisquer mudanças significativas no ambiente externo que possam impactar a organização. Isso ajuda a contextualizar a importância do tema dentro do contexto mais amplo.
Identifique os desafios e obstáculos associados ao tema. Isso pode incluir questões como mudanças na legislação, concorrência acirrada, novas tecnologias disruptivas ou demandas crescentes dos clientes.
Destaque as oportunidades que o tema oferece para a organização. Isso pode incluir a possibilidade de ganhar uma vantagem competitiva, expandir para novos mercados, melhorar a eficiência operacional ou fortalecer a marca.
Explique os possíveis impactos que o tema pode ter em diferentes áreas da organização, como finanças, recursos humanos, operações e estratégia.
Isso ajuda a demonstrar a importância do tema em toda a empresa.
Ao fornecer informações detalhadas sobre o tema em questão, você está construindo uma base sólida de conscientização que pode inspirar a alta direção a tomar medidas proativas e informadas.
Essas informações ajudam a destacar a relevância do tema, a urgência de agir e as possíveis consequências de não fazê-lo, incentivando assim a liderança a dar prioridade ao assunto.
Exemplificando
Exemplificar fatos é realmente uma abordagem eficaz para conscientizar as pessoas sobre determinados assuntos, pois torna os conceitos abstratos mais tangíveis e compreensíveis.
Inicie explicando que a LGPD estabelece princípios fundamentais para o Tratamento de Pessoais. Fale sobre o que cada um dos princípios diz e informe que se a organização já no início do tratamento de dados violar algum desses princípios, dificilmente conseguirá sustentar sua operação de tratamento de tratamento de dados pessoais.
Um exemplo de não discriminação na LGPD (Lei Geral de Proteção de Dados) pode ser observado no contexto de tratamento de dados pessoais para fins de recrutamento e seleção de candidatos a emprego. XI- Princípio da Não Discriminação; impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.
Se um empregador recusa um candidato com base em sua idade ou orientação sexual, isso é considerado discriminação sob a LGPD. Da mesma forma, se um empregador utiliza algoritmos de seleção que favorecem candidatos de uma determinada raça ou gênero, isso também é considerado discriminação.
Outro exemplo para exemplificar é que a lei concede aos Titulares de Dados uma série de direitos, incluindo o direito de acesso aos dados, correção de dados incorretos, exclusão de dados desnecessários, portabilidade de dados, informação sobre o uso dos dados e oposição ao tratamento de dados em determinadas situações. Por exemplo, os Titulares de Dados têm o direito de acessar seus próprios dados pessoais que são processados por uma organização. e a mesma deve garantir o acesso.
Informe também que a lei prevê sanções administrativas para o não cumprimento de suas disposições, incluindo advertências, multas de até 2% do faturamento da empresa (limitadas a R$ 50 milhões por infração), suspensão parcial ou total do funcionamento das atividades relacionadas ao Tratamento de Dados e Proibição do Tratamento de Dados e exemplifique que, se um fiscal da ANPD, durante o processo de fiscalização verificar que a Organização não nomeou um DPO, poderá emitir multas e sanções para a mesma.
Nesses exemplos acima, exemplificar fatos torna os problemas mais tangíveis e pessoais, o que pode gerar empatia, compreensão e ação por parte das pessoas conscientizadas.
Finalize a reunião demonstrando quanto é importante realizar ajustes em suas práticas de Tratamento de Dados para garantir a conformidade com a LGPD, incluindo a revisão de Políticas de Privacidade, Contratos com Terceiros, Procedimentos Internos, Segurança da Informação e Treinamento de Pessoal.