Como profissionais da área da proteção de dados, é comum que pensemos que todas as áreas da empresa estão preocupadas com a privacidade e segurança de dados tanto quanto estamos.
Afinal, nós vemos diariamente como a segurança dos dados é de suma importância para a empresa e como o assunto permeia todos os projetos e todas os setores.
No entanto, a realidade é que para os colaboradores de outras áreas, o foco principal está na conclusão das tarefas que lhes foi solicitada.
Ou seja, o foco está em entregar um resultado esperado e não na privacidade.
Isso acontece porque a privacidade ainda é um tema novo em nossa sociedade, de forma que os colaboradores não têm ainda a consciência de como ela afeta tudo dentro da empresa.
O ideal é que os colaboradores tenham sempre em mente a privacidade, desde a concepção de um produto, projeto ou na entrega de uma tarefa (aliás, muito próximo a esse conceito está o privacy by design, mas isso é assunto para outro artigo).
Dessa forma, como os colaboradores não estão acostumados a pensar na privacidade permeando todo o seu processo dentro da empresa, é essencial que o time de privacidade inaugure e fortaleça a cultura da proteção de dados.
Para isso o IAPP (Associação Internacional de Profissionais de Privacidade) recomenda que façamos treinamentos e comunicações intensas dentro da empresa.
Separamos abaixo algumas dicas do IAPP, extraídas do livro “Privacy Program Management”, para um treinamento de proteção de dados ter excelência e também, dicas sobre a conscientização.
Leia também:
- 3 dicas para evitar o assédio moral
- Quais são os limites do Legítimo Interesse na LGPD?
- Terceiros Antiéticos: quais os riscos para a minha empresa?
Dicas para treinamentos de proteção de dados
1- Identifique sua audiência/ público:
Antes de iniciar um treinamento, pense para quem é esse treinamento, é para colaboradores com baixo grau de escolaridade? É para C-level? É para líderes de equipes?
Ao identificar o seu público você consegue definir: linguagem, temática e profundidade de treinamento.
Definido assim essa tríade você já dará o primeiro passo para um treinamento de qualidade.
2- Pense em formatos diferentes
Geralmente pensamos em treinamentos acadêmicos e convencionais, no modelo de aula expositiva e dentro de uma sala de aula/ treinamentos.
No entanto, para tornar o treinamento mais agradável e leve para os colaboradores tente pensar nas seguintes hipóteses:
A- Workshops.
B- Gamificação.
C- Estudos de casos reais que aconteceram na empresa.
D- “Lunch and Learn”: trata-se de fazer um almoço com os funcionários da empresa e durante o almoço trazer um palestrante sobre proteção de dados.
E- Use motivadores: caso os códigos e políticas internas da sua empresa permitam, dê ícones e emblemas digitais para os participantes que participarem dos treinamentos.
3- Acompanhamento e Feedback:
Busque ter feedbacks sobre os treinamentos para sempre evoluí-los.
Também é importante metrificar, veja quantos funcionários foram treinados, quantos passaram nas provas (caso aplicadas), entre outras métricas importantes.
4- Busque parcerias internas
É importante trazer outros departamentos para ajudar na concepção do treinamento, o departamento de RH e de Marketing podem ser excelentes aliados nesse momento.
Por fim, o IAPP recomenda que haja sempre uma conscientização para conseguir manter a cultura de privacidade dentro da empresa.
Nesse sentido, a conscientização pode ser feita por cartazes, e-folders, disponibilização de e-books, e-mails mensais, entre outros recursos que possam ajudar na fixação de temas relacionados a proteção de dados.
Assim, com um bom treinamento e comunicação interna, a sua empresa conseguirá mitigar riscos e instituir uma cultura de proteção de dados.
