Em uma terça-feira qualquer, ainda lamentando o fato de ter acordado muito mais cedo do que de costume, me vi sentado em uma sala de espera enquanto ansiosamente aguardava a chamada para retirada de documentos. Perdido em pensamentos, pouco notei que um senhor se aproximara e iniciara conversa com uma das atendentes de plantão. Papo vai, papo vem e o senhor lança o seguinte comentário:
— Nossa, mas como está cheio por aqui!
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Levantei a cabeça e vi, então, que se dirigia a mim. Por reflexo, respondi empaticamente:
— Não é mesmo?! Duro...
Então sobreveio a fala da atendente:
— Ah, depois do incidente, ficou uma loucura!
Sob nossos olhares atentos ela prosseguiu:
— Na verdade, ainda não temos muita ideia do que aconteceu com os dados dos nossos clientes, mas parece que o caso foi sério. Estamos com um problema em nossos sistemas e isso gera muitas dificuldades operacionais. Não sei se vamos conseguir restaurar tudo, então temos que ter paciência.
Permaneci em silêncio. O senhor comentou genuinamente interessado:
— Ah é? O que aconteceu? Não fiquei sabendo!
O painel apitou e uma senha piscou na tela. O senhor pediu licença, pois seria atendido.
(...)
Em outra ocasião, compareci a uma clínica para uma primeira consulta. O espaço era compartilhado por dois médicos de mesma especialidade. Para facilitar a operação, cada médico tinha seu próprio secretário e da sala de espera observava enquanto os pacientes chegavam e eram atendidos. Notei, então, que um dos secretários estendia aos pacientes um termo, exigindo que o assinassem. Aos pacientes que indagavam o porquê, o secretário explicava que se tratava de um termo de segurança de dados e que, sem a assinatura, “não teria como o médico proteger os dados pessoais do paciente”. Nos 25 minutos em que permaneci naquela sala, vi ao menos dois pacientes se recusarem a assinar ou pedirem maiores esclarecimentos, a ponto do secretário se levantar e ter de bater na porta do médico.
(...)
Poderia contar mais uma série de casos como esses, pois inspiração e experiência não faltam, mas creio que já deu para entender onde quero chegar: de nada adianta estruturar um belo Programa de Privacidade em sua organização, implementar novas políticas e processos, se não houver foco nas pessoas que lidam com os indivíduos (titulares de dados) na ponta.
Uma palavra dita fora de contexto, em desalinhamento com mensagens transmitidas por outros canais, ou qualquer demonstração de despreparo e falta de compreensão dos aspectos envolvidos pode colocar em risco os meticulosos esforços realizados pela organização para cumprir a lei.
De modo geral, o público conhece as organizações por meio da atuação das pessoas que as representam. Logo, o cuidado com os dados pessoais, que se afigura indispensável após a Lei Geral de Proteção de Dados (Lei n.º 13.709/2018, conhecida pela sigla LGPD), necessariamente será medido pela qualidade das informações prestadas por tais representantes. Portanto, não há mais como tolerar baixos níveis internos de compreensão e engajamento a esse respeito.
A solução é só uma: investir (sempre e continuamente) em conscientização.
O “como fazer” é algo bastante particular de cada organização, mas as melhores práticas apontam para dinâmicas descontraídas e gamificadas, com simulações de casos reais, em que os participantes sejam protagonistas e não meros espectadores. Se a intenção é impactar verdadeiramente, nada melhor do que transformar um conteúdo técnico em algo simples e, por que não, divertido.
*****
Paulo Vidigal, colunista do TecMundo, é sócio do escritório Prado Vidigal, especializado em Direito Digital, Privacidade e Proteção de Dados, certificado pela International Association of Privacy Professionals (CIPP/E), pós-graduado em MBA em Direito Eletrônico pela Escola Paulista de Direito, com extensão em Privacidade e Proteção de Dados pela Universidade Presbiteriana Mackenzie e em Privacy by Design pela Ryerson University.