Na manhã desta quinta-feira (2), integrantes da alta direção do Conselho Regional de Contabilidade (CRCPR) participaram de uma seção virtual de treinamento sobre a Lei Geral de Proteção de Dados. A capacitação foi ministrada por representantes do Grupo Maciel, consultoria especializada que está prestando suporte ao Conselho nas atividades de adequação à nova lei, e terá continuidade nesta sexta-feira (3), abrangendo os colaboradores da entidade. 

"O treinamento marca a conclusão da etapa de adequação da autarquia aos requisitos da Lei nº 13.709/18, que regula atividades de tratamento de dados para fins comerciais no país e está em vigor desde setembro de 2020, com penalidades sendo aplicadas pela autoridade competente, a Agência Nacional de Proteção de Dados (ANPD), desde agosto de 2021", informou o presidente do CRCPR, Laudelino Jochem, na abertura da sessão.

Seguindo uma onda de preocupação com a privacidade dos dados que vem varrendo o mundo a partir da União Europeia, com a crescente migração dos processos da vida quotidiana para o ambiente virtual, a LGPD - e suas congêneres em outros países - foi elaborada por uma demanda da própria sociedade e das autoridades pelo aumento da segurança no mundo virtual, na tentativa de deter a rápida escalada de crimes cibernéticos, bem como para coibir abusos das empresas que controlam o comércio eletrônico no uso e comercialização dos dados pessoais dos clientes.

No Brasil, essas discussões levaram à inclusão do direito à proteção de dados pessoais como cláusula pétrea da Constituição Federal - não pode ser mudada - por meio da Emenda Constitucional nº 115/2022, que torna competência exclusiva da União organizar e fiscalizar a proteção e o tratamento de dados pessoais.

"As empresas e instituições de qualquer natureza precisam urgentemente realizar este trabalho de adequação e de mudança de cultura organizacional", comentou o vice-presidente de Administração e Finanças, Everson Breda Carlin, a quem está subordinada a área de Governança, Riscos, Compliance e Qualidade do CRCPR, responsável pela implementação e fiscalização dos aspetos que envolvem a LGPD no Conselho.

"O treinamento dos colaboradores será mais voltado para aspectos operacionais, abordando atividades do dia a dia que precisam ser constantemente monitoradas, por envolver o tratamento de dados pessoais de usuários e clientes, como o simples fato de bloquear a tela do computador quando sair da mesa, guardar documentos impressos que contenham dados pessoais em locais adequados, entre outras", informa a coordenadora de Governança, Riscos, Compliance e Qualidade , Jeruza Moura Burges, que nesse processo desempenha também a importante função de Data Protection Officer (DPO), pessoa indicada para atuar como canal de comunicação entre o CRCPR, os titulares dos dados e a ANPD.

"Daqui por diante, teremos um trabalho contínuo de engajamento dos colaboradores, incluindo treinamentos e campanhas de conscientização, pois os estudos sobre o tema mostram que a grande maioria dos incidentes ocorre por falta de cuidado dos próprios funcionários com aspectos relacionados à segurança dos dados", acrescentou o vice-presidente Breda Carlin. 

A capacitação das lideranças contou com a participação (na ordem da foto) do presidente Laudelino Jochem, da coordenadora de Governança, Riscos, Compliance e Qualidade e DPO, Jeruza Moura Burges, do gerente operacional, Maurício Ostrowski Júnior, do vice-presidente de Registro, Claudemir Matiusso, da vice-presidente de Controle Interno, Eunice Maria Cavali Duarte, do diretor superintendente, Gerson Borges de Macedo, e do vice-presidente de Administração e Finanças, Everson Breda Carlin. A apresentação foi ministrada pelas representantes do Grupo Maciel, Ester Brum Tavares e Karla Martins. 

Treinamento dos colaboradores

A sessão virtual de capacitação dos colaboradores do CRCPR, realizada nesta sexta-feira (3), contou com 45 participantes e enfatizou aspectos que impactam no dia a dia do trabalho e que requerem uma mudança de mentalidade. As consultoras Karla Martins e Ester Brum Tavares alertaram sobre situações corriqueiras que expõem as organizações a riscos, sugerindo medidas simples como adoção de arquivos físicos com chaves e pastas opacas para guardar documentos que contenham dados sensíveis, limitação de acesso a arquivos eletrônicos compartilhados apenas a pessoas envolvidas no tratamento dos dados pessoais contidos nesses documentos, entre outras.

"A nossa Comissão de Implantação da LGPD vai revisar todas as políticas internas criadas para nossa adequação à Lei, identificar os pontos que impactam na rotina dos funcionários,  fazer um check-list de práticas relacionadas a cada uma delas e disponibilizar para toda a equipe, para que todos possam ter acesso rápido aos principais tópicos quando tiverem dúvidas", disse Jeruza, DPO do CRCPR. 

O analista de Informática Rogers Silva Garcez das Neves chamou a atenção para novas técnicas de obtenção de dados que estão surgindo para que pessoas e empresas mal intencionadas possam burlar os mecanismos de proteção de dados que vêm sendo implementados a partir da vigência da LGPD. 

"Entre as práticas que tenho observado recentemente, destaco que todos devem ter cuidado com sites que realizam o tratamento de arquivos online, como por exemplo, aqueles bem comuns, que removem fundos de fotos ou convertem formatos de arquivo, como pdf para word. Uma vez que o usuário faz o upload, é enorme a chance de que os dados contidos naquele arquivo ou imagem fiquem acessíveis a programas de captura de dados, mesmo que a empresa provedora do serviço seja idônea", alertou Neves. 

"Também criaremos uma rotina de campanhas e ações de conscientização, pois como foi destacado durante o treinamento, precisamos cultivar uma nova cultura dentro da organização e isso não acontece da noite para o dia. Lidamos com diferentes perfis de pessoas, umas mais abertas e outras mais resistentes a mudanças, e necessitamos de comunicação e conscientização constantes para assegurar a adesão de todos a esse processo de mudança de hábitos", finalizou Jeruza. 

Reprodução permitida, desde que citada a fonte.