PARABÉNS! Você concluiu  sua auditoria de dados,  fez seu mapa  de dados, corrigiu seus  problemas de  segurança da informação e  colocou em prática o(s)  seu(s)  Aviso(s) de Privacidade e Políticas   de Privacidade.

Você deve ter notado que a maior parte desse trabalho foi realizado sentado em sua mesa. Como o funcionário que trabalha na empresa saberá sobre todo o ótimo trabalho que você fez? Você tem que chegar lá e espalhar a palavra sobre as mudanças que você fez. Você precisa acionar o sistema de treinamentos.

Por que  treinamos a equipe sobre  Proteção de Dados e LGPD?

O treinamento da equipe é uma das partes mais cruciais da LGPD. A equipe da sua empresa estará processando dados  de  todas as  maneiras, e eles precisam saber como fazê-lo de  forma compatível.

Se você quiser que eles processem dados de acordo com suas políticas, você precisará garantir que  eles tenham treinamento adequado sobre Proteção de Dados e isso inclui o que pede a  LGPD.

O treinamento da equipe sobre segurança de dados é fundamental para manter os dados seguros e evitar as penalidades da LGPD. Um estudo recente mostra que o erro humano é a principal causa de violações de dados,  caracterizando-se em 37% das violações de dados. Você não quer que sua empresa  se torne uma estatística.

Exemplos de violações de dados que  foram causadas por funcionários incluem:

• Um vigarista fingindo ser o CEO da empresa enganou um funcionário para enviar os  dados pessoais de 700 funcionários para fora da empresa.

• O laptop de uma enfermeira  contendo dados confidenciais não criptografados foi roubado. 

• Um advogado armazenava arquivos confidenciais do caso no computador da família. Os arquivos foram acidentalmente carregados  na Internet.

• Um funcionário pegou o arquivo  de uma base de dados sensível e o deixou  em seu carro.  O carro então foi roubado.

Como treinamos a equipe?

O treinamento geralmente é realizado online e/ou presencialmente. Às vezes, os webinars tomam  o lugar do treinamento presencial, mas apresentam uma pessoa ao vivo que pode responder a perguntas. O treinamento pode fornecer a  todos os funcionários um conhecimento  prático de  Proteção de Dados.

Treinamento online

Muitas empresas preferem usar cursos de treinamento on-line porque os funcionários podem escolher individualmente o melhor momento para fazer o curso. O treinamento on-line também fornece um balcão único para treinamento, que pode ser facilmente implantado em um momento conveniente. Por exemplo, se a sua empresa tem funcionários em licença médica ou licença parental, é altamente conveniente atribuir-lhes o mesmo curso que todos os outros  fizeram quando  retornam ao trabalho.

O treinamento on-line pode ser adquirido de duas maneiras: pronto  para uso e sob medida.

Treinamento on-line pronto para uso

Muitas empresas de treinamento têm cursos de treinamento prontos que podem ser feitos por seus funcionários on-line ou carregados no Sistema de  Gerenciamento de Aprendizagem da sua empresa. Pois é geralmente mais econômico para comprar uma versão pronta de treinamento on-line. No entanto, os cursos prontos não são adaptados às necessidades específicas do seu negócio.

Digamos que um curso de treinamento pronto para uso apresente um ambiente de fabricação nos cenários de exemplo. Se você está trabalhando em uma empresa de tecnologia, pode ser difícil para seus funcionários aplicarem as lições apresentadas no treinamento pronto para suas  atividades diárias.

Além disso, o treinamento de prateleira pode não fornecer a especificidade necessária para ensinar funcionários em diferentes funções sobre conceitos que se aplicam ao seu trabalho. Por exemplo, Pedro e Maria trabalham em uma grande empresa de serviços. Pedro trabalha no call center e Maria é Responsável pelo marketing de mídia social da empresa. Pedro e Maria têm necessidades de treinamento de privacidade muito diferentes porque Pedro precisa de treinamento sobre como interagir ao telefone com os clientes, enquanto Maria precisa ser ensinado sobre  regras de privacidade relacionadas ao marketing.

Por fim, os funcionários podem não levar o treinamento de prateleira tão a sério quanto o treinamento sob medida, porque o treinamento normalmente não é marcado para sua empresa. Alguns produtos prontos permitem a personalização, incluindo a adição do logotipo de uma empresa e uma mensagem gravada do  CEO.  Mas será  óbvio para  os funcionários que o conteúdo do  curso não  é desenvolvido estritamente para eles.

Treinamento on-line sob medida

Grandes empresas ou empresas com pessoal altamente criativo e tecnologicamente qualificado podem optar por criar seus próprios cursos de treinamento on-line. Alguns cursos de treinamento on-line sob medida são criados  inteiramente internamente, enquanto outros são criados em conjunto com um fornecedor externo que desenvolve tais cursos. De qualquer forma, um curso sob medida é criado inteiramente com sua empresa e suas políticas em mente.

Desenvolver um curso sob medida leva tempo – geralmente entre dois e quatro meses. No entanto, uma vez que sua empresa tenha o curso, ela deve ser capaz de implantá-lo por pelo menos um ano. Se for um curso introdutório, ele pode ser atribuído a todos os novos funcionários por muitos anos, tornando o investimento mais palatável. Talvez a melhor parte do treinamento online sob medida seja a capacidade de personalizar o curso para que ele toque apenas em questões e cenários que seus funcionários enfrentarão na entrega de seu produto ou serviço. Essa customização permite uma melhor compreensão da aplicação da   lei aos  problemas enfrentados dentro  da sua  empresa. 

Treinamento presencial

O treinamento presencial pode ser altamente bem-sucedido se for realizado corretamente. A maioria das pessoas está mais envolvida com um humano do que com uma tela de computador, e um humano pode responder a perguntas em tempo real, enquanto uma pessoa que assiste ao treinamento baseado em computador tem que escrever um e-mail para obter respostas às perguntas.

O treinamento presencial ou webinar precisa ser estruturado adequadamente para o máximo engajamento.  Os treinadores devem resistir ao impulso de  serem legalistas e de   lerem um conjunto de  regras ou citarem a LGPD em detalhe. A abordagem deve se concentrar no aprendiz e no que ele precisa saber para fazer seu trabalho corretamente e de acordo com os princípios do  LGPD.

O treinamento presencial pode ser proibitivamente caro se sua empresa tiver escritórios em vários estados ou municípios. Algumas empresas gravam treinamentos ao vivo e, em seguida, enviam o vídeo para a empresa em sua intranet ou Sistema de  Gerenciamento de Aprendizagem.  Outros investem no envio do instrutor para vários locais, ou ter um conjunto de slides do PowerPoint entregues por pessoas diferentes em cada escritório usando um modelo “Treine-o-Instrutor”. ” Treine-o-Instrutor ” funciona quando o criador ou encarregado do treinamento passa pelos slides com as outras pessoas que estarão ministrando o treinamento e ensina  como  fazê-lo corretamente. 

O que a equipe precisa saber sobre a LGPD?

Independentemente de você escolher o treinamento online ou o modelo presencial, determinar o que a equipe precisa saber é um próximo passo crucial. As necessidades de treinamento podem variar. O que cada pessoa precisa saber depende do papel que seus vários membros da equipe desempenham. É bom que todos os funcionários  tenham um conhecimento prático das questões de  proteção de  dados em geral.

O treinamento geral dos funcionários geralmente incluirá: 

• Uma breve explicação da  lei e por que é  necessário proteger a privacidade;

• Uma descrição das multas e danos reputacionais que podem ocorrer se a empresa não cumprir;

• Uma explicação dos princípios primários da LGPD e como eles se aplicam às atividades da empresa;

• Informações sobre os principais pontos da Política de Proteção Data da  sua empresa e onde ela podem ser encontrados;

• Informações sobre onde  obter respostas para perguntas.

Lembre-se de que as pessoas absorvem o treinamento quando entendem duas coisas:

(1.) Por que o treinamento é importante para eles.

(2.) O que eles precisam fazer em resposta ao treinamento. Você deve ter certeza absoluta de que seu treinamento  inclui essas informações, ou as pessoas não incorporarão o treinamento em seu trabalho.

Treinamento específico para a função

Alguns funcionários precisarão de conhecimentos especializados sobre as diferentes áreas da LGPD.  Por exemplo:

• Call Center/Equipe voltada para o cliente – Sua equipe de call center precisará de um conhecimento prático do Direito  ao Apagamento e do Direito à Portabilidade de Dados, porque os clientes podem pedir para  fazer valer esses direitos e há  prazos  rígidos necessários para resposta.

•  Equipe  de marketing – Seus profissionais de marketing precisarão   entender as novas regras sobre consentimento.

• Equipes de análise de dados – Se você tiver algum funcionário que esteja realizando análises de Big Data  , ele  terá  que  entender as regras  sobre criação de perfis.

• Alta Administração – É importante que a alta administração em áreas como  Recursos Humanos, Jurídico e Vendas receba treinamento sólido sobre como a LGPD afeta suas áreas para que eles possam transmitir esse conhecimento.

• Recursos Humanos – A equipe de Recursos Humanos precisará de treinamento sobre como lidar com os dados  dos funcionários, incluindo solicitações de acesso ao  assunto e lidar com dados de  solicitação de emprego.

• Conselho – Você deve informar o Conselho sobre as novas multas sob a LGPD.

Evite meus erros!

Lembro-me de dar uma sessão de treinamento para a equipe de marketing no início da minha carreira como Data Protection Officer. Foi uma sessão de três horas sobre Proteção de Dados. Eu tinha me preparado demais e vim armado com slides repletos de informações legais. A equipe estava olhando para ele tanto quanto se espera ansioso para o tratamento de canal. Minha sessão de treinamento de maratona foi apenas marginalmente menos dolorosa. Comecei a ter uma ideia de como eu estava indo mal quando um cara começou a ler a escrita na parte de trás de seu. Eu não tinha conseguido tornar meu treinamento envolvente o suficiente. Embaraçoso? Claro. Mas depois fiz um grande esforço para melhorar minhas futuras sessões, tornando-as ágeis, envolventes e discutindo exemplos com os funcionários.

Principais dicas para tornar o  treinamento envolvente:

(1.) Mantenha-o curto – Tente manter as sessões individuais para uma hora ou menos. Se você estiver fazendo treinamento de  meio dia, certifique-se de dar à equipe muitas pausas e exercícios para fazer em grupos ou por conta própria. Ser lecionado não vai engajar um público por muito tempo. Afinal, trata-se de  Proteção de Dados.

(2.) Espelhe  seu público – Descubra quem é seu público de antemão. Se for uma sala de vendedores de 22 anos, então você vai querer usar linguagem e exemplos que os atraiam. Da mesma forma, uma apresentação ao Conselho exigirá um tom mais formal.

(3.) Torne prático – A pior sessão de treinamento que já assisti foi aquela em que  o palestrante acabou de  ler casos legais relacionados à Proteção de Dados. Eu nunca vou ter esse dia de volta. Não cometa o mesmo erro.  Certifique-se  de você dá à  sua equipe exemplos de como o LGPD se aplica a eles.

Por exemplo, mostre à sua equipe de Marketing exemplos de boas e más tentativas de obter o consentimento do cliente. Em seguida, você pode pedir que eles trabalhem com uma série de casos de exemplo em grupos, ou colocar um cenário em seus slides e pedir que eles conversem com você liderando a discussão. Ao tornar o treinamento o mais interativo  possível, você tem muito mais chances de engajar  seu público.

Outro exemplo – digamos que você esteja treinando sua equipe de vendas. Você pode mostrar a eles um exemplo de como lidar com um cliente que enviou um e-mail solicitando que seus dados sejam excluídos. Talvez você pergunte a eles o que eles fariam com alguém que  diz  que quer informação sobre outro cliente  ou serviço  do cliente, que pode envolver dados  pessoais.

O que eles devem fazer? Permita que eles respondam.

A Matriz de Treinamento da Empresa

Depois de determinar o tipo de treinamento que você fornecerá, o próximo passo é separar os empregados por categoria para determinar onde o treinamento especializado é necessário, além do treinamento geral. Para isso, utilize a Matriz de Treinamento da Empresa. A Matriz de Treinamento da Empresa incluiu três seções separadas:

(1.) Funções/Título(s)
(2.) Tipo de Treinamento
(3.) Assuntos.

Empresa A

Empresa A terminou as etapas básicas. As atenções de Roger agora se voltam para os treinos. Quem ele precisa treinar e em quais tópicos? A Empresa A é uma empresa pequena, por isso decidiu fazer treinamentos presenciais. Tem um número limitado de funcionários para que possa facilmente ministrar treinamento pessoalmente .

O próximo passo para a Empresa A é separar seus funcionários por categoria  para determinar onde o treinamento  especializado é necessário,  além  do treinamento geral.  Descuidada & Co. preencheram a Matriz de Treinamento da Empresa da seguinte forma. 

Agora é sua vez!

Clique com o botão direito e faça o download da seguinte Matriz  de Treinamento da Empresa para sua organização e preencha.

Personalizando o treinamento

Agora que você determinou seus tópicos, pense em exemplos que você pode adicionar ao seu treinamento para os diferentes públicos. Normalmente, você pode usar os mesmos slides para todas as apresentações, mas ter exemplos diferentes prontos para  cada público para   torná-lo o mais pessoal possível. 

Gravar, Gravar, Gravar!

Só porque você fez o treinamento não significa que seu trabalho está feito. Se você não mantém registros de treinamento adequados, é quase como se você não fizesse o trabalho.

Lembre-se de que o texto da LGPD diz que temos que “demonstrar conformidade” com o LGPD.  Na prática, isso significa que você deve manter bons registros de todas as sessões de treinamento entregues à equipe.

Certifique-se de que os registros da hora e da data do treinamento sejam mantidos em um local único, tanto para treinamento online quanto presencial. Para cursos on-line, a maioria dos Sistemas de Gerenciamento de Aprendizagem ou provedores de treinamento podem produzir relatórios para facilitar a manutenção de seus registros. Os registros de treinamento presenciais podem ser feitos simplesmente com uma folha de presença na porta. Faça um PDF da folha de entrada quando o treinamento estiver concluído ou adicione os nomes em uma planilha do Excel para que você tenha um registro eletrônico.

A Tabela de Registro de Treinamento pode ter esta aparência:

 

Se um regulador investigar sua empresa, esses registros serão inestimáveis para provar a qualidade do seu programa.

Comprometer-se com a manutenção adequada de registros pode parecer esmagador quando você está apagando incêndios dentro de sua empresa, mas a documentação pode salvar o dia se você for investigado.

A documentação adequada também permite que você mostre ao seu Conselho, Diretoria ou gerência o que você   tem feito e responsabilizado os funcionários pelo que eles deveriam estar fazendo.

Pontos principais:

• Forneça  treinamento básico de  proteção de dados que inclui LGPD para todos os funcionários.

• Trabalhe quem precisa de treinamento presencial.

• Torne-o envolvente!

• Registre todos os treinamentos que  você realizar.

Agora que todos sabem o que devem fazer nos treinamentos, vamos continuar a evolução e   e avaliar o impacto de  projetos futuros  com avaliações  de impacto à  privacidade. Mas este é um assunto para a próxima coluna.

.