Muitas vezes, se tratando de um Programa de Privacidade, adequação à Lei Geral de Proteção de Dados (LGPD) ou Governança de Segurança da Informação (SI), são oferecidos, vendidos ou desejados, “pacotes” de documentos normativos (como Políticas, Normas, Procedimentos, Instruções e outros).
Fato é que a normalização por meio desses documentos é um suporte ao cumprimento de regulamentos, programas e leis tanto na perspectiva pública quanto na perspectiva privada. E um suporte subsidia o executar e o continuar executando, não com fim em si mesmo, mas para alcançar os mesmos objetivos propostos por tais regulamentos, programas e leis. Entretanto, me impressiona a frequência do argumento “para nos resguardar” que habitualmente vem acompanhando a indicação de necessidade destes documentos.
Desde o auge da ISO 9001 até os atuais programas de integridade, parecer honesto é importante e reflete positivamente na imagem e na credibilidade. Mas parecer íntegro não basta ao tratarmos de um tipo de cumprimento, seja do tipo voluntário ou do tipo compulsório. E, novamente, volto nas pessoas.
Norteada pela teoria e muito fortemente pela prática na pauta “documentos normativos” e sua utilização nas organizações, vejo que as pessoas precisam ser incluídas e sensibilizadas, os seus processos pensados, ajustados e mapeados com vistas à segurança da informação corporativa e proteção de dados pessoais. Quando os profissionais entendem o propósito do seu trabalho nesses contextos e a importância do registro para a continuidade da atividade e a sua melhoria constante, identificamos a honestidade intelectual e prática entre o que se faz e o que se diz fazer, independente da hierarquia documental existente.
Uma política de privacidade e proteção de dados só terá peso se refletir a realidade do justo tratamento dos dados pessoais e não um modelo genérico. Um sistema de gestão de segurança da informação só terá validade quando registrar o modus operandi do programa a que se refere e não ao que se deseja ser. E ainda sobre pessoas, se suas atividades laborais não são diretamente vinculadas a essas pautas, precisam ser informadas sobre os parâmetros que norteiam e pontos regulados que direta ou indiretamente envolvem seus afazeres.
O poder dos documentos normativos está diretamente vinculado à realidade da prática retratada, ou seja, quanto mais fiel, melhor. Identificar os problemas, rodar um plano de ação e analisar resultados evidenciam processos e propostas de melhorias – e esse ciclo tem muito valor! Mas, tal como a mulher do Imperador Júlio César, no mundo corporativo é preciso ser e parecer honesto, mesmo que, inicialmente, a verdade doa.
Quer ler outro texto da mesma autora? Descubra como existe muita vida após a adequação à LGPD aqui.
