O canal de denúncia e a Lei Geral de Proteção de Dados
Uma denúncia, ainda que anônima, poderá conter dados pessoais sensíveis com particularidades da vida pessoal, do trabalho, ou qualquer outra característica detalhada que identifique de alguma forma a pessoa.
Por isso, é necessário implementar medidas importantes para o canal estar em compliance com as normas estabelecidas pela LGPD. Assim, vejamos abaixo as principais orientações para estes casos:
- Data protection officer (DPO): Este seria o responsável por tomar medidas técnicas e organizacionais para assegurar e demonstrar que os dados de posse da empresa estão em conformidade com a LGPD. Este profissional pode atuar de forma interna ou ser terceirizado pela empresa.
- Controle de acesso: As informações do seu canal precisam estar armazenadas em um sistema seguro e com controle de acesso a cada usuário, tomando medidas de segurança para que o sistema seja aberto apenas àqueles que realmente são necessários no processo de recebimento e análise das denúncias.
- Informe os usuários: É importante garantir o direito a transparências. Então, verifique os meios onde seu canal é divulgado e se há informações suficientes e claras para o usuário, respondendo a perguntas como: quem terá acesso ao meu relato e meus dados? O que será feito com meu relato e quando será excluído? Quais são meus direitos? O que me garante que meus dados estão seguros e que o canal é confidencial?
- Reveja seus processos: Verifique as etapas de apuração a fim de garantir a confidencialidade, conferindo quem tem acesso a esses dados e em que momento do processo de denúncia tem acesso.
- Revise seu código de ética e conduta: Separe uma parte de seu código de ética para reforçar as informações relativas à LGPD. Caso seja um canal terceirizado, deixe claro quem é a parte terceira, por qual processo a denúncia passa e quais e para que fins os dados serão coletados.
- Consentimento: Esteja preparado para garantir o consentimento no momento da captação da denúncia, ou seja, sendo terceirizado ou interno, o canal de denúncia deve ter uma autorização expressa do uso de quais dados e para quais finalidades.
- Treinamento: Explique aos seus colaboradores a diferença entre dado pessoal e dado pessoal sensível e os ensinem como devem lidar com essas informações. Caso seu canal seja terceirizado, verifique se os atendentes receptores da denúncia sabem sobre a LGPD, sabem informar, em caso de dúvidas, sobre proteção de dados e se colhem informações pessoais apenas quando realmente necessário para a apuração de um caso.
Para finalizar é importante ressaltar que a Lei Geral de Proteção de Dados não trata apenas da segurança dos dados, mas também da informação ao usuário e o exercício de direitos. São estes dois últimos aspectos que podem não estar claro para os gestores de canal de denúncia corporativo.
Fique atento às normas da LGPD em seu canal de denúncia para que a sua empresa não se encaixe na velha máxima do “casa de ferreiro, espeto de pau”.