Treinamento da equipe (Art. 6, X)
A maioria dos vazamentos de dados não vem de hackers — vem de erro humano: um e-mail enviado para a lista errada, uma planilha compartilhada sem querer, uma senha fraca. Orientar quem mexe com dados na sua OSC é uma das medidas mais baratas e eficazes de proteção, e é parte do princípio da responsabilização (Art. 6, X) e das boas práticas de governança (Art. 50).
💡 Por que isso importa
Treinar a equipe reduz o risco real de incidentes e, ao mesmo tempo, é evidência de diligência: se algo der errado, você demonstra que agiu para prevenir. Não precisa ser um curso formal — uma conversa estruturada e registrada já conta muito.
A forma mais fácil: o curso gratuito da RIT
Você não precisa montar o treinamento do zero. A RIT disponibiliza gratuitamente às organizações integradas o curso “Fundamentos da Lei Geral de Proteção de Dados” — uma introdução estruturada à LGPD, ideal como base para orientar a equipe. (O curso foi desenvolvido pelo Instituto Modal de Ciência, Tecnologia e Inovação e cedido à RIT; por isso traz a identidade visual do Instituto ao longo do material.)
O curso cobre, em linguagem acessível:
- o contexto e os marcos que levaram à criação da LGPD;
- os fundamentos e conceitos centrais da lei;
- o papel e as responsabilidades dos agentes de tratamento (controlador e operador);
- a atuação da ANPD;
- casos emblemáticos de grande repercussão no Brasil.
➡️ Acesse: Curso “Fundamentos da LGPD” — RIT
✅ Boas práticas
Indique este curso como base do treinamento e registre quem concluiu (com data). Isso vira evidência direta do atestado “Treinamento da equipe” no Mapa de Conformidade (no painel do plugin) e demonstra diligência.
Roteiro de uma orientação própria (alternativa ou complemento)
Se preferir conduzir uma orientação interna — sozinha ou somada ao curso —, use este roteiro de referência, adaptado ao tamanho e à realidade da sua organização (veja o Aviso legal):
Cubra, em linguagem simples, com exemplos do dia a dia da OSC:
- O que são dados pessoais e dados sensíveis (e por que merecem cuidado).
- Os princípios que guiam o trabalho: usar só o necessário, para a finalidade informada, com transparência.
- Como tratar um pedido de titular (alguém que quer ver, corrigir ou apagar os próprios dados) — e a quem encaminhar (o Encarregado).
- Higiene de segurança: senhas fortes e únicas, não compartilhar logins, cuidado com e-mails (phishing), bloquear a tela, atenção ao enviar para listas.
- O que fazer diante de um incidente (vazamento, perda, acesso indevido): avisar o Encarregado imediatamente, não tentar esconder.
- Quem é o Encarregado da sua OSC e como falar com ele.
Frequência e registro
- Faça pelo menos uma vez por ano e sempre que entrar gente nova.
- Registre: data, quem participou e os temas. Uma lista de presença simples basta — é a sua evidência.
✅ Boas práticas
- Transforme as regras em um guia de uma página que fica acessível à equipe.
- Inclua voluntários e prestadores que acessam dados, não só funcionários.