3 erros comuns que as empresas cometem com relação à LGPD

Com a aproximação do prazo para aplicação das sanções da Lei Geral de Proteção de Dados, eleva-se a busca por entendimento do tema e, consequentemente, aumenta também a procura por soluções que colaborem para a execução deste compliance. 

No entanto, ainda é muito comum que algumas empresas cometam erros simples, mas que podem trazer prejuízos futuros. 

Desta forma, listamos os três erros mais comuns cometidos pelas organizações, mas que devem ser evitados.  

 

1) Supor que a LGPD é passageira.

A LGPD não é uma lei passageira, é uma lei que irá cumprir com o proposito pela qual foi criada: proteger dados de pessoas físicas. 

Os preceitos do texto legal já são utilizados em sentenças sobre vazamento de dados de alguma forma, como por exemplo: a concessionaria da Linha 4 do Metrô de São Paulo (Via Quatro) – foi condenada ao pagamento de R$ 100.000,00 a título de danos morais coletivos (valor que será destinado ao Fundo de Defesa de Direitos Difusos FDD), o motivo da condenação foi pela coleta e armazenamentos indevidos de dados pessoais sensíveis, por meio do reconhecimento facial das pessoas que circulavam diariamente na linha em questão, sem qualquer autorização ou consentimento prévio. 

O objetivo de coletar essas imagens? Para utilizá-las em ações comerciais e publicitárias, o que é expressamente proibido pela lei quando não houver o consentimento do titular desses dados.

2) Subestimar a necessidade de treinamento da equipe com as novas regras.

Qualquer mudança é difícil, ainda mais uma mudança na cultura de uma empresa consolidada. Mas quem garantiu que o processo de implementação à LGPD seria fácil? Não basta revisar ou criar políticas, nomear um DPO, fortalecer a segurança dos sistemas ou contratar um seguro, se não capacitar primeiramente a equipe que trabalha na empresa.

 A necessidade de treinamentos, reuniões, cursos, se faz presente desde o início da adequação à lei, visto que os colaboradores são a base de toda e qualquer produção, ou seja, se eles não estiverem alinhados ao assunto, do que adianta tamanho investimento em equipes externas? O que a LGPD de fato exige é uma mudança de cultura dentro da empresa, de forma que o tema proteção de dados seja um dos principais pilares de preocupação da organização. 

Cumprir a LGPD apenas no papel é o mesmo que violar suas disposições. Portanto, a conscientização e o comprometimento dos colaboradores, de modo geral, é parte fundamental do processo.

3) Acreditar que consegue manter a adequação da Lei sem uma ferramenta de gestão de dados eficiente.

Para que as empresas estejam em conformidade com a LGPD, obrigatoriamente terão que estruturar seus processos de segurança da informação, afinal não é possível ter gestão de dados pessoais sem ter controles para garantir a proteção destes dados. 

Na realidade, não existe adequação à LGPD e gestão de dados pessoais sem uma ferramenta que possibilite ter o controle de forma continua. Ainda que a empresa tenha uma equipe para realizar todo esse trabalho, ter uma ferramenta que faça essa gestão continua é indispensável.

Para finalizar, o objetivo deste artigo foi apresentar de forma inicial e simplificada uma visão dos principais tópicos que possam gerar algum contratempo para as empresas que estão se adequando à LGPD e demonstrar que as mudanças podem ser difíceis, mas evitando cometer os erros acima, a empresa se sairá muito bem nesta jornada. 

 

Por Vitória Ribeiro