A garantia da proteção de dados pessoais na coleta e no uso das informações é apenas um dos objetivos da LGPD e, com as penalidades que entraram em vigor em agosto de 2021, é importante conhecer os erros mais comuns e preparar sua empresa ainda durante o período de adequação.
Os 7 erros comuns na adequação a LGPD são:
- A LGPD não se aplica à minha empresa, pois não usamos dados pessoais
A ideia de que a LGPD se refere apenas a empresas de tecnologia é um engano. Toda e qualquer empresa possui e utiliza dados pessoais na sua operação e isso não está ligado a segmento ou porte, pois a LGPD abrange o tratamento de dados de qualquer pessoa física, como clientes, colaboradores, parceiros e fornecedores.
- A minha empresa só poderá usar dados com o consentimento dos titulares
É comum acreditar que a permissão do titular (cliente, colaborador, parceiro ou fornecedor) seja suficiente para que os dados sejam utilizados pela empresa, contudo trata-se de um pensamento equivocado, pois a legislação prevê outras 9 bases legais, além do consentimento, que devem ser utilizadas para o correto enquadramento do tratamento de dados.
- Já temos uma política de privacidade na empresa, por isso não precisamos nos adequar à LGPD
É importante que as empresas tenham uma política de privacidade estabelecida e colocada em prática, contudo é necessário que esta conduta esteja de acordo com a LGPD. Além disso, a lei traz condições específicas quanto à política de privacidade, por isso ainda que já existente suas regras precisarão ser adequadas.
- Não vendemos e não compartilhamos dados pessoais, então não há riscos para minha empresa
Como dito anteriormente, toda e qualquer empresa, independente de porte ou área, deve garantir a segurança e integridade dos dados pessoais. Por isso, a análise de riscos não deve se restringir à comercialização ou compartilhamento dessas informações.
Ademais, toda e qualquer empresa compartilha dados, ainda que sejam de seus colaboradores, com órgãos governamentais, tais como Receita Federal, CEF, INSS, entre outros.
- Investimos em tecnologia moderna e segura, por isso não precisamos nos adequar
A tecnologia ajuda na segurança dos dados, mas não é suficiente para garantir que a lei seja cumprida, pois a LGPD possui diversos requisitos documentais, procedimentais e comportamentais a serem observados, portanto não basta ter segurança cibernética.
- Despreparo da equipe frente às demandas da LGPD
Se não houver preparação do time interno não será possível cumprir a lei. Nesse sentido, todo o time de colaboradores deve ser orientado a seguir as novas diretrizes e políticas da empresa, criadas com base nas determinações da LGPD.
Desta forma, é necessário investir em uma estruturação de governança que proporcione suporte ao adequado tratamento de dados, de forma a promover uma mudança de cultura em todos os níveis da empresa.
- Falta de uma consultoria adequada
Por fim, muitas empresas acreditam que conseguirão se adequar sozinhas, mas é de suma importância a contratação de uma consultoria adequada e idônea para auxiliar nas questões da adequação, para o suporte profissional no sentido de avaliar os riscos e orientar quais mudanças deverão ser feitas, conforme os seus processos e rotinas, pois não existe “receita de bolo” quando se trata da LGPD, cada empresa deverá se adequar conforme suas peculiaridades.
Por Gabriela Rodrigues
Advogada Civilista
