Quase cinco anos se passaram desde a publicação da Lei n. 13.709/2018 (LGPD), e ainda muitos erros são cometidos pelas empresas, muitas vezes por desconhecimento da legislação, suas finalidades, implicações e seu contexto na sociedade atual.
Diante da experiência traçada nestes anos de aplicação da Lei, sete erros, os mais recorrentes, foram abaixo listados:
1 – Acreditar que o cumprimento à LGPD é possível apenas com o trabalho do advogado ou apenas do TI - muitas empresas e profissionais imaginam que com a entrega de documentos adequados pelo advogado sua empresa já está cumprindo a LGPD. Da mesma forma, outras acreditam que somente o profissional de TI ou segurança da informação é capaz de adequá-la à LGPD. Ledo engano! Para cumprimento legal é imprescindível que o trabalho seja executado tanto pela consultoria jurídica como também com a contribuição profissionais de TI e segurança da informação, que farão um trabalho conjunto para a perfeita adequação. A equipe deve ser multidisciplinar e deve contar ainda com profissionais que conheçam de gestão de processos, compliance e auditoria;
2 – Fazer as adequações necessárias sem a conscientização da Direção – de nada adianta contratar profissionais para adequação à LGPD, se os gestores da empresa permanecerem com a mesma mentalidade, sem a plena consciência da real importância em quebrar paradigmas e mudar conceitos. Isto certamente influenciará no comportamente dos colaboradores e no fracasso da implementação;
3 – Falta de treinamento dos colaboradores – também de nada adianta adequar a empresa à LGPD e não treinar os colaboradores para torná-la aplicável e eficiente dentro da empresa, com os parceiros, fornecedores e clientes. Um dos maiores riscos de vazamento de dados encontra-se exatamente no erro humano, o que com o treinamento adequado é minimizado;
4 – Não fazer a análise de risco adequada – o mapeamento dos dados coletados por processo, bem como a análise de riscos de serem vazados contribui sobremaneira para que os gestores da empresa tenham um panorama claro de onde devem dar mais atenção, sem perder tempo e dinheiro com riscos menores que podem ser absorvidos e aceitos;
5 – Utilizar o termo de consentimento como base legal para todo dado pessoal coletado – isto é um grande equívoco, pois nem sempre haverá necessidade do termo de consentimento, que é apenas uma das bases legais para o tratamento dos dados pessoais, dentre as outras dez constantes do artigo 7º da Lei n.13.709/2018. Cabe avaliar cada processo da empresa onde o dado é coletado, para estabelecer a base legal adequada;
6 – Não prever claramente os direitos dos titulares dos dados – de nada vale a empresa estabelecer normas, políticas de privacidade, adequar seus contratos se não tiver claro, nas plataformas de acesso, os direitos dos titulares dos dados. Imprescindível que o controlador garanta os direitos ao titular dos dados por ele tratados, a qualquer momento e mediante requisição, conforme previsto no artigo 18 da Lei n.13.709/2018.
7 – Não excluir os dados pessoais coletados, quando não mais necessários aos fins a que se propuseram – trata-se de um dos direitos dos titulares (inciso IV do artigo 18), mas muitas vezes, esquecido pelas empresas que, em muitos casos, mantém dados que não mais são úteis a ela, colocando-a, inclusive, em risco, já que tais dados podem vazar, sendo responsabilizada por isto.
Os erros listados acima, certamente, não são exaustivos e outros tantos devem ser observados e mensurados pelas empresas, para que as boas práticas sejam uma constante na gestão interna.
Todavia, norteiam as empresas na detecção de falhas na absorção do conteúdo legal, de forma que possam gerar melhorias, trazendo os benefícios que se espera do adequado cumprimento à LGPD, tais como, a reputação em evidência, melhores contratos, mais transparência, relações comerciais mais consistentes, entre outros.
E sua empresa? Ainda comete estes erros?
Gostou do conteúdo? Compartilhe!
#protectionday2024 #somaxigroup #protecaodedados #lgpd #gotoresult #direitodigital #compliance #fujadospiratasdalgpd #gotoresult #g20protecaoeprivacidade #anppd #anpd #evangelizar #conscientizacao #ciberseguranca #anadd #ibraspd #lgpdnahotelaria #empresas #contabilidades #postespecialista
PARCEIROS
Plataforma de Gestão 4.0 o ERP mais completo com custo benefício que atende do MEI ao EPP sem muita compliação e facilidade de integração por utilizar plataforma SaaS - Clique e saiba mais, "Condições especiais para contabilidades".
Plataforma de Gestão de LGPD descomplicada que cabe no seu bolso, atende do MEI ao EPP com fácil utilização, plataforma SaaS - Clique e saiba mais.
Entregue a adequação de sua empresa para a SOMAXI, e descubra porque somos a empresa que chegou para somar!
Ludmila da Silva - CLO/DPO - Somaxi Group
Não perco uma postagem!