(79) 3016-1070 | (79) 3302-1777
Seg. a Sex. das 08:00 as 12:00 e das 14:00 as 17:30

Os principais erros cometidos pelas empresas em relação à Lei Geral de Proteção de Dados (LGPD)


17/08/2022 10:18
Compartilhar no Whatsapp

Antes de adentrar na explicação acerca dos principais erros que as empresas cometem em relação à LGPD, importante destacar a realização, entre os dias 10 e 12 de agosto de 2022, do Seminário Nacional “A Digitalização da Sociedade e o seu Direito”, na semana comemorativa ao Dia da Advocacia.

No evento, a LGPD foi a protagonista de quase todos os debates e apresentações, as quais transpareceram sempre o ar de novidade, desafio, mas também muita oportunidade, tanto de formarmos uma cultura social de respeito à proteção de dados e à privacidade, quanto na abertura e no desenvolvimento de muitos nichos de atuação para os profissionais da área jurídica.

Neste sentido, válido destacar importante colocação da Diretora da ANPD, Miriam Wimmer. Segundo ela, a LGPD inaugurou um novo modelo no Brasil. “É um modelo no qual é preciso, ao tratar de dados pessoais, se amparar numa base legal que autorize o tratamento. É uma lei também que traz uma séria de direitos para o titular de dados e, consequentemente, uma séria de deveres, obrigações e responsabilidades para os agentes de tratamento, sejam eles público ou privados”.

É neste contexto que se aborda sobre os principais erros cometidos pelas empresas em relação à LGPD. Isso porque, é comum que, com a criação de novas legislações e normas a serem seguidas, as empresas impactadas com as mudanças sofram dificuldades para se adaptarem. As adversidades do momento inicial de adequação são esperadas e, muitas vezes, admitidas pelos órgãos de fiscalização administrativa (conforme já abordamos em texto anterior que destacou entrevista do presidente da ANPD – Waldemar Gonçalves Ortunho Júnior) e até mesmo pelo Poder Judiciário. Contudo, com o passar do tempo espera-se que todas as instituições atuem de acordo com o estipulado para que não sofram as consequências do não cumprimento.

A Lei Geral de Proteção de Dados tem sido um considerável exemplo disso. Ela vem alterando e moldando a forma como os dados pessoais de titulares são tratados, com repercussão em todos os ramos do Direito e em todas as atividades econômicas e sociais.

Pois bem, apesar de existirem muitos erros comuns, são quatro os grandes erros tomados pelas empresas que buscam a conformidade com a LGPD.

1. Não estudar a fundo e deixar de educar os colaboradores sobre as mudanças

A primeira delas é a gestão empresarial não criar uma cultura de privacidade e proteção de dados como uma das principais preocupações a serem incluídas nas regras dos negócios. É imprescindível que a preocupação com o tratamento esteja inserida nas veias dos colaboradores e parceiros, não só da equipe de implantação, mas também, por todos os que fazem parte da empresa e de uma forma ou de outra terão acesso à dados pessoais.

Destaca-se que as questões relacionadas à LGPD são diretamente responsáveis pela reputação da marca e/ou empresa e pelo bom emprego da legislação.

Portanto, é necessário investir na construção de comitês para facilitar o processo de entendimento dos colaboradores em relação à LGPD, construir anúncios e oferecer documentos de consulta para auxiliar no dia a dia de todos os profissionais.

2. Não aplicar a LGPD nos ambientes não digitais

A coleta, tratamento e descarte adequado de dados pessoais devem ser realizados também em ambientes não digitais. Com a evolução da tecnologia é comum que o foco das ações fique centrado nos contratos, documentos e negócios digitais. Contudo, ainda assim, as informações pessoais devem ser tratadas igualmente em ambos os espaços e revisitadas sempre que necessário.

3. Não investir em tecnologia de qualidade para reduzir ciberataques

A grande quantidade de dados presentes no ambiente digital desperta para grande atenção em relação aos ciberataques, que são cada vez mais frequentes.

Neste sentido, proteger os sistemas e garantir que as informações de titulares não sejam indevidamente expostas ou compartilhadas é uma obrigação da empresa. É neste ponto que as tecnologias, a exemplo da Inteligência Artificial, a fim de evitar a ocorrência de casos semelhantes e certificar que estejam seguros.

Por meio da Inteligência Artificial é possível identificar falhas internas, observar os pontos a melhorar e, até mesmo, prevê um potencial ataque, antes que ele aconteça.

4. Não descartar os dados

Todas as empresas devem passar pelos mesmos processos e se atentarem para as questões que influenciam na boa aplicação da Lei, sendo um dos principais deles o consentimento. Atenta-se que a LGPD deve ser aplica tanto antes do primeiro contato com os titulares, quanto durante a captura dos dados, o tratamento e o descarte – situações que costumam ser uma etapa esquecida pelas empresas.

Portanto, estes são os principais erros cometidos pelas empresas, principalmente as de pequeno porte, e que precisam ser significadas, incorporadas na cultura das empresas e colocadas em prática.