Saiba quais são cinco erros mais comuns das empresas sobre a LGPD

Saiba quais são cinco erros mais comuns das empresas sobre a LGPD

Saiba quais são cinco erros mais comuns das empresas sobre a LGPD

A Lei Geral de Proteção de Dados (LGPD) entrará em vigor a partir de agosto de 2020. Tal legislação traz à tona a necessidade de estar atento às várias questões que permeiam as garantias de privacidade dos dados pessoais. Portanto, a dica é estar informado e evitar cair em falsas convicções que podem colocar seu negócio e as informações de seus clientes, colaboradores, fornecedores e parceiros em risco. 

Confira os cinco erros mais comuns relacionados à LGPD:

1. A LGPD não se aplica à minha empresa, pois não usamos dados pessoais

A ideia de que lei de proteção de dados se refere apenas a empresas de tecnologia é um engano. Toda e qualquer empresa faz uso e tratamento de informações e isso não está ligado a segmento ou porte. Dados pessoais como nome, endereços, e-mail, fotografias, histórico de compras e dados biométricos devem ser preservados. Esta determinação abrange não apenas clientes, mas colaboradores, parceiros e fornecedores. As empresas que não se adequarem à nova lei e não garantirem a privacidade destas informações estarão sujeitas a multa e outras penalidades. 

2. Com a LGPD minha empresa poderá usar dados desde que haja o consentimento dos titulares

É comum acreditar que a permissão do cliente, colaborador, parceiro ou fornecedor seja suficiente para que os dados sejam utilizados pela empresa. Porém, este pensamento é equivocado. Realmente a LGPD coloca em prática o controle de dados pelos titulares e reforça a necessidade de consentimento (chamada de autodeterminação informativa), como medidas imprescindíveis para o tratamento seguro dos dados. Entretanto, a legislação prevê outras nove regras que vão além do consentimento. Por isso, é recomendado que antes de excluir dados ou abandonar projetos, estas informações sejam analisadas criteriosamente para prevenir seu vazamento e evitar o descumprimento da lei. 

3. Já temos uma política de privacidade na empresa, por isso não precisamos nos adequar à LGPD

É importante que as empresas tenham uma política de privacidade estabelecida e colocada em prática. Porém, mesmo que os colaboradores, clientes, fornecedores e parceiros tenham conhecimento de que há a adoção de medidas de segurança no tratamento de dados, ainda é necessário que esta conduta esteja de acordo com a LGPD. Além disso, a lei prevê que a empresa apresente e comprove que está adotando recursos técnicos e uma estruturação corporativa efetiva para assegurar a preservação das informações pessoais. A legislação determina que a política de privacidade deve conter informações que garantam aos titulares transparência, acessibilidade e credibilidade.

4. Não vendemos e não compartilhamos dados pessoais, então, não há riscos para minha empresa

Toda e qualquer empresa, independente de porte ou área, deve garantir a segurança e integridade dos dados pessoais. Por isso, a análise de riscos não deve se restringir à comercialização ou compartilhamento destas informações.

É preciso estabelecer medidas de segurança para evitar que o despreparo dos colaboradores ou a falta de adoção de boas práticas leve ao mau uso de dados pessoais. Se há dúvidas de como a empresa deve se adaptar, é recomendado procurar suporte profissional no sentido de avaliar os riscos e orientar quais mudanças deverão ser feitas, conforme os seus processos e rotinas.

5. Investimos em tecnologia moderna e segura, por isso não precisamos nos adequar

A tecnologia ajuda na segurança dos dados, mas não é suficiente para garantir que a lei seja cumprida. Todo o time de colaboradores deve ser orientado a seguir a política de privacidade criada na empresa com base nas determinações da LGPD. Líderes e demais hierarquias devem saber exatamente quais são suas funções e responsabilidades. Desta forma, é necessário que as empresas invistam em uma estruturação de governança que proporcione suporte ao adequado tratamento de dados. Assim, evita-se que o time interno ou terceiros descumpram a lei, o que levaria a prejuízo institucional.

Escrito por

GEP | Soluções em Compliance

Sistema integrado de Governança


• Segurança e Gestão da Informação ( LGPD)
• Governança Corporativa
• Conformidade e Integridade Empresarial