Os 5 maiores erros em relação à LGPD
A Lei Geral de Proteção de Dados – LGPD está valendo desde 2020, mas ainda existem alguns erros que são muito cometidos e que podem gerar muitos prejuízos para os agentes de tratamento. Pensando nisso, este artigo vai mostrar como não cair nesses erros e como proteger a sua empresa.
1. Aplicar a LGPD somente para o ambiente digital
Um dos setores mais impactados com a LGPD sem dúvidas é o digital, principalmente pelo fato de ser um local de grande utilização de dados pessoais. Entretanto, quando se fala de informações, elas não são exclusivas do universo digital, mas também do físico.
A LGPD é clara já no seu primeiro artigo ao dizer que “dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais”, ou seja, a lei se aplica de qualquer meio de tratamento de dados.
E como saber se a empresa também usa dados em meios físicos? O principal indicativo são os documentos que são utilizados e armazenados, caso a empresa também utilize documentos físicos e/ou tenha arquivo físico de informações, ela trata dados em meios físicos.
2. Utilizar documentos e modelo prontos da Internet
A adequação à LGPD é única e leva em consideração a realidade de cada empresa. Então o simples fato de comprar modelos de documentos prontos não é seguro, pois não levará em consideração as peculiaridades das operações de tratamento de dados daquela organização.
Além disso, a adequação vai além da elaboração de documentos, existe toda a revisão de processos internos e treinamento das equipes para que saibam como se portar nessa nova realidade.
3. Acreditar que a empresa é dona dos dados pessoais
A verdade é que os dados pessoais são de propriedade dos seus respectivos titulares de dados. A empesa é apenas o agente de tratamento, a pessoa autorizada (pelo titular, por meio de consentimento, ou pela lei) a utilizar os dados para atingir determinadas finalidades/propósitos.
É por isso que, por exemplo, quando um dado é vazado, não só a empresa é prejudicada, mas também os titulares que são os donos dos dados.
E também essa é a razão pela qual se pretende garantir a autodeterminação informativa dos titulares de dados, para que eles tenham consciência do que é feito com os seus dados pessoais e possam escolher se permitem determinadas operações de tratamento ou não.
4. Apenas elaborar o aviso de privacidade
A adequação à LGPD é muito mais completa do que a simples elaboração de um aviso de privacidade.
O primeiro ponto a se levar em consideração é a necessidade de revisão dos processos internos, adequação de todos os documentos que envolva dados pessoais e o treinamento da equipe.
O segundo ponto é de que o aviso de privacidade é a publicização para o titular de dados da forma como a empresa utiliza seus dados pessoais.
Sendo assim, elaborar um aviso de privacidade qualquer sem levar em consideração a realidade de tratamento de dados da empresa, não garante a adequação à LGPD, muito menos cumpre a finalidade do documento que é mostrar para o titular de dados o que é feito com seu dado pessoal.
5. Não instituir um programa de revisão e treinamento periódico
A adequação à LGPD não é estática, isso porque ela reflete as atividades diárias da empresa e essas atividades mudam constantemente, seja pelo crescimento da organização, seja por necessidade de adaptação às novas realidades.
Sendo assim, como os processos internos mudam com frequência, esses processos também precisam ser periodicamente avaliados sob o prisma da LGPD.
Além das mudanças internas, existe a questão da rotatividade de colaboradores e da necessidade de se manter ou criar a cultura de proteção de dados, razão pela qual é imprescindível que a equipe também passe por treinamentos periódicos, seja para aprender novas práticas ou para relembrar as já instituídas.
E por fim, a constante evolução tecnológica com o desenvolvimento de novas ferramentas também gera a necessidade de revisão constante das práticas implementadas na empresa, a fim de se garantir a segurança da informação.