Embora a LGPD não seja uma lei tão nova (foi promulgada em 2018) foi no ano de 2020 que teve maior destaque, uma vez que entrou em vigor em 18/09/2020. A maioria das empresas já iniciaram os projetos de adequação, principalmente porque as multas – que são bastante onerosas - serão devidas a partir de agosto. Listamos alguns erros comuns nos projetos, que podem comprometer toda implementação: ◾️Não realizar o mapeamento de dados: a fim buscar agilidade ou por desconhecimento, algumas empresas acabam pulando essa etapa. Contudo, essa etapa é de suma importância para o projeto, já que é através dela que se conhece todo o fluxo dos dados, condição necessária para realização das próximas etapas. Ex: Se um titular dos dados solicitar acesso às informações (art. 18 da Lei), a empresa precisará saber se os dados são ou não compartilhados – e com quem -, sendo que essa informação só estará claramente identificada após a realização deste mapeamento. ◾️Alterar apenas os documentos, utilizando o consentimento como única base legal: esse tem sido um erro bastante comum e bastante perigoso. Na União Europeia várias multas foram aplicadas justamente pela utilização da base legal incorreta. O consentimento é apenas uma das bases legais e ainda que não exista prevalência sobre elas, é uma das bases legais mais complexas, já que para ser válido precisa ser livre, manifestado e inequívoco. Por isso, não basta apenas deduzir qual base legal será mais adequada, mas sim realizar um estudo específico, a partir do mapeamento efetuado. ◾️Copiar e colar políticas de privacidade: erro gravíssimo que além de visível, demonstra imediata violação da norma. Algumas empresas copiam e colam políticas de privacidade de outras empresas, inclusive estrangeiras, contudo, o teor mencionado na maioria das vezes não possui relação com LGPD, uma vez que são relativos a outras normas – como a GDPR (Regulamento Europeu), por exemplo – que embora muito semelhante, possui outros princípios e bases legais. ◾Ignorar as questões de segurança da informação: A LGPD exige que sejam adotadas medidas técnicas para que os dados pessoais sejam protegidos de acessos não autorizados ou situações acidentais. Algumas empresas estão bastante dedicadas a alterar questões documentais e acabam esquecendo que as medidas de segurança da informação também são de extrema importância para cumprimento da norma.
Busque sempre profissionais capacitados e acompanhe nossas mídias sociais para mais informações!