Com a criação de novas legislações e normas a serem seguidas é comum que as empresas impactadas com as mudanças sofram algumas dificuldades para se adaptar. As adversidades dos primeiros meses são esperadas e, muitas vezes, admitidas pelo judiciário, no entanto, com o passar do tempo espera-se que todas as instituições atuem de acordo com o estipulado para que não sofram as consequências do não cumprimento. A Lei Geral de Proteção de Dados (LGPD) é um exemplo de legislação recente que vem alterando e moldando a forma como os dados pessoais de titulares são tratados.
Separamos os quatro grandes erros tomados pelas empresas que tentam entrar em conformidade com a LGPD. Confira:
1. Não estudar a fundo e deixar de educar os colaboradores sobre as mudanças
Criar uma cultura de privacidade e proteção de dados deve ser uma das preocupações principais dos líderes quando incluírem as regras nos negócios. É preciso que a preocupação com o tratamento seja sentida pelo time focado na implementação e, principalmente, por todos os colaboradores da empresa que de uma forma ou outra lidarão com essas informações. Estes também serão os responsáveis pela reputação da marca e pelo bom emprego da Lei, portanto, seu pensamento também deve ser mudado.
Investir na construção de comitês pode facilitar o processo de entendimento dos colaboradores em relação a LGPD que é extensa e impacta diversos setores da instituição. Construir anúncios e oferecer documentos de consulta pode auxiliar no dia a dia destes profissionais.
2. Esquecer de aplicar nos ambientes não digitais
Ao contrário do que é entendido por muitos, a coleta, tratamento e descarte adequado dos dados deve ser realizado também em ambientes não digitais. Dessa forma, introduzir as mudanças apenas com documentos eletrônicos pode levar a punições e multas caso esses erros sejam vistos pela ANPD ou pelos titulares.
Com a evolução da tecnologia é comum que o foco das ações fique centrado alí, ainda assim, as informações pessoais devem ser tratadas igualmente em ambos os espaços e revisitadas sempre que necessário.
3. Não investir em tecnologia de qualidade para redução de ciberataques
Grande quantidade de dados estão presentes no ambiente digital onde ciberataques são cada vez mais frequentes.
Proteger os sistemas e garantir que informações de titulares não vazem é uma obrigação da empresa. Com a ajuda de tecnologias como a Inteligência Artificial é possível reduzir casos semelhantes e certificar que estejam seguros.
Com a IA é possível perceber falhas internas, checar padrões a melhorar e prever um ataque antes que ele aconteça.
4. Esquecer do descarte dos dados
Toda empresa deve passar pelos mesmos processos e se atentar para as questões que influenciam na boa aplicação da Lei, sendo um dos principais deles o consentimento. A LGPD deve ser aplicada antes mesmo do primeiro contato com os titulares, durante a captura dos dados, tratamento e retirada, que costuma ser uma etapa esquecida pelas empresas.
Qualquer detalhe pessoal armazenado precisa de um prazo estipulado para permanecer no banco de dados. Após passado esse tempo devem ser descartados e, em outros casos, os titulares podem exigir a retirada antes da data.
A LGPD Brasil conta com um time focado em auxiliar as empresas que não desejam cometer os mesmos erros e que se interessam pelo bem-estar interno (compliance) e pela privacidade das informações pessoais dos titulares. Para conhecer mais entre em contato pelo site.
