Não existe adaptação parcial à LGPD. Empresas que contratam escritórios de advocacia, que apenas revisam seus documentos online, mas não criam processos estruturados para cuidar da segurança, estão em risco.
A ANPD só começará a multar em agosto deste ano, daqui a três meses. Mas, basta um cliente com um pouquinho de conhecimento, ou mesmo um advogado perceber uma falha sua, para entrar com uma ação na justiça. E, acredite: ele irá ganhar.
Erros na adequação a LGPD que você não pode cometer
Subestimar a LGPD é um erro terrível. Não dá para apenas “cuidar de uma frente” e deixar todas as outras desprotegidas. Você será questionado sobre as medidas de segurança, será investigado, e se constatada alguma falha, por menor que seja, a dor de cabeça será bem grande.
Pensando nisso, separamos alguns dos principais erros na adequação À LGPD.
Pensar que a LGPD não será um grande problema
Várias empresas no Brasil ainda não estão adequadas à LGPD. Muito mais do que gostaríamos, e grande parte delas sequer terá tempo para se adequar corretamente, caso não inicie o processo o quanto antes. O maior problema não é esse, porém! Há quem esteja subestimando a nova legislação e que não esteja seguindo os princípios da LGPD, seja por conta da falta de estrutura na empresa ou porque não acredita que as sanções serão aplicadas.
Pois, bem, não há muito tempo desde que uma empresa foi multada por fornecer os dados de uma cliente a terceiros sem sua permissão. O espanto chegou no formato de uma multa caríssima, ainda que não exista uma agência regulatória para supervisionar o cumprimento da LGPD.
A lição que ficou é que mesmo os clientes já estão atentos à nova legislação e se mostram prontos para tomar as devidas providências, caso achem cabíveis. Portanto, todo cuidado é pouco e a adequação deve começar imediatamente.
Focar apenas na tecnologia e não cuidar de processos e boas práticas
Conformidade técnica é necessária, sim. Mas, o que muitas empresas podem acabar esquecendo é que a parte humana é tão importante quanto. Muitos dos incidentes de segurança acontecem por conta de falhas humanas.
Veja, por exemplo, o incidente do Twitter, que viu várias personalidades mundiais tendo suas contas invadidas. Não demorou para descobrirem que funcionários do Twitter foram os pontos vulneráveis.
O comportamento dos seus colaboradores com a tecnologia da empresa pode favorecer invasores, que estão aguardando a primeira oportunidade para roubar os dados do seu negócio, dos seus clientes, dos seus colaboradores e também fornecedores. Qualquer erro é passível de punição, portanto, a adequação deve englobar a parte técnica e também humana.
Não investir em gestão de identidades
A gestão de identidades é imprescindível na adequação da LGPD. É através dela que serão evitados erros originados dentro da empresa, sejam propositais ou não (fazendo gancho com o erro acima). Como as pessoas estão sujeitas a erros, a melhor escolha que você pode fazer é definir quem terá direito a tratar os dados corporativos, de clientes e de fornecedores. Simplesmente conferir acesso administrativo a vários funcionários é algo completamente fora de questão. Contas administrativas são fonte de problemas para muitos negócios, pois são os alvos perfeitos de invasores, que aguardam que funcionários desavisados abram e-mails que parecem oficiais, acessem links suspeitos e muito mais.
Não definir um responsável
Se adequar à LGPD da maneira correta requer que sua empresa tenha definido um DPO, ou seja, alguém que ficará responsável por todo o trabalho de supervisão e adequação, realizando a futura comunicação com a ANPD, a agência que irá regular a condução da LGPD. Para isso, você precisará capacitar um colaborador, que realizará um teste e poderá se tornar seu DPO.
Entre em contato com a RGM e saiba como podemos te ajudar com nossas soluções e curso preparatório de LGPD.