Principais erros na adequação à LGPD e como evitá-los

Lgpd - RGM Tecnologia da Informação

Cometer erros durante a adequação à LGPD é mais comum do que se pensa e nenhuma empresa está isenta disso. É necessário conhecer a legislação, os seus impactos e ter o apoio de especialistas durante todo o processo, do contrário, você estará trocando um problema por outros que aparecerão mais tarde.

Conheça os principais erros na adequação à LGPD e como evitá-los

Subestimar a lei e as consequências envolvidas

Várias empresas no Brasil ainda não estão adequadas à LGPD. Muito mais do que gostaríamos, e grande parte delas sequer terá tempo para se adequar corretamente, caso não inicie o processo o quanto antes. O maior problema não é esse, porém! Há quem esteja subestimando a nova legislação e que não esteja seguindo os princípios da LGPD, seja por conta da falta de estrutura na empresa ou porque não acredita que as sanções serão aplicadas.

Pois, bem, não há muito tempo desde que uma empresa foi multada por fornecer os dados de uma cliente a terceiros sem sua permissão. O espanto chegou no formato de uma multa caríssima, ainda que não exista uma agência regulatória para supervisionar o cumprimento da LGPD.

A lição que ficou é que mesmo os clientes já estão atentos à nova legislação e se mostram prontos para tomar as devidas providências, caso achem cabíveis. Portanto, todo cuidado é pouco e a adequação deve começar imediatamente.

Esquecer a parte humana

Conformidade técnica é necessária, sim. Mas, o que muitas empresas podem acabar esquecendo é que a parte humana é tão importante quanto. Muitos dos incidentes de segurança acontecem por conta de falhas humanas.

Veja, por exemplo, o incidente do Twitter, que viu várias personalidades mundiais tendo suas contas invadidas. Não demorou para descobrirem que funcionários do Twitter foram os pontos vulneráveis.

O comportamento dos seus colaboradores com a tecnologia da empresa pode favorecer invasores, que estão aguardando a primeira oportunidade para roubar os dados do seu negócio, dos seus clientes, dos seus colaboradores e também fornecedores. Qualquer erro é passível de punição, portanto, a adequação deve englobar a parte técnica e também humana.

Não investir em gestão de identidades 

A gestão de identidades é imprescindível na adequação da LGPD. É através dela que serão evitados erros originados dentro da empresa, sejam propositais ou não (fazendo gancho com o erro acima). Como as pessoas estão sujeitas a erros, a melhor escolha que você pode fazer é definir quem terá direito a tratar os dados corporativos, de clientes e de fornecedores. Simplesmente conferir acesso administrativo a vários funcionários é algo completamente fora de questão. Contas administrativas são fonte de problemas para muitos negócios, pois são os alvos perfeitos de invasores, que aguardam que funcionários desavisados abram e-mails que parecem oficiais, acessem links suspeitos e muito mais. 

Não definir um responsável

Se adequar à LGPD da maneira correta requer que sua empresa tenha definido um DPO, ou seja, alguém que ficará responsável por todo o trabalho de supervisão e adequação, realizando a futura comunicação com a ANPD, a agência que irá regular a condução da LGPD. Para isso, você precisará capacitar um colaborador, que realizará um teste e poderá se tornar seu DPO.

Entre em contato com a RGM e saiba como podemos te ajudar com nossas soluções e curso preparatório de LGPD.