Lei de Proteção de Dados
Sete erros das empresas na hora de se adequar sozinha
Leandro Bitencourt Albino
SETE ERROS DAS EMPRESAS NA HORA DE SE ADEQUAR SOZINHA À LEI DE PROTEÇÃO DE DADOS
Praticamente toda empresa precisa se adequar à Lei Geral de Proteção de Dados (LGPD). O prazo final já se esgotou e empresas já estão sendo multadas pelo descumprimento à nova lei. Contudo, até hoje há alguns erros que as empresas ainda cometem quando resolvem se adequar sozinhas à LGPD.
No conteúdo de hoje, separamos alguns dos principais erros:
ACHAR QUE SÓ O TI DA EMPRESA CONSEGUE ADEQUAR SOZINHO A EMPRESA À LGPD
Algumas empresas acham que só “o cara do TI” dá conta de adequar toda a empresa à LGPD. Os membros do TI conseguem resolver grandes problemas envolvendo a tecnologia da empresa e sua função é imprescindível para o resultado.
Porém, se adequar à LGPD é muito mais do que isso! É preciso a criação de regimentos internos dentro da lei, cursos e palestras a todos os funcionários, análise dos tipos de dados, dentre outros, informações estas que, via de regra, “o cara do TI” não tem conhecimento o suficiente – pois não é da sua área de expertise.
ACHAR QUE É SÓ FAZER POLÍTICA DE PRIVACIDADE
Muitas empresas apenas criam uma Política de Privacidade interna, normalmente com modelo pré-pronto baixado ou comprado na internet e já acredita que está adequada à LGPD.
Porém, estar dentro da lei é preciso muito mais que meramente ter uma Política de Privacidade escrita. É preciso que a mesma esteja condizente com a realidade da empresa, esteja devidamente aplicada, todos os funcionários tenham treinamento, dentre outras questões.
A Política de Privacidade é importante para a empresa, mas ter somente ela não quer dizer que a empresa esteja adequada à lei.
ACHAR QUE A ADEQUAÇÃO NÃO PRECISA DE ATUALIZAÇÕES
Há empresas que se adequam à LGPD e nunca mais realiza qualquer tipo de atualização. UM GRANDE ERRO! É preciso ter atualizações nos regimentos internos referentes à proteção de dados, frente a novas tecnologias ou situações. Do contrário, as regras internas da empresa se tornarão logo obsoletas e só existirão no papel.
ACHAR QUE TODAS AS EMPRESAS PRECISAM DE ENCARREGADO
Surgiu a história de que toda empresa precisa do encarregado – ou, como brasileiro adora transformar todo nome em inglês, o DPO (Data Protection Officer).
ERRADO! A Autoridade Nacional passou a permitir que algumas empresas não precisam do encarregado, desde que cumpridas determinadas regras. Para tanto – para saber se precisa ou não ter encarregado -, é necessária uma avaliação completa da empresa por um profissional habilitado.
ACHAR QUE SÓ O HOSPITAL TRATA DADOS SENSÍVEIS
Muito comum a empresa achar que só hospital ou empresas relacionadas à saúde (clínicas, por exemplo) tratam dados sensíveis. ERRADO! O dado é ou não é sensível conforme a sua natureza e não conforme a empresa que trata. É preciso, portanto, avaliar cada tipo de dado tratado pela empresa para analisar se é ou não sensível.
Além disso, não apenas dados relativos à saúde são sensíveis, mas todo e qualquer dado que pode causar qualquer tipo de preconceito ou discriminação ao titular, como dados relativos à raça, religião, política, etc.
NÃO SABER O QUE É E COMO FAZER O RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS
Empresa que não sabe o que é e como fazer Relatório de Impacto à Proteção de Dados comete um grande erro. Saber do que se trata, o que precisa ter e como fazer o Relatório é fundamental, porque a Autoridade Nacional de Proteção de Dados pode requerer a qualquer tempo.
ACHAR QUE DOCUMENTO FÍSICO NÃO ENTRA NA LGPD
Por fim, é muito comum o dono da empresa falar: “mas eu não entro na LGPD. Só tenho informação em papel”. Documento físico também entra na LGPD! É preciso adequar a empresa à essa modalidade de tratamento de dados.
A LGPD é importante, mas também é complexa. Tentar se adequar sem ajuda profissional é arriscado e pode retornar em multa. Contrate profissionais que tenham conhecimento da lei e possam adequar sua empresa sem riscos!
E sua empresa já está adequada a LGPD? Pois é! Por aqui temos o parceiro comercial que nos apresentou esse conteúdo e pode atendê-los da melhor forma possível! Basta fazer contato!
Rodrigo Cesar Picon de Carvalho
Advogado e Pós-graduado em Lei Geral de Proteção de Dados
Parceiro do Escritório Albino Oliveira Consultoria


Leandro Bitencourt Albino é Diretor Técnico da Albino Oliveira Consultoria Empresarial.
Contador, graduado em Ciências Contábeis pela Faculdade Machado Sobrinho, com experiência de 27 anos nas áreas contábil e empresarial. Especialista em tributos, com ênfase em Regimes Especiais de Tributação e Planejamento Tributário, bem como em obrigações acessórias, com destaque para implantação do Bloco K - Registro de Controle da Produção e do Estoque. Autor de diversos artigos com ênfase na melhoria de controles gerenciais e na redução da carga tributária. Palestrante e facilitador com ênfase em treinamentos in company.