Os maiores erros na hora de se adequar à LGPD
Autor: Ademir Piccoli
O processo de adequação à LGPD é muito mais do que revisar contratos e disponibilizar aviso de cookies. Tem a ver com uma mudança de cultura organizacional, controle de processos, planejamento, governança, compliance e accountability.
Vejo que muita gente ainda aposta em soluções mágicas e acabam cometendo erros que trarão mais problemas do que soluções. Tu sabe o real impacto da LGPD na tua organização? Já parou para pensar como isso afeta o teu dia a dia?
Para quem ainda pergunta se essas reflexões são importantes, saibam que a LGPD impacta sim diretamente na rotina das empresas e instituições, inclusive órgãos públicos, podendo acarretar consequências que vão além de multas. Por isso é essencial que todos se adequem, independente da área de atuação.
Os maiores erros na hora de se adequar à LGPD:
1 – “Implementar a LGPD é só ajustar contratos”: A revisão e aditamento de contratos é apensas uma minúscula parcela do processo de adequação. A LGPD traz uma série de exigências para os chamados “agentes de tratamento”. Mudar contratos antes de conhecer a realidade da instituição é um erro comum que pode trazer mais prejuízos do que soluções;
2 – “Não posso tratar dados sem consentimento do titular”: Esse é outro erro comum que causa grande confusão nas instituições. A LGPD traz diversas bases legais ou hipóteses de tratamento, sendo o consentimento apenas uma delas. Para identificar a mais adequada, é essencial, antes de tudo, mapear os tratamentos de dados e entender a finalidade de cada um;
3 – “Preciso nomear um controlador e um operador”: Há muita confusão quanto a essas figuras. Na verdade, quem vai atuar como operador ou controlador não é um funcionário, mas a própria instituição. Mais que isso, o que define quem é quem não é a empresa ou órgão, mas o caso concreto: controlador é o agente de tratamento que toma as decisões sobre o tratamento, enquanto o operador é quem o controlador contrata para realizar um tratamento em seu nome;
4 – “O problema da LGPD são as multas”: Na maior parte dos casos, a multa não está nem entre os 3 maiores problemas das instituições. Quanto às entidades e órgãos públicos, por exemplo, elas geralmente sequer podem ser aplicadas. Os maiores riscos são decorrentes da responsabilidade civil ou de dado à reputação da instituição;
5 – “Sou obrigado a eliminar os dados do titular se ele pedir”: Não é bem assim. Isso só é válido se não houver base legal que sustente o tratamento. Esse erro é comum principalmente para quem acha que o consentimento é necessário para qualquer tratamento, o que não é verdade;
6 – “A LGPD é a única lei sobre proteção de dados pessoais”: Embora seja atualmente a principal lei a regulamentar o assunto, não podemos esquecer que diversos outros diplomas abordam o tema, a começar pela Constituição. Outras leis, como o Marco Civil da Internet, o Código de Defesa do Consumidor, a Lei do Habeas Data, a Lei do Acesso à Informação e diversas outras também tratam do tema;
7 – “A LGPD começou a valer só em agosto de 2021”: Na verdade o que começou a valer em agosto foi apenas a parte relativa às sanções administrativas. A LGPD já está valendo desde 18 de setembro de 2020 e o direito à proteção de dados pessoais desde muito antes disso: a própria Constituição já traz certo grau de proteção desde 1988.
Se tu curte esse assunto, vou te dar uma dica: acessa o JExPlay. O maior hub de conteúdos do ecossistema de Justiça. Uma plataforma com conteúdos selecionados onde tratamos sobre LGPD e diversos outros assuntos relacionados a inovação e tecnologia na Justiça.
Esse artigo foi produzido em parceria com Raphael Di Tommaso.
Deixe um comentário