1.“Não é necessário um profissional qualificado”
A LGPD exige que as empresas nomeiem o Encarregado de Proteção de Dados, também conhecido como Data Protection Officer (DPO), aquele que será o responsável pelo tratamento dos dados pessoais e que se comunicará com a ANPD (Autoridade Nacional de Proteção de Dados). É muito importante, para o melhor desempenho das suas funções, o DPO ser capacitado para exercer essas funções mitigando riscos para seu negócio.
2. “É possível adequar uma empresa em 24 horas”
Muitas empresas de consultorias, estão vendendo a adequação à LGPD em 24 horas. Elas ofertam e vendem documentos que são meros templates para documentos e que a empresa deveria criar. Isso não é adequação à LGPD. Não se trata de documentos, e a própria lei deixa claro que o encarregado, seja ele jurídico ou técnico, necessita adotar medidas capazes de proteger os dados pessoais. Ou seja, de nada adianta uma empresa comprar um “kit de templates milagrosos de LGPD” e essa documentação não mostrar a governança interna da empresa sobre a adequação. NÃO EXISTE MILAGRE!
3. “Ao adquirir um software de LGPD, a empresa já está em conformidade”
Muitas empresas, ao buscarem aderir à LGPD, se deparam com um software que serve para adequação à lei. Entretanto, os empresários deveriam saber que a simples compra de uma ferramenta não garante o compliance à norma. Primeiramente, a empresa deve mapear os seus processos que lidam com dados pessoais para depois iniciar a adequação. Existem diversas boas soluções no mercado, que auxiliam no processo de conformidade. Entretanto, toda ferramenta deve ser escrava do processo (ou contexto de tratamento). Ou seja, se não se conhece o cenário, corre-se o risco de, em vez de proteger dados pessoais, apenas automatizar o caos.
4. “A LGPD não vai pegar”
Desde o vigor da lei, mesmo que a autoridade de proteção de dados ainda não tenha dado uma multa, órgãos como Procon, BACEN e o Poder Judiciário — que já estão decidindo causas envolvendo LGPD — podem aplicar sanções ou decidir uma causa em prejuízo às empresas, o que vem acontecendo regularmente. Além disso, pontuamos 6 motivos que farão de 2023 o ano da LGPD:
- O Brasil é o 7º país mais digitalizado do mundo;
- Aumento dos ataques cibernéticos em 700%;
- A LGPD é requisito para entrada na OCDE (Organização para a Cooperação e Desenvolvimento Econômico);
- A Proteção de Dados Pessoais entrou para a Constituição Federal;
- Ataques cibernéticos estão entre os principais riscos do mundo;
- Fraude a dados é um alto risco global específico.
5. A LGPD é só para empresas grandes”
A lei se aplica a todas as empresas que utilizam dados pessoais, independentemente do porte. O que mais impacta é o nível de risco para o titular referente ao tratamento realizado pela empresa. Ou seja, existem muitas empresas pequenas que lidam com dados pessoais mais sensíveis do que muitas empresas grandes. Nestes casos, mesmo que haja flexibilização das medidas de segurança, a LGPD vem para colaborar para que essa empresa tenham a consciência de que deve proteger os dados dessas pessoas.
Ficou com dúvidas? Entre em contato com um de nossos especialistas.