Que a Lei Geral de Proteção de Dados (LGPD) está em vigor no Brasil desde setembro de 2020 você já sabe. Já sabe também que ela trouxe desafios significativos para empresas de todos os portes, especialmente as médias, que atendem diretamente o público consumidor, mas hoje destaco desafios um pouco “inusitados” que sua empresa pode ter ao se adequar a legislação.
Gerenciar dados “Não Estruturados”: As empresas geralmente focam na proteção de bancos de dados estruturados, como aqueles em sistemas de CRM ou ERPs. No entanto, um dos desafios mais inusitados da legislação é o tratamento de dados não estruturados, como e-mails, documentos de texto, fotos, gravações de áudio e até mensagens em aplicativos de comunicação corporativa, que pode incluir um gasto excessivo a sua empresa, por isso a importância de um escritório especialista na conformidade.
Esses tipos de dados podem conter informações pessoais sensíveis, mas frequentemente são negligenciados nos esforços de conformidade, devido à dificuldade de rastreá-los e organizá-los. Isso requer um mapeamento abrangente e novas estratégias para classificar e proteger esse tipo de dado.
Treinamento de Pessoal em Todos os Níveis: A necessidade de criar uma cultura de proteção de dados inclui o treinamento de todos os colaboradores. Isso abrange desde os executivos até os funcionários da linha de frente, como atendimento ao cliente, vendas e logística. Pequenos erros humanos, como deixar um computador desbloqueado ou compartilhar dados por e-mail sem segurança adequada, podem resultar em violações.
Responsabilidade com Dados Processados por Terceiros: Vale destacar que a legislação prevê responsabilidade solidária das empresas pelos dados tratados por terceiros, como fornecedores e parceiros de negócios. A LGPD exige que as empresas garantam que seus parceiros de negócios também estejam em conformidade com a lei, o que pode ser difícil de controlar. Isso obriga as empresas a revisarem contratos com prestadores de serviços e a implementarem auditorias e garantias de segurança nos processos de terceirização. Essa necessidade de monitoramento contínuo e a revisão dos processos de due diligence criam uma camada extra de complexidade. Aqui no Fortes Rodrigues já atuamos dessa forma.
O fato de que a conformidade com a LGPD é dinâmica implica um desafio por si só. À medida que a legislação amadurece e novos regulamentos são introduzidos pela Autoridade Nacional de Proteção de Dados (ANPD), as empresas precisam continuamente adaptar suas políticas e práticas. Além disso, decisões judiciais ou mudanças na interpretação da lei podem impactar as estratégias adotadas, exigindo uma monitorização constante do ambiente regulatório e jurídico, daí a importância de profissionais da área jurídica e de gestão ativamente em sua empresa.
Quer entender mais? Consulte-nos.
