top of page
Buscar

As armadilhas que as empresas estão sujeitas quando buscam projetos rápidos de adequação LGPD.

  • Foto do escritor: A. A. Santos Consultoria
    A. A. Santos Consultoria
  • 7 de ago. de 2021
  • 3 min de leitura

Apesar da Lei Geral de Proteção de Dados Pessoais (Lei nº13.709/2018) ter sido sancionada em agosto de 2018, muitas empresas demoraram a iniciar os projetos de adequação aos requisitos legais e mesmo após três anos da vigência da Lei, muitas empresas estão atrasadas e buscam soluções rápidas para demonstrarem sua aderência.


Separamos nesse artigo situações que ao invés de ajudar empresas a organizarem seus projetos de adequação, podem na verdade aumentar a exposição e o risco, gerando inclusive evidências de não cumprimento da legislação.



1. Consultor faz tudo

As empresas e organizações tendem a confiar em prestadores de serviço que possuem uma marca forte (brand), geralmente solicitam a esses prestadores uma proposta que contemple todo o processo de adequação do inicio ao fim, pensando que não terão "dor de cabeça", uma vez que este prestador é GRANDE. O problema está justamente no desenvolvimento dessa ideia "não ter dor de cabeça porque o prestador fará todo o projeto do início ao fim".


Problemas desse pensamento:

  1. O prestador que tem uma "marca forte", também está sendo procurada por várias outras empresas;

  2. Ninguém conhece mais do seu negócio do que a própria empresa, ou seja, o prestador não terá profundidade;

  3. Não querer ter "dores de cabeça" com o projeto significa dizer que existe falta de comprometimento com o tema de proteção de dados e este é um fato muito preocupante;

  4. Não existe receita de pronta para a adequação de uma empresa aos requisitos da Lei. Se o prestador apresenta uma solução rápida e sem a necessidade de envolvimento da empresa, já seria possível desconstruir aquela ideia de "marca forte".


Orientação para a contratação de uma consultoria:

  • Mesmo que você esteja negociando com uma consultoria GRANDE, busque entender qual metodologia será adotada no projeto;

  • A consultoria deve apresentar uma matriz de responsabilidades, uma vez que existem atividades que dependem do próprio cliente;

  • Busque consultorias que desenvolvam profissionais dos times internos da empresa. Pense que após a saída da consultoria a própria empresa deverá realizar a manutenção dos processos de tratamento de dados.


2. Adequação "self-service"

Empresas que acreditam que tudo é custo e que são capazes de resolver as questões internamente, otimizado suas equipes ou realocando profissionais para desenvolver os temas de Proteção de Dados. Essas empresas acreditam que o processo de adequação pode ser realizado com um self-service, buscando postergar ao máximo qualquer tipo de investimento, afetando inclusive a sua própria filosofia de "fazemos tudo dentro de casa", quando na verdade, não promovem se quer, um treinamento que qualifique o seu time interno. Esse modelo de projeto esconde armadilhas que vamos listar a seguir:

  1. Falta de competência técnica e know-how das áreas envolvidas para desenvolver projetos de adequação;

  2. Falta de autonomia para decisões importantes;

  3. Baixa credibilidade das áreas assistidas pela equipe de desenvolvimento interno;

  4. Baixa maturidade para compreender diferentes aspectos em torno dos temas de privacidade e proteção de dados;

  5. Baixa aderência aos processos, fluxos ou rotinas sugeridas pelo times responsável pelo projeto.

Orientação para projetos internos de adequação:

  • Fornecer as ferramentas necessárias para o desenvolvimento dos times que conduzirão o projeto;

  • Fornecer aos times que conduzirão os projetos de adequação, acesso aos ambientes de aprendizagem e capacitação;

  • A direção deve ser a representante maior do projeto e a mensagem deve partir dela para todos na empresa, demonstrando apoio e fortalecendo a condução das atividades;

  • Selecionar profissionais que QUEIRAM participar do projeto;

  • Se possível contratar uma consultoria para acompanhar o projeto e validar as ações adotadas.

3. Busco sua adequação em 7 (sete) dias!


Existem empresas que acreditam no sobrenatural, veem propagandas ou chamadas de marketing prometendo deixar a empresa 100% adequada à LGPD em X dias, e acreditam que de fato vai acontecer.


Para essas empresas destacamos as seguintes questões:


  1. Não existe milagre, existe planejamento e execução;

  2. Abra o site desse "consultor", se lá tiver um formulário para preencher sem que você saiba da necessidade de informar os dados. Corra!

  3. Não existe empresa 100% adequada com a LGPD, se te prometeram isso, você com certeza não está bem assessorado;

  4. Promessa de adequação rápida é a confirmação da falta de responsabilidade e comprometimento com os princípios do Compliance.

Orientação para as empresas que buscam processos de adequação rápidos:

  • Trabalhe no entendimento da legislação;

  • Busque capacitar e conscientizar a direção da empresa;

  • Apresente casos reais de outras empresas que enfrentam problemas por não assumirem papel de responsabilidade sobre o tema de privacidade e proteção de dados;

  • Busque auxilio de consultorias e profissionais capacitados para orientar e guiar a empresa nos projetos;

  • Entenda que rapidez não é sinônimo de performance. No caso da LGPD o importante, nesse momento, é que o projeto seja dividido por frentes de prioridades com base nas criticidades mapeadas, como exemplo a nomeação de um profissional que represente a empresa no tratamento de dados. O(a) encarregado(a).

  • Por fim, compreenda que se a empresa está iniciando agora o projeto de adequação, está atrasada. Portanto, será necessário administrar os riscos e trabalhar nas prioridades a fim reduzir a exposição da empresa.


Autor: Adílio Santos (Encarregado de tratamento de dados)

Data de publicação: 27/08/2021


Material consultado:

Lei Geral de Proteção de Dados Pessoais (Lei nº13.709/2018).


 
 
 

留言

bottom of page