SÓ TREINAMENTO NÃO É SUFICIENTE PRA LGPD

É preciso muita atenção uma vez que a Autoridade Nacional de Proteção de Dados (ANPD) já informou que não há exigência legal de selos de conformidade à LGPD ou de homologações de software ou aplicativos.

Tais instrumentos, se oferecidos por entidades privadas, não constituem garantia oficial de conformidade à legislação de proteção de dados pessoais.

Aqui algumas dicas importantes

- Treinamentos são importantes? Sim, são essenciais e obrigatórios pela LGPD. No entanto, somente a realização de um treinamento não é suficiente por si só. É preciso investir em um processo de adequação que considere todos os aspectos da empresa, como processos, pessoas e tecnologias.

- Adequação é um processo! Adequar-se à LGPD não é somente fazer um curso, obter um certificado e marcar um check no to-do list. É um processo que envolve, além de treinamentos, a identificação de dados tratados, o tratamento adequado desses dados, a implementação de medidas de segurança e de privacidade de dados e ainda a nomeação de um Encarregado de Proteção de Dados.

- Adequação afeta todo o microssistema da empresa! A adequação à LGPD é um processo que envolve toda a empresa, assim como todos os colaboradores. Não é possível apenas investir em treinamentos para uma ou duas pessoas e achar que tudo está resolvido. É preciso que todos os envolvidos estejam cientes dos procedimentos adequados para evitar incidentes relacionados à privacidade de dados.

- Riscos são grandes! A LGPD prevê penalidades significativas para empresas que não se adequam às normas. As penalidades podem chegar até 2% do faturamento bruto da empresa, com um limite máximo de 50 milhões de reais por infração. Além disso, há outros riscos, como perda de confiança do cliente, danos à reputação da marca e ações judiciais.

Escrito por Ronald Feitosa, Sócio-diretor, Coordenador da área de Privacidade e DPO do escritório IGSA, empresa associada ao IBAN.