📣 LGPD é uma piada

Embora a Lei Geral de Proteção de Dados (LGPD) tenha sido criada para garantir a privacidade e a segurança das informações pessoais, na prática ainda existem grandes falhas na sua aplicação, especialmente em empresas de grande porte. Canais de atendimento ineficazes, terceirizadas despreparadas e ausência de ação diante de erros básicos revelam um abismo entre teoria e prática. Mais do que cumprir formalidades, a LGPD exige mudança cultural, liderança comprometida e governança sólida em toda a cadeia de fornecedores. Proteger dados é, acima de tudo, proteger pessoas — e ignorar isso coloca em risco a reputação e a confiança de qualquer organização.
Imagem LGPD

Na Sertras, nós levamos a LGPD a sério. Criamos políticas, definimos procedimentos, implantamos relatórios de impacto, estruturamos o canal de atendimento ao titular e capacitamos pessoas. Integridade, governança e proteção de dados fazem parte da nossa rotina e da entrega que oferecemos aos nossos clientes.

Mesmo assim, na vida real, é comum me deparar com outro cenário: recebo ligações insistentes de cobrança por uma dívida que não é minha. Em seguida, entro em contato com a instituição, que é um banco de grande porte, informo que o número de telefone é meu e que o titular da dívida não mora aqui. Apresento provas, como prints e protocolos.

No entanto, o que acontece depois é desanimador: nada. Absolutamente nada. Continuo recebendo ligações da empresa, de diferentes números, todos os dias. Tento contato com o canal de atendimento ao titular de dados, mas nenhuma resposta concreta chega. Nenhuma medida é tomada e nenhuma responsabilização acontece.

Essa situação deixa claro que, para muitas empresas, a LGPD virou piada. Pior: esse descaso acontece até com bancos, assessorias terceirizadas e empresas com departamentos de compliance robustos. Elas têm pareceres jurídicos impecáveis e discursos bonitos em eventos, mas deixam de lado o básico — agir com responsabilidade sobre os dados pessoais.

A pergunta que fica é: Por que tantas empresas falham tanto na prática?

Abaixo, listo cinco pontos para refletirmos juntos:

.

1. Como uma empresa pode aplicar a LGPD de verdade?

Não se trata apenas de contratar uma consultoria para “cumprir tabela”. Além disso, aplicar a LGPD com responsabilidade exige:

    • Mapear dados com profundidade (não só copiar o modelo da internet);

    • Treinar pessoas de verdade, inclusive as que atendem o telefone;

    • Estabelecer um canal de atendimento funcional, com prazos e rastreabilidade;

    • Implementar plano de ação em caso de incidente ou erro.

Em outras palavras, aplicar LGPD não é um evento pontual. Trata-se de um processo contínuo e cultural.

2. Exemplos de falhas recorrentes em grandes organizações

Você já tentou, como cidadão, solicitar a exclusão de um dado pessoal errado em uma empresa grande? O mais comum é ouvir:

“Preencha este formulário e aguarde.”

E aguardar… e aguardar… Enquanto isso, as mensagens continuam chegando. As ligações também. O dado errado segue circulando em alguma base que ninguém controla.

Entre as falhas mais comuns estão:

  • Dado pessoal atribuído ao titular errado;

  • Terceirizadas que não seguem os mesmos padrões de compliance;

  • Canais de atendimento ao titular meramente formais;

  • Ausência de governança sobre fornecedores de cobrança e CRM.

formais;

Zero governança sobre fornecedores de cobrança e CRM.

3. O abismo entre teoria e prática

Na teoria, tudo é bonito: relatório de impacto, políticas de privacidade e termos de consentimento com checkbox elegante. Por outro lado, na prática, falta respeito com o titular. O dado pessoal é tratado como um número de protocolo, e a empresa não quer saber se há erro — quer apenas seguir o fluxo e “fechar o mês”.

Portanto, não adianta ter uma política bem escrita se ela não está incorporada no dia a dia da operação.

4. Como fazer o canal do titular funcionar de fato

Um bom canal de atendimento ao titular deve:

    • Ter pessoas treinadas para entender as solicitações;

    • Ter autonomia para corrigir ou excluir dados;

    • Seguir prazos legais;

    • Gerar protocolo real e rastreável;

    • Apontar responsáveis por cada etapa.

Além disso, é preciso garantir que o processo realmente funcione. Afinal, o que vemos hoje, em muitos casos, é um canal que serve apenas para “dizer que existe”.

5. O papel da liderança e dos fornecedores nesse cenário

Compliance não nasce no jurídico. Ele nasce na cultura corporativa. Isso acontece quando a liderança entende que proteger dados é proteger pessoas — e reputações.

Vale lembrar: o fornecedor que trata mal um titular também compromete a integridade da sua marca.

Por isso, a cadeia de valor precisa estar alinhada:

    • A empresa;

    • Seus fornecedores;

    • Seus parceiros comerciais;

    • E principalmente, sua liderança.

Quando o CEO entende a importância da LGPD, tudo muda. Em contrapartida, quando o gestor trata isso como “mais uma burocracia”, o risco explode.

Conclusão

A LGPD não é apenas uma obrigação legal. É uma oportunidade de reconstruir a confiança com as pessoas. Trata-se de ética, respeito e coerência.

Entretanto, por enquanto, em muitos lugares, ela continua sendo apenas uma piada de mau gosto.

Facebook Youtube Instagram Linkedin
Pesquisar
Categorias
Tags
CNAE compradores data cleaning data cleansing Documentos due diligence esg fornecedores fraudes gestão de fornecedores Igualdade de Genero integração Interno ISO 9001 Kanitz Kraljic lgpd NR 04 NR 07 NR 09 NR 15 NR 17 NR 18 NR 33 NR 35 ODS 5 ODS 8 Pacto Global PEP prospecção qualidade rh Saude e Segurança saude mental