5 erros de empresas com titulares de dados; como evitar

Desde que a Lei Geral de Proteção de Dados (LGPD) entrou em vigor, muitas empresas ainda enfrentam dificuldades para atender adequadamente os pedidos dos titulares. Segundo levantamento da Serasa Experian, 71% das organizações afirmam ter conhecimento mediano ou alto sobre a LGPD, mas reconhecem desafios práticos, principalmente entre pequenas e médias empresas.

O cenário reforça a importância da prevenção e da estruturação de processos internos. De acordo com Ricardo Maravalhas, CEO e fundador da DPOnet, especializada em conformidade com a legislação de proteção de dados, erros na resposta a solicitações dos titulares podem gerar incidentes, multas e perda de credibilidade. Ele lista cinco falhas recorrentes e orienta como evitá-las.

1. Demorar ou responder fora do prazo

Um dos erros mais comuns é não cumprir o prazo de resposta previsto na LGPD. Estudos mostram que cerca de um terço das empresas não atende os prazos legais. A Autoridade Nacional de Proteção de Dados (ANPD) estabelece até 15 dias para responder a pedidos de confirmação ou acesso.

Para evitar atrasos, as empresas devem manter um fluxo interno claro: registrar o pedido, confirmar a identidade do titular, mapear a requisição e enviar a resposta dentro do prazo.

2. Exigir justificativas ou coletar dados desnecessários

Algumas empresas solicitam que o titular justifique o motivo da solicitação ou pedem informações além do necessário para identificá-lo, violando o princípio da minimização de dados. A recomendação é simples: informe de forma objetiva quais informações são realmente indispensáveis e evite qualquer exigência que pareça um obstáculo ao exercício do direito.

3. Entregar dados de forma insegura ou incompleta

Enviar informações por e-mail sem criptografia, expor dados de terceiros ou não revisar todos os sistemas antes de responder são falhas frequentes. A solução é definir um padrão de envio seguro – como PDF criptografado ou portal autenticado – e revisar os procedimentos de separação antes do envio. Auditar o processo de resposta também ajuda a garantir integridade e confidencialidade.

4. Não excluir ou rastrear adequadamente os dados

Quando o titular solicita a eliminação de suas informações, é comum que nem todos os sistemas sejam atualizados – especialmente backups, logs e arquivos legados. Para corrigir isso, as empresas devem mapear todos os locais onde os dados estão armazenados, definir um processo abrangente de exclusão e registrar evidências (como data, sistema e responsável). Auditorias periódicas asseguram que os procedimentos estejam sendo cumpridos.

5. Falta de canal ou processo claro para solicitações

Sem um canal visível, os titulares podem desistir ou enviar pedidos por meios inadequados. O ideal é criar um canal específico – como um e-mail exclusivo do DPO ou um portal dedicado – e divulgá-lo de forma clara nas políticas de privacidade. A equipe de atendimento deve ser treinada para encaminhar corretamente as solicitações de dados.

Conformidade como vantagem competitiva

Para Ricardo Maravalhas, tratar os pedidos de titulares de dados com transparência e eficiência vai além da obrigação legal. “A resposta rápida e segura fortalece a confiança do cliente e diferencia a empresa no mercado. Conformidade é um ativo de reputação”, conclui.