7 mitos sobre a LGPD
A Lei Geral de Proteção de Dados – LGPD é a lei que regulamenta o uso dos dados pessoais pelas Empresas. Sendo assim, a lei traz uma série de regras que devem ser observadas quando as Empresas estiverem utilizando os dados pessoais nas suas atividades diárias.
A LGPD está valendo desde setembro de 2020, mas ainda hoje gera algumas dúvidas que viram verdadeiros mitos que são propagados entre as Empresas.
Mas aqui, vamos desmistificar alguns dos principais mitos que ouvimos falar por aí.
1. É possível adequar uma Empresa em 24 horas
Muitas Empresas estão esperando uma fiscalização ou uma solicitação/imposição de parceiros para buscarem sua adequação acreditando que em 24 horas é possível realizar todo esse processo.
Entretanto, o programa completo e efetivo de adequação à LGPD é demorado, pois passa por algumas fases essenciais, como a conscientização das equipes, o mapeamento dos processos internos, o diagnóstico, o planejamento, a implementação e o monitoramento.
Além disso, é nesse momento que são analisados todos os processos internos da Empresa onde ocorre a utilização de dados pessoais para verificar se esse uso está sendo feito de acordo com as regras da LGPD. Quando se identifica alguma desconformidade, o processo é alterado e revisitado diversas vezes.
Feitas as mudanças nos processos, passa-se à elaboração de documentos relacionados ao tratamento de dados pessoais, o que vai demandar um bom tempo da consultoria em proteção de dados.
Por isso que falar que a Empresa pode ser adequada à LGPD em 24 horas é um mito. A adequação de uma Empresa pode ser finalizada em meses ou até mesmo em anos a depender da sua estrutura, do seu porte e de suas atividades.
2. A LGPD vai atrapalhar o desenvolvimento das Empresas
O maior receio das Empresas é de que a LGPD atrapalhe o desenvolvimento do seu negócio por proibi-la de utilizar dados pessoais.
Apesar desse discurso, a LGPD não proíbe o uso dos dados pessoais pelas Empresa, muito menos dificulta o seu crescimento. A LGPD estipula algumas regras para a utilização dos dados pessoais pelas Empresas a fim de balancear o seu desenvolvimento econômico e a defesa dos direitos individuais e liberdades fundamentais dos titulares de dados.
Então é um mito acreditar que a LGPD vai atrapalhar o desenvolvimento das Empresas, pois em nenhum momento a lei proíbe o uso dos dados pessoais, mas apenas regulamenta essa utilização a fim de evitar abusos aos direitos dos donos dos dados.
3. Basta adquirir um software que a Empresa já estará adequada
Para o desenvolvimento de algumas atividades diárias as Empresas já utilizam softwares adequados à LGPD e acreditam que apenas com isso já podem ser consideradas em conformidade.
Ocorre que o software em conformidade com a LGPD está restrito à adequação das questões técnicas relativas à atividade desenvolvida pelo próprio software, não abarcando as medidas administrativas e demais atividades da Empresa.
A segurança da informação, um dos pilares da LGPD, se configura pela “utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão”.
Sendo assim, ao utilizar softwares em conformidade com a LGPD a Empresa está utilizando medidas técnicas a fim de proteger o seu banco de dados.
Entretanto, a Empresa também deverá investir em medidas administrativas para promover a segurança dos dados que utiliza, como por exemplo, pelo treinamento dos empregados e estipulação de regras procedimentais no que diz respeito ao uso de dados pessoais.
4. A LGPD é apenas para Empresas grandes
Grande parte das pequenas e médias Empresas ainda acham que a LGPD se aplica apenas para as grandes corporações, mas isso não é verdade.
A LGPD deve ser cumprida por qualquer pessoa jurídica independentemente da sua atividade e finalidade, além disso, ela também precisa ser cumprida por toda pessoa física que utilize dados pessoais com finalidade econômica.
Então, tanto as pequenas, quanto as grandes Empresas precisam passar pelo programa de conformidade com a LGPD, levando em consideração o seu porte, a sua atividade e o risco envolvido no tratamento de dados pessoais.
5. Basta criar uma Política de Privacidade que a Empresa estará adequada
Outro grande mito sobre a LGPD é de que basta a Empresa ter uma Política de Privacidade no site e ela estará adequada.
O processo para adequação de uma Empresa à LGPD passa por algumas fases, sendo elas a conscientização das equipes, o mapeamento dos processos internos, o diagnóstico, o planejamento, a implementação e o monitoramento.
Nesse processo se analisa todas as atividades da Empresa onde ocorra o uso de dados pessoais para se verificar se todos os processos estão respeitando a LGPD e modificando aqueles que não estiverem em conformidade.
Além dessas mudanças de processos também são elaborados alguns documentos relacionados ao tratamento de dados pessoais, sendo que um deles é a Política de Privacidade.
Ocorre que a Política de Privacidade é apenas um dos documentos desenvolvidos dentro do programa de conformidade de uma Empresa, portanto, somente ele não é capaz de comprovar a efetiva adequação da Empresa à LGPD.
6. Basta aplicar criptografia em toda a Empresa
A criptografia é uma medida técnica que tem como objetivo resguardar a segurança da informação da Empresa. Essa é uma medida que pode ser utilizada pelas Empresas, mas não pode ser a única a ser implementada.
A LGPD diz que a segurança da informação, um de seus pilares, se configura pela “utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão”.
Por isso que, além de medidas técnicas, as Empresas também precisam adotar medidas administrativas visando a segurança do seu banco de dados.
Então é importante que as Empresas façam investimento em tecnologias para a implementação de mecanismos técnicos de segurança, mas também invistam na capacitação e treinamento dos seus empregados. É por isso que somente a criptografia não é capaz de garantir a adequação da Empresa.
7. A LGPD não vai pegar
O último grande mito é de que a LGPD não vai pegar, porque muitas Empresas ainda acham que a LGPD não será efetiva.
Entretanto, com apenas 1 (um) ano de vigência a LGPD foi utilizada para embasar mais de 1.000 (mil) sentenças judiciais.
Além disso, diversos órgãos fiscalizadores também já estão utilizando a LGPD para fiscalizar algumas Empresas como é o caso do Procon/MS que autuou grandes empresas por estarem descumprindo normas da LGPD.
Por fim, mas não menos importante, a Autoridade Nacional de Proteção de Dados – ANPD, órgão fiscalizador da LGPD já está preparando a Resolução que estipula o processo administrativo de fiscalização e aplicação de multa para ser publicado em breve.
Esses fatos mostram que a LGPD está sendo aplicada e utilizada pelos órgãos fiscalizadores e pelos titulares de dados, então achar que a lei não vai pegar é um mito.
