Três mitos sobre a LGPD que vão impactar sua empresa
A Lei promete evitar abusos com o uso das informações dos cidadãos.
Com mais de dois meses desde o início da vigência plena, a LGPD (Lei Geral de Proteção de Dados) trouxe mudanças importantes para a coleta, o tratamento e o armazenamento de dados pessoais pelas companhias. A preocupação com o tema acabou criando, também, alguns mitos, que cercam as empresas que precisam urgentemente implantar ou aperfeiçoar seus sistemas.
Embora seja urgente essa adaptação, estudo recém-divulgado da Fundação Dom Cabral (FDC), feito com 207 companhias brasileiras que têm conselho de administração ou consultivo em suas estruturas, mostra que no primeiro semestre deste ano 40% delas admitiram não estar ajustadas às novas exigências.
Para Sylvio Sobreira, CEO da SVX Corporate, consultoria em Governança, Proteção de Dados e Inovação, "as empresas que ainda não se moldaram, devem começar o quanto antes a implantar esse procedimento, pois demandará um trabalho amplo e complexo, cujo não cumprimento implicará em multas que podem chegar a 2% do faturamento da organização".
O executivo esclarece alguns mitos e verdades que irão auxiliar de maneira objetiva as empresas a direcionar esforços e investimentos de modo assertivo nessa necessidade de ajustes:
• A LGPD veio para dificultar o uso de dados pessoais pelas empresas?
Mito. A Lei foi implementada para reformular a maneira com que as empresas trabalham com dados pessoais dos clientes. A normativa é bem rígida com relação à privacidade dos usuários, mas também oferece benefícios como fornecer mais segurança jurídica e traz mais transparência para o relacionamento cliente-empresa. Além de facilitar a gestão de dados.
• A principal regra da legislação é pedir o consentimento para tratar dados pessoais?
Mito. A normativa traz dez bases legais para argumentar o tratamento de dados pessoais, sendo o consentimento apenas uma delas. Ou seja, o consentimento do cliente é essencial, quando não é possível enquadrar o tratamento em nenhuma das outras bases previstas.
• Dados guardados em arquivos físicos não se enquadram na lei?
Mito. A lei não distingue a forma como os dados pessoais são tratados (arquivo físico ou eletrônico). O que está bem claro é que todas as informações devem ser resguardadas e a maneira como a empresa usa essas informações deve ser transparente e explícita para os titulares.
• Todas as informações pessoais dos usuários devem ser eliminadas dos bancos de dados das empresas de maneira definitiva?
Isso é verdade! A LGPD traz como um direito para os titulares que seus dados sejam eliminados, só poderão ser armazenados caso exista alguma obrigação legal que a empresa necessita cumprir (por exemplo: um funcionário com seus dados trabalhistas). Ou o registro de uma compra em que existem prazos específicos estabelecidos pela Secretaria da Fazenda. Caso contrário, as empresas que receberem este tipo de solicitação, deverão ser capazes de atender e demonstrar evidências.
Homework
