Experience On / Dados

LGPD: Os mitos em torno da nova lei podem esconder verdadeiras oportunidades

por Elcio Santos - 30/11/2021

Um estudo realizado no primeiro semestre de 2021 pela Fundação Dom Cabral, mostrou que no mínimo 40% das empresas ainda não estavam ajustadas às novas exigências da lei

Há quem pense que perde com a lei geral de proteção de dados. E há quem já está ganhando por tê-la escalado em seu time.

Você certamente está por dentro do que é e do que significa a Lei Geral de Proteção de Dados.

Mas não custa repetir. A Lei 13.709, de 14 de agosto, sancionada em 14 de agosto de 2018, é uma norma que visa regulamentar o controle, uso e tratamento de dados pessoais por empresas no Brasil. Depois de alguns adiamentos, ela entrou em vigor em 1º de agosto de 2021.

Embora um estudo realizado no primeiro semestre de 2021 pela Fundação Dom Cabral (FDC), com 207 companhias brasileiras que têm conselho de administração ou consultivo em suas estruturas, e recém-divulgado, tenha mostrado que no mínimo 40% delas ainda não estavam ajustadas às novas exigências.

Esse dado é ainda mais preocupante na medida em que, nos últimos meses, houve um substancial aumento dos casos de vazamento de dados.

O que podemos dizer com certeza é que a LGPD trouxe mudanças importantes para a coleta, o tratamento e o armazenamento de dados pessoais pelas companhias.

Em contrapartida, a preocupação com o tema acabou criando também alguns mitos, que cercam as empresas que precisam urgentemente implantar ou aperfeiçoar seus sistemas.

É o que pretendemos esclarecer.

Lei geral de proteção de dados Mitos e verdades

LGPD- avtar de terno

MITO # 1

A LGPD veio para dificultar o uso de dados pessoais pelas empresas

NA VERDADE,

Ela vai trazer transparência e confiança para o relacionamento empresa-cliente 

A Lei foi implementada para reformular a maneira com que as empresas trabalham com dados pessoais dos clientes.

E gira em torno de dois conceitos fundamentais para garantir um relacionamento sólido e duradouro entre uma empresa e seus clientes: o consentimento e a confiança.

A partir da sua implementação, a empresa precisa obter o consentimento dos clientes, pois a normativa é bem rígida com relação à privacidade dos usuários.

Mas isso tem um lado extremamente positivo, pois significa fornecer mais segurança jurídica e traz mais transparência para o relacionamento.

A consequência é mais confiança e mais fidelidade.

LGPD - Avatar moça

MITO # 2

A LGPD revogará as outras normas envolvendo proteção de dados em vigor no Brasil

NA VERDADE,

Ela apenas sistematizou uma série de dispositivos legais que já estão em vigor

A LGPD não revogou nenhum dos dispositivos legais existentes, como o Marco Civil da Internet, a Lei do Cadastro Positivo, o Código de Defesa do Consumidor, dentre outras.

O que estabelece exatamente é que o descumprimento das normas relativas à proteção de dados pessoais poderá ensejar o ajuizamento de medidas tanto no âmbito administrativo quanto judiciário. Até agora, principalmente os órgãos de defesa do consumidor e o Ministério Público ajuizaram ações civis públicas visando o pagamento de elevadas multas por descumprimento das normas de proteção de dados pessoais.

Com a Lei em vigor, isso passou a ser exercido pela Autoridade Nacional de Proteção de Dados, órgão vinculado diretamente à Presidência República, a quem cabe, dentre outras competências, interpretar e zelar pelo cumprimento das regras de proteção de dados pessoais estabelecidas na LGPD, editar normas sobre o tema e, inclusive, aplicar sanções. A Autoridade Nacional atuará de forma articulada com os demais órgãos reguladores, como os de defesa do consumidor e o Ministério Público.

LGPD - Avatar careca

MITO # 3

As únicas penalidades que posso receber na LGPD são administrativas.

NA VERDADE,

As sanções envolvem multas de até 2% do faturamento da pessoa jurídica, limitada a R$ 50 milhões por infração

A LGPD é baseada no General Data Protection Regulation (GDPR) que é o Regulamento de Proteção de Dados em vigor na União Europeia.

O fato é que, logo após sua vigência, muitas empresas até fecharam portas por não conseguirem se adequar à lei a tempo e para não correr o risco de multas altíssimas.

Em outros casos, organizações sofreram sanções em razão de denúncias por não estarem de acordo com alguns requisitos da lei, as multas que chegaram a 400 mil euros.

Observe que não houve nenhum incidente de vazamento de dados, mas a simples denúncia de não oferecer a segurança adequada ao titular dos dados pessoais.

No caso brasileiro, além das sanções administrativas que a Autoridade Nacional de Proteção de Dados poderá aplicar em caso de descumprimento ou vazamento de dados pessoais pelas empresas, elas também poderão ser alvos de ações judiciais demandadas pelos titulares dos dados pessoais, em razão de possíveis danos morais ou materiais sofridos.

LGPD - Avatar coque lei geral de proteção de dados

MITO # 4

A LGPD somente protege os dados pessoais que circulam no meio digital

NA VERDADE,

A LGPD visa a proteção tantos dos dados mantidos em meios físicos quanto digitais

A confusão pode ser causada pelo fato de que a LGPD abrange somente os dados de pessoas naturais, protegendo os dados pessoais que identificam ou tornam identificável a pessoa física, ou seja, esta norma não protege os dados de pessoas jurídicas. No entanto, inserida na pessoa jurídica, sempre haverá uma pessoa natural (como empregados, colaboradores, clientes, dentre outros) cujas informações deverão ser protegidas.

Em relação ao meio , a LGPD visa a proteção tanto dos dados mantidos em meios físicos quanto digitais, ou seja, a forma como são coletadas e armazenadas as informações em papéis e documentos físicos também deverá seguir os critérios adotados pela LGPD.

lei geral de proteção de dados

MITO # 5

A LGPD não afeta empresas de pequeno porte 

NA VERDADE,

A LGPD afeta todas as empresas, independente do porte, que lide com dados pessoais

Não importa o porte da empresa, o número de funcionários ou o ramo de atuação, se ela realiza qualquer tipo de tratamento de dados pessoais, deverá se adequar com os meios proporcionais e necessários. Além do mais, pequenas e médias empresas que não estiverem adequadas a lei, ficarão impossibilitadas de prestar serviços para grandes organizações e indústrias, uma vez que a empresa é responsável pelos dados que compartilha com outra, razão pela qual tal empresa de grande porte não compartilhará dados com empresas que não estão de acordo com as normas de proteção de dados e que não ofereçam segurança aos titulares dos dados, deixando de contratá-las.

lei geral de proteção de dados

MITO # 6

A implementação da LGPD será simples e rápida.

NA VERDADE,

Exige uma mudança cultural nas empresas e quanto mais demorar para começar a ser implementada mais longo e complicado será o processo

Não se iluda. A adequação aos requisitos da LGPD envolve o mapeamento de dados pessoais em toda a empresa, a observação de cada dispositivo da lei, profissionais qualificados e, principalmente, o comprometimento da diretoria e dos funcionários. Trata-se de uma verdadeira mudança cultural a ser adotada dentro das empresas, que deverá, necessariamente, incluir equipes multidisciplinares responsáveis pela obtenção do engajamento de todos os empregados, colaboradores e terceiros que possuam relação direta com os negócios realizados.

O prazo médio estimado para a realização de todo um processo de compliance com as normas de proteção de dados é de 6 a 12 meses dependendo do porte da empresa. É claro que existem empresas que tratam um número menor de dados pessoais e, por esta razão, este prazo poderá ser menor. No entanto, exigirá o mesmo engajamento de toda a empresa para a implementação e continuação das adequações.

Conclusão

A lei geral de proteção de dados é uma realidade.

Lidar com suas exigências para aproveitar seus benefícios pode fazer toda a diferença.

Para entender mais sobre suas implicações, envie email para [email protected] e marque uma conversa para descobrir como a Always On tem ajudado seus clientes nesse caminho.

Descomplique já

Fale com um dos nossos especialistas em Estratégia do Consumidor