Sylvio Sobreira Vieira*
A Lei, que desde 1º de agosto de 2021 está multando as empresas que não observam as novas exigências, promete evitar abusos com o uso das informações dos cidadãos
O aumento dos casos de vazamento de dados, principalmente, durante a pandemia tornou-se uma preocupação cada vez maior para a população e, principalmente, para as empresas. Com quase dois meses desde o início da vigência plena, a LGPD (Lei Geral de Proteção de Dados) trouxe mudanças importantes para a coleta, o tratamento e o armazenamento de dados pessoais pelas companhias. A preocupação com o tema acabou criando, também, alguns mitos, que cercam as empresas que precisam urgentemente implantar ou aperfeiçoar seus sistemas.
Embora seja urgente essa adaptação, estudo recém-divulgado da Fundação Dom Cabral (FDC), feito com 207 companhias brasileiras que têm conselho de administração ou consultivo em suas estruturas, mostra que, no 1º semestre deste ano, 40% delas admitiram não estar ajustadas às novas exigências.
Para Sylvio Vieira, CEO da SVX Corporate, consultoria em Governança, Proteção de Dados e Inovação, “as empresas que ainda não se moldaram devem começar o quanto antes a implantar esse procedimento, pois demandará um trabalho amplo e complexo, cujo o não cumprimento implicará em multas que podem chegar a 2% do faturamento da organização”.
O executivo esclarece alguns mitos e verdades que irão auxiliar de maneira objetiva as empresas a direcionar esforços e investimentos de modo assertivo nessa necessidade de ajustes:
Mitos e verdades da LGPD
- A LGPD veio para dificultar o uso de dados pessoais pelas empresas?
Mito! A Lei foi implementada para reformular a maneira com que as empresas trabalham com dados pessoais dos clientes. A normativa é bem rígida com relação à privacidade dos usuários, mas também oferece benefícios como fornecer mais segurança jurídica e traz mais transparência para o relacionamento cliente – empresa, além de facilitar a gestão de dados.
- A principal regra da legislação é pedir o consentimento para tratar dados pessoais?
Mito! A normativa traz dez bases legais para argumentar o tratamento de dados pessoais, sendo o consentimento apenas uma delas. Ou seja, o consentimento do cliente é essencial, quando não é possível enquadrar o tratamento em nenhuma das outras bases previstas.
- Todas as informações pessoais dos usuários devem ser eliminadas dos bancos de dados das empresas de maneira definitiva?
Verdade! Quando um usuário não quiser mais que seus dados cadastrais estejam disponíveis para uma determinada empresa, ele poderá solicitar que eles sejam enviados para um arquivo morto. Lembrando, as firmas poderão guardar as informações como já faziam, mas é preciso o consentimento do cliente.
- Dados guardados em arquivos físicos não se enquadram na lei?
Mito! A lei não distingue a forma como os dados pessoais são tratados (arquivo físico ou eletrônico). O que é bem claro é que todas as informações devem ser resguardadas e a maneira como a empresa usa essas informações deve ser transparente e ter o consentimento dos proprietários.
Leia outros artigos do autor:
LGPD: Será que o Brasil terá um cenário tão evoluído quanto o da União Europeia no tratamento de dados pessoais?
Governança é a chave para prevenir ataques de ransomware em empresas
Sylvio Sobreira Vieira: Chairman & Head Consulting | Data Protection Expert | CIPM | CDPO/BR | CDPSE | Certified DPO | CBPP | ISO27001 LA | ISO27701 | ISO22301 LA | ITIL Expert I [email protected]
