Insights para sua Transformação Digital

6 mitos sobe a LGPD que donos de empresa acreditam

A LGPD, ou Lei Geral de Proteção de Dados, carrega consigo uma série de mitos, e é sobre isso que vamos tratar neste artigo.

Segundo um estudo realizado no primeiro semestre de 2021 pela Fundação Dom Cabral, no mínimo 40% das empresas não estavam ajustadas às exigências da nova lei.

Existem pessoas que pensam que irão perder com a proteção de dados e existem pessoas que já estão ganhando por ter implementado em seu negócio.

A LGPD

Você certamente já conhece a Lei Geral de Proteção de Dados, mas vamos reforçar aqui sua definição.

A Lei 13.709, de 14 agosto de 2018, é uma norma que visa regulamentar o controle sobre o uso e o tratamento de dados pessoais pelas empresas do Brasil, que entrou em vigor no país no dia 1º de agosto de 2021.

Como mencionamos, o estudo realizado pela Fundação Dom Cabral (FDC) que incluía 207 companhias brasileiras mostrou que 40% delas não estavam ajustadas às novas exigências.

Essa informação se torna mais preocupante uma vez que, nos últimos meses, houve um grande aumento nos casos de vazamento de dados pessoais de terceiros.

O que pode ser dito com certeza é que a LGPD trouxe mudanças importantes para a coleta, o tratamento e o armazenamento de dados pessoais pelas organizações, como um serviço especializado em segurança do trabalho, por exemplo.

No entanto, a preocupação com o tema acabou criando alguns mitos que cercam as empresas, que precisam urgentemente implantar ou aperfeiçoar seus sistemas.

São esses mitos que vamos tratar abaixo, apontando diversos pontos que precisam ser levados em consideração.

LGPD: Verdades e Mitos

Pontuamos abaixo 6 mitos que existem sobre a LGPD e suas aplicações práticas para empresas. Preste atenção em todas elas para saber o que pode e não pode fazer com os dados coletados dos usuários na internet.

Mito 1

O primeiro mito é que a LGPD veio para dificultar o uso de dados pessoais pelas empresas e marcas. Na verdade ela vai trazer mais transparência e confiança para o relacionamento empresa-cliente.

A ideia da implementação da lei foi reformular a forma com que as empresas trabalham com os dados pessoais dos clientes.

Existem dois conceitos fundamentais para garantir um relacionamento sólido e duradouro entre uma empresa de câmeras de segurança para empresas e seus clientes: o consentimento e a confiança.

A partir da implementação da LGPD, a empresa precisa obter o consentimento dos clientes, uma vez que a normativa é bem rígida com relação à privacidade dos usuários.

Isso tem um lado extremamente positivo, pois significa fornecer mais segurança jurídica e trazer mais transparência para o relacionamento. Isso gera mais confiança e mais fidelidade.

Mito 2

O segundo mito é que a LGPD revoga as outras normas envolvendo a proteção de dados em vigor no Brasil. Na verdade, ela apenas sistematizou uma série de dispositivos legais que já estão em vigor, não revogando nenhum dispositivo legal existente, tais como:

  • O Marco Civil da Internet;
  • A Lei do Cadastro Positivo;
  • O Código de Defesa do Consumidor;
  • Lei de Acesso à Informação.

Ela vem estabelecer que o descumprimento das normas relativas à proteção de dados pessoais poderá levar ao ajuizamento de medidas tanto no âmbito administrativo quanto judiciário.

Até esse momento, principalmente os órgãos de defesa do consumidor e o Ministério Público já ajuizaram algumas ações civis públicas visando o pagamento de multas elevadas por descumprimento das normas de proteção de dados pessoais.

Isso mudou a forma de agir de uma empresa de câmeras de monitoramento, por se preocuparem mais com essa proteção de dados.

Com a lei em vigor, ela ficou por conta da Autoridade Nacional de Proteção de Dados, órgão vinculado diretamente à presidência. Cabendo, entre outras obrigações, zelar pelo cumprimento das regras de proteção de dados estabelecidos na LGPD, editar normas sobre o tema e aplicar sanções.

A autoridade nacional atua de forma articulada com os demais órgãos reguladores, como os de defesa do consumidor e Ministério Público.

Mito 3

O terceiro mito é que as únicas penalidades que podem ocorrer pela LGPD são administrativas. Na verdade as sanções envolvem multas de até 2% do faturamento da pessoa jurídica, limitada a R$ 50 milhões por infração.

É bom pontuar que a LGPD é baseada no General Data Protection Regulation (GDPR), o Regulamento de Proteção de Dados em vigor na União Europeia.

O que aconteceu foi que, logo depois da sua vigência, muitas empresas até fecharam as portas por não conseguirem se adequar a tempo, deixando de correr o risco de multas altíssimas.

Em alguns casos, organizações sofreram sanções bem altas em razão de denúncias por não estarem de acordo com os requisitos da lei, com multas que chegaram a 400 mil euros.

Observe a importância da lei, uma vez que não houve incidentes de vazamento de dados, mas a simples denúncia de não oferecer segurança adequada ao titular dos dados pessoais.

Uma empresa de sistema gravação de ligações tem que estar esperta com as novas condições, pois no Brasil, além das sanções administrativas que a Autoridade Nacional de Proteção de Dados poderá aplicar, poderão também ser alvo de ações judiciais.

Podem ter agravantes como danos materiais ou danos morais, que podem piorar a situação para a empresa.

LGPD

Mito 4

O quarto mito é que a LGPD protege somente os dados pessoais que circulam no meio digital. Na verdade, a lei visa a proteção de dados tanto mantidos em meio físico quanto digitais, considerando ambos os casos.

O entendimento dessa confusão pode ser feito uma vez que a LGPD abrange somente os dados de pessoas naturais, protegendo os dados pessoais que identificam ou tornam identificável uma pessoa física.

Ou seja, a norma não protege os dados de pessoas jurídicas, mas inseridos no contexto das pessoas jurídicas sempre haverão pessoas naturais, como empregados, colaboradores e clientes, cujas informações devem ser protegidas.

Já em relação ao meio, a lei visa a proteção dos dados mantidos tanto em meio físico quanto digital.

Dessa forma, mesmo se as informações de sua consultoria contábil para abertura de empresa forem coletadas e armazenadas em papéis e documentos físicos, devem seguir os critérios da LGPD.

Mito 5

O quinto mito é que a LGPD não afeta empresas de pequeno porte, e isso não é uma verdade. Na realidade ela afeta todas as empresas, independentemente do porte, uma vez que ela lida com dados pessoais.

Não importa o ramo de atuação, o número de funcionários ou o porte da empresa, se ela realizar qualquer tipo de tratamento de dados pessoais, deverá se adequar conforme as normas vigentes.

Uma contabilidade especializada em TI está sempre de acordo com a LGPD, pois empresas de pequeno e médio porte que não se adequarem à lei ficam impossibilitadas de prestar serviços para grandes organizações e indústrias.

As empresas são responsáveis pelos dados que compartilham com outra empresa, razão pela qual empresas de grande porte somente escolherão compartilhar dados com empresas que estão de acordo com as normas e ofereçam segurança aos dados.

Mito 6

O sexto e último mito é que a implementação da LGPD será simples e rápida, e não foi bem assim. Na verdade, sua implementação exige uma mudança cultural nas empresas, mas quanto mais demorar para começar a implementar, mais complicado e longo será o processo.

Para se adequar aos requisitos da lei, envolve uma série de fatores como o mapeamento de dados pessoais em toda a empresa, a observação de cada dispositivo da lei, profissionais qualificados e o comprometimento da diretoria.

Como ocorreu em uma empresa de planejamento e gerenciamento de obras, necessita-se de uma verdadeira mudança cultural a ser adotada dentro das empresas.

Isso inclui equipes multidisciplinares responsáveis pela obtenção do engajamento de todos os empregados, colaboradores e terceiros que possuam uma relação direta com os negócios realizados.

O prazo estimado para a realização de todo o processo de compliance com as normas de proteção de dados é de 6 a 12 meses dependendo do porte da empresa. Existem as que tratam um número menor de dados pessoais, e por isso poderão se adequar em um prazo menor.

No entanto, fique atento! Em qualquer caso exigirá o mesmo engajamento de toda a empresa para a implementação e a continuação das adequações.

A Lei Geral de Proteção de Dados existe e deve ser levada a sério, pois é uma realidade em nosso país desde sua implementação.

Uma empresa de instalação insulfilm residencial sabe a importância de estar de acordo com a normativa no tratamento de dados pessoais, principalmente de clientes. Lide com suas exigências e aproveite seus benefícios para trazer mais confiança para sua empresa.

Esse texto foi originalmente desenvolvido pela equipe do blog Guia de Investimento, onde você pode encontrar centenas de conteúdos informativos sobre diversos segmentos.

Compartilhe nas redes sociais

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp

Outros artigos: