Desde quando foi sancionada, a Lei 13.709/18, mais conhecida como a LGPD (Lei Geral de Proteção de Dados Pessoais), em vigor desde agosto de 2020, tem gerado muitas dúvidas tanto de empresas brasileiras que devem se adequar à legislação para não sofrerem multas e demais penalidades, quanto dos consumidores finais na proteção e tratamento dos seus dados pessoais.
Um levantamento mais recente realizado em 2023 pela Logicalis, empresa global de soluções e serviços de TI, mostrou que somente 36% das corporações afirmaram estar totalmente em conformidade com as regulamentações. Porém, outras 43% disseram que estão em processo de implementação e devem se adequar à LGPD nos próximos anos, o que mostra um caminho a ser percorrido. Há ainda desafios, como por exemplo, os mitos e verdades que envolvem o tema e dificultam a visão a longo prazo.
“A LGPD precisa ser desmistificada, tanto pelas empresas, quanto pelos governos e especialistas. Todos devem estar comprometidos em trabalhar juntos para apoiar e orientar as pessoas nas jornadas de conformidade, com respeito aos direitos individuais e coletivos, além de uma política de privacidade de dados que seja referência mundial”, ressalta Ricardo Maravalhas, CEO da DPOnet, primeira empresa brasileira a adotar a inteligência artificial em uma plataforma de privacidade, que tem o objetivo de democratizar, automatizar e simplificar a jornada de conformidade com a LGPD.
Por isso, Ricardo listou oito mitos e verdades sobre a LGPD (Lei Geral de Proteção de Dados):
- A LGPD só vale para grandes empresas: Mito. A Lei se aplica também às empresas de médio e pequeno porte, todas que, de alguma forma, trabalham com o uso de dados pessoais;
- A Lei vale apenas para dados online: Mito. Os dados armazenados em arquivos físicos (offline) também estão dentro do escopo da lei, desde que envolvam dados sensíveis;
- A LGPD veio para dificultar o dia a dia das empresas: Mito. A lei, apesar de rígida, oferece benefícios como mais segurança jurídica e transparência no relacionamento com o público, além de mais clareza, com as diretrizes do que é permitido, ou não;
- Posso pedir que meus dados sejam excluídos dos bancos de dados de empresas?: Verdade. Sim, a qualquer momento, todos os detentores de dados pessoais podem solicitar às empresas a exclusão do banco de dados, sem a necessidade de justificativa;
- Todo titular de dados deve saber como os dados serão tratados: Verdade. Desde o primeiro contato, as empresas devem mostrar, de forma clara e transparente, como vão utilizar os dados pessoais e as finalidades. Para seguir em frente, o titular de dados deve estar de acordo, podendo depois solicitar a exclusão posteriormente;
- A LGPD prevê multas às empresas: Verdade. A LGPD estabelece multas que podem ser salgadas para as empresas, chegando até 2% do faturamento e limitadas em até R$50 milhões por infração;
- As empresas podem usar a mesma tecnologia de coleta e tratamento de dados, independente do seu porte: Mito. Os sistemas das empresas devem ser diferentes, tanto pelo porte delas quanto pelo fato de haver complexidades diversas em dados, principalmente em barreiras de segurança e sistemas de criptografia. Não é possível, portanto, copiar um mesmo projeto em empresas diferentes;
- Os RHs não devem manter armazenados os dados pessoais dos candidatos que não foram selecionados em vagas de emprego: Verdade. Após a LGPD, os RHs devem ter uma política de dados transparente, tanto com os funcionários das empresas quanto com os candidatos que foram reprovados em processos seletivos. Não se pode mais armazenar dados por tempo indeterminado e sem o consentimento das pessoas.
Sobre DPOnet
Fundada em 2020 por Ricardo Maravalhas e Marcelo Martins, na cidade de Pompeia-SP, A DPOnet é membro do Cubo Itaú, a 1º empresa brasileira a adotar a inteligência artificial em uma plataforma de privacidade e a 1ª empresa brasileira de solução em adequação à LGPD a obter a ISO 27001, relacionada à segurança da informação. Com o objetivo de democratizar, automatizar e simplificar a jornada de conformidade com a LGPD por meio de uma plataforma completa de Gestão de Privacidade, Segurança e Governança de Dados, com serviço de DPO embarcado, atendimento de titulares, que utiliza o conceito de Business Process Outsourcing (BPO), já foi utilizada por mais de 3,5 mil companhias, certificou e treinou com a sua metodologia mais de 30 mil usuários e conta atualmente com 45 colaboradores.
