No último sábado, dia 18 de setembro, a LGPD completou seu primeiro ano de vigência. Durante esse curto período de tempo, muitos mitos sobre a legislação de proteção de dados acabaram sendo criados, alguns até mesmo que de forma não intencional, ou seja, por puro desconhecimento da Lei. Relacionamos alguns deles:
A LGPD só tem relação e abrange dados pessoais digitais. (MITO)
A LGPD visa a proteção e regulamentação do tratamento de dados pessoais, sejam eles mantidos em meios FÍSICOS ou DIGITAIS. Portando, o banco de dados do servidor da empresa é tutelado pela LGPD da mesma forma que os dados pessoais que estão naquele antigo formulário de registro de funcionário, que está guardado no arquivo morto.
A implementação da LGPD na minha empresa será simples e rápida. (MITO)
Trata-se de uma mudança cultural a ser adotada dentro das empresas. Engloba treinamentos, mapeamentos de dados e processos, criação de políticas de privacidade, adequação de contratos e outros documentos, gestão de riscos, execução de plano de ação, entre outros passos. Com isso, o prazo médio para todo processo de conformidade com as normas de proteção de dados é de 06 a 12 meses, dependendo do porte da empresa.
A LGPD veio para atrapalhar os negócios e elevar os custos para as empresas. (MITO)
Essa é uma das principais mentiras ditas sobre a LGPD. A lei veio para trazer segurança para o ambiente de tratamento de dados pessoais. Uma implementação bem feita é capaz de trazer inúmeros benefícios à organização, como: a) aumento na credibilidade e na transparência das relações, tanto interna (colaboradores) como externa (clientes e fornecedores); b) cria um diferencial competitivo vez que, atualmente, grandes empresas preferem ter como fornecedores outras empresas que já estejam em conformidade com a LGPD; c) traz uma maior segurança jurídica para a empresa, vez que os potenciais riscos serão minimizados; e d) protege e eleva a reputação da empresa em seu mercado e ramo de atuação.
Somente empresas de grande porte precisam se adequar. (MITO)
A LGPD não faz distinção quanto a porte da empresa, o número de funcionários ou o ramo de atuação. Se realiza qualquer tipo de tratamento de dados pessoais, ela deverá se adequar.
Em regra, na LGPD basta pedir o consentimento para tratar todos os dados pessoais e estaremos adequados com a legislação. (MITO)
A Lei Geral de Proteção de Dados trouxe em seu texto 10 bases legais para justificar o tratamento de dados pessoais, sendo o consentimento apenas uma delas. O tratamento de dados pessoais também pode ser realizado em casos de: a) cumprir lei ou regulamento; b) executar contrato; c) exercer direitos; d) proteger a vida; e) prestar serviços de saúde; f) possibilitar a proteção ao crédito; g) executar políticas públicas; h) realizar estudos por órgãos de pesquisa; e i) interesse legítimo do controlador.
A LGPD é mais uma Lei que “não vai pegar”. (MITO)
A LGPD entrou em vigor em 18/09/2020, e sua multas e demais sanções administrativas em 01/08/2021. Só nesse primeiro ano a legislação de proteção de dados teve mais de 600 processos julgados pelo Poder Judiciário, sendo que destes, 450 foram no Estado de São Paulo. Já existem, também, mais de 30 decisões em Segunda Instância que estão diretamente relacionadas com a LGPD, ou seja, os Tribunais Estaduais já julgaram mais de três dezenas de recursos que envolvem a proteção de dados pessoais.
Minha empresa só negocia com outras empresas, então não realizamos tratamento de dados pessoais. Portanto, não preciso me adequar. (MITO)
Mesmo empresas que são fornecedoras de outras empresas ou que não tenham relação comercial com pessoas físicas precisam se adequar. Muitos esquecem que as organizações, em seu dia a dia, utilizam dos dados pessoais de seus prestadores de serviços autônomos ou mesmo de seus colaboradores, por exemplo. A legislação protege dados pessoais, sejam eles de clientes, funcionários, prestadores de serviço ou diretores.
Enrico Gutierres Lourenço – Greve Pejon Sociedade de Advogados