Oito mitos e verdades sobre a LGPD (Lei Geral de Proteção de Dados Pessoais)

Desde quando foi sancionada, a Lei 13.709/18, mais conhecida como a LGPD (Lei Geral de Proteção de Dados Pessoais), em vigor desde agosto de 2020, tem gerado muitas dúvidas tanto de empresas brasileiras que devem se adequar à legislação para não sofrerem multas e demais penalidades, quanto dos consumidores finais na proteção e tratamento dos seus Dados pessoais.

Um levantamento mais recente realizado em 2023 pela Logicalis, empresa global de soluções e serviços de TI, mostrou que somente 36% das corporações afirmaram estar totalmente em conformidade com as regulamentações. Porém, outras 43% disseram que estão em processo de implementação e devem se adequar à LGPD nos próximos anos, o que mostra um caminho a ser percorrido. Há ainda desafios, como por exemplo, os mitos e verdades que envolvem o tema e dificultam a visão a longo prazo.

“A LGPD precisa ser desmistificada, tanto pelas empresas, quanto pelos governos e especialistas. Todos devem estar comprometidos em trabalhar juntos para apoiar e orientar as pessoas nas jornadas de conformidade, com respeito aos direitos individuais e coletivos, além de uma política de privacidade de Dados que seja referência mundial”, ressalta Ricardo Maravalhas, CEO da DPOnet, primeira empresa brasileira a adotar a Inteligência Artificial em uma plataforma de privacidade, que tem o objetivo de democratizar, automatizar e simplificar a jornada de conformidade com a LGPD.

Por isso, Ricardo listou oito mitos e verdades sobre a LGPD (Lei Geral de Proteção de Dados):
A LGPD só vale para grandes empresas: Mito
A Lei se aplica também às empresas de médio e pequeno porte, todas que, de alguma forma, trabalham com o uso de Dados pessoais;

A Lei vale apenas para Dados online: Mito
Os Dados armazenados em arquivos físicos (offline) também estão dentro do escopo da lei, desde que envolvam Dados sensíveis;

A LGPD veio para dificultar o dia a dia das empresas: Mito
 A lei, apesar de rígida, oferece benefícios como mais segurança jurídica e transparência no relacionamento com o público, além de mais clareza, com as diretrizes do que é permitido, ou não;

Posso pedir que meus Dados sejam excluídos dos bancos de Dados de empresas?: Verdade
Sim, a qualquer momento, todos os detentores de Dados pessoais podem solicitar às empresas a exclusão do banco de dados, sem a necessidade de justificativa;

Todo titular de Dados deve saber como os Dados serão tratados: Verdade
 Desde o primeiro contato, as empresas devem mostrar, de forma clara e transparente, como vão utilizar os Dados pessoais e as finalidades. Para seguir em frente, o titular de Dados deve estar de acordo, podendo depois solicitar a exclusão posteriormente;

A LGPD prevê multas às empresas: Verdade
 A LGPD estabelece multas que podem ser salgadas para as empresas, chegando até 2% do faturamento e limitadas em até R$50 milhões por infração;

As empresas podem usar a mesma tecnologia de coleta e tratamento de Dados, independente do seu porte: Mito
Os sistemas das empresas devem ser diferentes, tanto pelo porte delas quanto pelo fato de haver complexidades diversas em Dados, principalmente em barreiras de segurança e sistemas de criptografia. Não é possível, portanto, copiar um mesmo projeto em empresas diferentes;

Os RHs não devem manter armazenados os Dados pessoais dos candidatos que não foram selecionados em vagas de emprego: Verdade
 Após a LGPD, os RHs devem ter uma política de Dados transparente, tanto com os funcionários das empresas quanto com os candidatos que foram reprovados em processos seletivos. Não se pode mais armazenar Dados por tempo indeterminado e sem o consentimento das pessoas.