Neste artigo, desvendamos mitos e verdades em torno da LGPD, oferecendo clareza às empresas que tratam dados pessoais no seu dia a dia. Ao separar os fatos da ficção, ajudamos a eliminar confusões comuns, permitindo que sua empresa compreenda totalmente os requisitos da LGPD e se prepare adequadamente para a conformidade.
“MINHA EMPRESA É PEQUENA, ENTÃO A LGPD NÃO SE APLICA A MIM!”
A LGPD se aplica a toda e qualquer empresa que trate dados pessoais, seja por meio físico e/ou digital, independente do seu porte (P, M ou G). Contudo, a Resolução CD/ANPD 2/2022, trouxe algumas flexibilizações para aqueles que são classificados como agentes de tratamento de pequeno porte, como por exemplo, a dispensa da nomeação do encarregado de dados ou ainda a elaboração do registro das operações de tratamento de dados pessoais de forma simplificada, entre outras flexibilizações.
“A LGPD EXIGE O CONSENTIMENTO DO USUÁRIO PARA TODO TIPO DE DADOS”
O consentimento é apenas uma das bases legais previstas na LGPD que autoriza o controlador a tratar os dados pessoais do titular. Portanto, cada operação de tratamento de dados deve ser analisada detidamente para o enquadramento da base que se mostre mais adequada ao caso concreto. Ademais, para que o consentimento coletado seja válido, deve ter sido fornecido de forma livre, para uma finalidade específica, informado e inequívoco.
“A LGPD SÓ SE APLICA A DADOS DE CLIENTES, NÃO AOS DADOS INTERNOS DA EMPRESA”
A LGPD se aplica a todo e qualquer dado coletado e tratado pela Empresa, seja do cliente, parceiro comercial, bem como dos colaboradores. Com isso, a Empresa também deve assegurar que os dados internos dos colaboradores e parceiros de negócios recebam o mesmo tratamento que os dados dos clientes.
“A LGPD NÃO SE APLICA A DADOS ARMAZENADOS EM NUVEM OU FORA DO PAÍS”
Outro mito! Independente do dado estar armazenado no arquivo físico, servidor local ou na nuvem, a aplicação da LGPD é a mesma. Outro ponto importante é que caso os dados sejam enviados para fora do país, o agente de tratamento deve observar o que diz a LGPD a respeito da transferência internacional de dados, do contrário, estará sujeito a possíveis sanções da ANPD.
“UMA VEZ REALIZADA A ADEQUAÇÃO DA EMPRESA, NÃO É MAIS NECESSÁRIO SE PREOCUPAR COM A LGPD”
Um programa de conformidade tem início, mas não fim, ao que nós damos o nome de ciclo PDCA (plan–do–check–act)! Isto porque, é necessário que o programa seja monitorado e atualizado constantemente. Devemos pensar na empresa como um organismo vivo, passando por diversas transformações, ainda mais quando analisamos no contexto de start up’s e seus modelos de negócio disruptivos. Logo, dada a rapidez que os processos e procedimentos internos mudam, é indispensável que o programa de conformidade acompanhe essas mudanças para refletir da forma mais fidedigna possível a forma que os dados pessoais são tratados pela empresa. Desta forma, a conformidade é contínua.
Estes foram apenas alguns dos mitos comuns que circundam a LGPD.