A Lei Geral de Proteção de Dados (LGPD) está em vigor desde 18 de setembro de 2020, porém ainda há muita desinformação a respeito dela.
O primeiro erro ou equívoco é achar que a LGPD se aplica apenas para dados pessoais em ambientes lógicos, isso é, nos sistemas.
Na verdade, a LGPD foi criada para proteção dos dados pessoais nos papéis, tanto que seu artigo 1° deixa claro:
“Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais” (…) (grifos nossos).
A lei deixa claro que o padrão é o papel. O digital é um “plus”.
Assim, contador, todos os dados pessoais que estão em papéis também são protegidos há quase dois anos e, até hoje, a maioria das empresas ainda não começou o processo de adequação.
O segundo erro é achar que adequação à LGPD é apenas elaborar política de privacidade e colocar no site.
Acontece isso todo dia, empresas nos procuram pedindo orçamento para fazer a política de privacidade do site.
A adequação à LGPD é um processo complexo e demorado e envolve todos os processos e departamentos da empresa.
A política de privacidade somente pode ser elaborada na 5ª fase do processo de adequação, após o mapeamento de dados e processos, porque ela é um documento que informa ao titular, como são tratados seus dados dentro daquela empresa.
O titular deve ser informado o que é feito com seus dados desde que ele entra na empresa, passando por todos os compartilhamentos internos, entre departamentos e externos, com prestadores de serviços, além das finalidades e hipóteses de tratamento.
Tudo, absolutamente tudo, que é feito com o dado pessoal deve ser informado ao titular por meio da política de privacidade.
O terceiro erro é usar o consentimento para tudo. Esse é um dos erros que mais vejo nos sites que navego.
Primeiro porque o consentimento forçado, onde eu sou obrigado a clicar no botão de aceite ou concordo, é nulo.
Diz a LGPD que o consentimento viciado é nulo.
O artigo 5°, inciso XII, da LGPD dispõe:
“XII – consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;”
Se a manifestação é livre, o consentimento forçado é viciado.
“Art. 8°. § 4º O consentimento deverá referir-se a finalidades determinadas, e as autorizações genéricas para o tratamento de dados pessoais serão nulas.”
Além disso, a finalidade deve ser determinada.
Nada na LGPD pode ser genérico, tudo precisa ser específico e explicado de forma clara ao titular, obedecendo o princípio da transparência.
Todas as vezes que a empresa decidir tratar o dado com finalidade diferente da informado ao titular, este, dono do dado, deve ser informado.
As empresas devem entender que os dados não são delas e sim dos titulares, ou seja, de todos nós. #somostodostitulares
O quarto erro é copiar a política de privacidade de empresas do mesmo ramo de atuação.
Esse é clássico! Inclusive, existe uma ferramenta de plágio que informa de onde foi copiado o texto e essa ferramenta está sendo usada pelo Procon para detectar esse tipo de fraude.
Não existem duas políticas de privacidade iguais.
Mesmo que as duas empresas sejam do mesmo ramo de atuação, tenham o mesmo porte e faturamento, o mesmo número de clientes e funcionários, a política de privacidade de uma será completamente diferente da outra.
Isso porque, a política reflete o fluxo e tratamento dentro daquela empresa, os compartilhamentos, etc. Não tem como duas empresas terem os mesmos fornecedores, prestadores de serviços, compartilhamento internacional, etc..
Por isso, cada política de privacidade é única!
E o quinto e último erro que quero compartilhar com vocês são os milagrosos pacotes de documentos vendidos livremente na internet.
Existem pacotes de documentos editáveis vendidos até por R$ 10.
Pasmem, mas é isso mesmo!
O preço pode variar, mas fique ciente que todos esses pacotes de documentos prontos e editáveis SÃO NULOS, pois tudo que for genérico na LGPD é nulo.
Então faça a adequação corretamente ou o barato vai sair caro. Como diz a música: “O golpe está aí, cai quem quer”.
Existem muitos outros erros e equívocos cometidos no dia a dia, mas trataremos em outro artigo.
Uma coisa é certa, tem muita empresa que acha que está adequada e faz tudo errado!
Publicado por SILVIA BRUNELLI DO LAGO
Advogada especializada em Relações Governamentais e Entidades Associativas (Terceiro Setor). Com mais de 28 anos de experiência jurídica, atuou à frente mediando diversas situações entre representantes de classes profissionais e órgãos setoriais e fiscalizatórios. Foi a mediadora responsável pelas negociações entre a Prefeitura de São Paulo e a classe de coletores de resíduos inertes urbanos (RCC) em que obteve êxito no ano de 2016 finalizando a paralização de mais de 12 mil profissionais. Atuante em Brasília, sendo recebida por diversos atores do poder público federal, estadual e municipal. Em 2018 foi convocada para envolver-se com o projeto da LGPD – Lei Geral de Proteção de Dados, levantando uma frente de profissionais que atuassem no tema. Idealizou o projeto da ANPPD – Associação Nacional dos Profissionais de Privacidade de Dados, que se tornou, em menos de 2 anos, a 2a maior associação do setor do mundo. Atualmente é Diretora de Relações Governamentais da ANPPD, DPO e Mentora de Carreiras para os profissionais envolvidos com proteção de dados, responsável pela Formação DPO+ da SAP Treinamentos. Figura entre uma das maiores influenciadoras para a entrada da LGPD no Brasil.
Fonte: Portal Contábeis
