A LGPD é uma lei recente e por isso ela ainda não é bem compreendida pela maioria das organizações.
Devido a esta falta de conhecimento alguns mitos foram criados em torno dela, das quais podemos citar:
Se minha empresa for a prova de invasão eu não preciso me preocupar com a LGPD.
Infelizmente muitas pessoas pensam dessa maneira. Para começar, o fato de utilizar as tecnologias de cibersegurança mais modernas não garante que não possa haver um vazamento de dados. E o que é importante para a LGPD são os dados pessoais que a empresa tem em seu poder e o que ela faz com esses dados.
Na minha empresa relatórios só em pdf assim não tem vazamento de dados. E é proibido arquivos em planilha ou arquivos texto e ninguém usa pendrive.
Esse é outro erro associado à LGPD. Assim como no item anterior, a preocupação aqui é somente com a segurança dos dados e não com a proteção dos dados pessoais.
A LGPD só trata de documentação. Então se eu documentar tudo, tanto faz se tiver vazamento de dados ou não.
Também não é assim. A LGPD realmente pede para que se documente todo o tratamento dos dados pessoais e os processos que são utilizados para se cumprir a lei. Mas também não adianta ter tudo isso e a sua empresa ter vazamentos de dados constante.
Para “driblar a LGPD” o meu usuário para utilizar o aplicativo/site/etc da empresa ele precisa concordar com tudo. Então, já que ele concordou eu posso usar os dados pessoais da maneira que quiser.
Essa era uma tática utilizada pela maioria dos aplicativos para poder utilizar os dados pessoais. Colocava um contrato enorme e somente um botão de aceito. Só que esta prática não é mais válida com a LGPD.
A minha empresa comprou um arquivo com dados pessoais então ela pode utilizar os dados tranquilamente.
A empresa que comprou estes dados só pode utilizá-los se quem vendeu tiver a permissão dos titulares dos dados para vendê-los ou repassá-los para outra empresa. Estar de posse de dados não autorizados também será considerado crime com a nova lei.
Para não ter problemas com a LGPD, vou passar os dados para uma empresa terceira manipular.
Isso não adianta nada. A responsabilidade sobre os dados pessoais neste caso recaem sobre a empresa que é proprietária dos dados e a que está manipulando.
Eu não vou me preocupar agora com esta lei. Ela não vai pegar mesmo.
Esse é um grande erro que uma empresa pode cometer. Lógico que ninguém pode ter certeza o que irá acontecer até agosto de 2020, mas essa lei não foi feita só porque “está na moda”, mas porque com a GDPR (a lei sobre proteção de dados da Europa) o Brasil precisa adequar as suas leis para o país estar apto a processar dados de países que exigem um nível de proteção de dados adequados. Sem a LGPD, o setor de TI do Brasil com certeza iria sofrer muito e iria ser preterida em relação a outros países.
E só para finalizar, a Google acabou de receber uma multa de 50 milhões de euros por não respeitar a GDPR. A multa foi por causa do que ela faz com os dados pessoais, e não por causa de vazamento de dados.
opusbene@opusbene.com.br
