Pexels A Lei Geral de Proteção de Dados (LGPD) está em vigor desde 18 de setembro de 2020, porém ainda há muita desinformação a respeito dela.
O primeiro erro ou equívoco é achar que a LGPD se aplica apenas para dados pessoais em ambientes lógicos, isso é, nos sistemas.
Na verdade, a LGPD foi criada para proteção dos dados pessoais nos papéis, tanto que seu artigo 1° deixa claro:
“Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais” (...) (grifos nossos).
A lei deixa claro que o padrão é o papel. O digital é um “plus”.
Assim, contador, todos os dados pessoais que estão em papéis também são protegidos há quase dois anos e, até hoje, a maioria das empresas ainda não começou o processo de adequação.
O segundo erro é achar que adequação à LGPD é apenas elaborar política de privacidade e colocar no site.
Acontece isso todo dia, empresas nos procuram pedindo orçamento para fazer a política de privacidade do site.
A adequação à LGPD é um processo complexo e demorado e envolve todos os processos e departamentos da empresa.
A política de privacidade somente pode ser elaborada na 5ª fase do processo de adequação, após o mapeamento de dados e processos, porque ela é um documento que informa ao titular, como são tratados seus dados dentro daquela empresa.
O titular deve ser informado o que é feito com seus dados desde que ele entra na empresa, passando por todos os compartilhamentos internos, entre departamentos e externos, com prestadores de serviços, além das finalidades e hipóteses de tratamento.
Tudo, absolutamente tudo, que é feito com o dado pessoal deve ser informado ao titular por meio da política de privacidade.
O terceiro erro é usar o consentimento para tudo. Esse é um dos erros que mais vejo nos sites que navego.
Primeiro porque o consentimento forçado, onde eu sou obrigado a clicar no botão de aceite ou concordo, é nulo.
Diz a LGPD que o consentimento viciado é nulo.
O artigo 5°, inciso XII, da LGPD dispõe:
“XII - consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;”
Se a manifestação é livre, o consentimento forçado é viciado.
“Art. 8°. § 4º O consentimento deverá referir-se a finalidades determinadas, e as autorizações genéricas para o tratamento de dados pessoais serão nulas.”
Além disso, a finalidade deve ser determinada.
Nada na LGPD pode ser genérico, tudo precisa ser específico e explicado de forma clara ao titular, obedecendo o princípio da transparência.
Todas as vezes que a empresa decidir tratar o dado com finalidade diferente da informado ao titular, este, dono do dado, deve ser informado.
As empresas devem entender que os dados não são delas e sim dos titulares, ou seja, de todos nós. #somostodostitulares
O quarto erro é copiar a política de privacidade de empresas do mesmo ramo de atuação.
Esse é clássico! Inclusive, existe uma ferramenta de plágio que informa de onde foi copiado o texto e essa ferramenta está sendo usada pelo Procon para detectar esse tipo de fraude.
Não existem duas políticas de privacidade iguais.
Mesmo que as duas empresas sejam do mesmo ramo de atuação, tenham o mesmo porte e faturamento, o mesmo número de clientes e funcionários, a política de privacidade de uma será completamente diferente da outra.
Isso porque, a política reflete o fluxo e tratamento dentro daquela empresa, os compartilhamentos, etc. Não tem como duas empresas terem os mesmos fornecedores, prestadores de serviços, compartilhamento internacional, etc..
Por isso, cada política de privacidade é única!
E o quinto e último erro que quero compartilhar com vocês são os milagrosos pacotes de documentos vendidos livremente na internet.
Existem pacotes de documentos editáveis vendidos até por R$ 10.
Pasmem, mas é isso mesmo!
O preço pode variar, mas fique ciente que todos esses pacotes de documentos prontos e editáveis SÃO NULOS, pois tudo que for genérico na LGPD é nulo.
Então faça a adequação corretamente ou o barato vai sair caro. Como diz a música: “O golpe está aí, cai quem quer”.
Existem muitos outros erros e equívocos cometidos no dia a dia, mas trataremos em outro artigo.
Uma coisa é certa, tem muita empresa que acha que está adequada e faz tudo errado!
