LGPD – Mitos e verdades
Atualmente ouvimos falar muito da LGPD, mas não sabemos realmente o que é verdade e o que é mito, por isso traremos aqui alguns mitos e verdades sobre a Lei Geral de Proteção de Dados Pessoais (LGPD).
Mitos
✗ Para ser DPO precisa de certificação;
✗ Para atuar na LGPD precisa de curso superior;
✗ Só advogados e profissional de TI podem trabalhar com a LGPD;
✗ O DPO está acima do CEO ou do dono da empresa;
✗ A LGPD protege só os dados lógicos ou em sistemas;
✗ Órgãos públicos não tem que se adequar;
✗ ANPD está multando;
✗ Colocar uma Política de Privacidade no site é adequação;
✗ Colocar botão de cookies e uma Política de Privacidade no site é adequação;
✗ Uma adequação são 40 documentos que podem ser adquiridos por apenas $;
Verdades
✓ A LGPD não exige formação de nível superior, nem certificação, nem que seja advogado ou profissional de TI. As empresas é que tem exigido cursos de certificação para atestar o conhecimento, afinal espera-se que a pessoa tenho o conhecimento para exercer a atividade.
✓ Na Europa a lei de proteção de dados pessoais é General Data Protection Regulation (GDPR). O profissional responsável pelo tratamento de dados lá é o Data Protection Officer (DPO), que na tradução é Oficial de Proteção de Dados e neste caso sim, o Oficial está acima do CEO da empresa. No Brasil o DPO na LGPD é Encarregado pela Proteção de Dados pessoais e foi classificado pelo CBO – Classificação Brasileira de Ocupações pelo código 1421-35, Oficial de proteção de dados pessoais (DPO), como subcategoria de: 1421: Gerentes administrativos, financeiros, de riscos e afins, portanto não está acima dos proprietários e/ou lideranças das empresas.
✓ A LGPD protege os dados que estão em papel e protege também a base legada, ou seja a base de dados anterior a lei e isto porque é “ex tunc”, ou seja, antes da Lei.
✓ Os órgãos públicos também estão sujeitos a LGPD sendo que a única diferença é que não pagam multa, porque eles não irão pagar multas à eles mesmos, mas podem ser punidos administrativamente;
✓ A ANPD já se pronunciou dizendo que não vai multar no primeiro momento, porém o poder judiciário e os órgãos de proteção ao direito do consumidor já estão multando;
✓ Adequação a LGPD não é só politica de privacidade no site. A adequação é uma mudança de cultura geralmente realizada em 6 passos, sendo que a Política de Privacidade está no quinto passo. O tempo para dizer que se “está adequado” varia de 6 meses há 2 ano, sendo que, após esse prazo deverá haver o monitoramento de todo o processo;
✓ Nem o GDPR exige política de cookies, a LGPD exige muitas coisas, mas não exige políticas de cookies. É preciso entender que se tiver dado pessoal no cookie deverá ser informado ao titular quais, a finalidade de uso e a hipótese de tratamento. Para tentar esclarecer a ANPD lançou um Guia Orientativo sobre os Cookies.
A maior das verdades
A proteção de dados pessoais como lei é algo novo e portanto carece de muito aprendizado, além do mais por ser uma lei considera-se algo para advogados e também por ter dados coisa para o pessoal do TI e é aí que entra o DPO.
Para ser um bom DPO é necessário ser comunicativo, ter conhecimento da Lei e da Tecnologia. Também é necessário estudo contínuo além do acompanhamento afinal ainda há muita coisa para ser regulamentada pela ANPD.
Quer saber mais sobre a LGPD? Continue acompanhando nossas postagens aqui no Blog e também em nosso perfil no Instagram. Clique aqui para abrir outra janela do seu navegador ou seu aplicativo do Instagram.
Kariny Antunes Farina e Vanderlei Mendes Antão