O aumento dos casos de vazamento de dados, principalmente, durante a pandemia tornou-se uma preocupação cada vez maior para a população e, principalmente, para as empresas. Com quase dois meses desde o início da vigência plena, a LGPD (Lei Geral de Proteção de Dados) trouxe mudanças importantes para a coleta, o tratamento e o armazenamento de dados pessoais pelas companhias. A preocupação com o tema acabou criando, também, alguns mitos, que cercam as empresas que precisam urgentemente implantar ou aperfeiçoar seus sistemas.
Embora seja urgente essa adaptação, estudo recém-divulgado da Fundação Dom Cabral (FDC), feito com 207 companhias brasileiras que têm conselho de administração ou consultivo em suas estruturas, mostra que no 1º semestre deste ano 40% delas admitiram não estar ajustadas às novas exigências.
Para Sylvio Sobreira, CEO da SVX Corporate, consultoria em Governança, Proteção de Dados e Inovação, “as empresas que ainda não se moldaram, devem começar o quanto antes a implantar esse procedimento, pois demandará um trabalho amplo e complexo, cujo não cumprimento implicará em multas que podem chegar a 2% do faturamento da organização”.
O executivo esclarece alguns mitos e verdades que irão auxiliar de maneira objetiva as empresas a direcionar esforços e investimentos de modo assertivo nessa necessidade de ajustes:
Mito! A Lei foi implementada para reformular a maneira com que as empresas trabalham com dados pessoais dos clientes. A normativa é bem rígida com relação à privacidade dos usuários, mas também oferece benefícios como fornecer mais segurança jurídica e traz mais transparência para o relacionamento cliente – empresa. Além de facilitar a gestão de dados.
Mito! A normativa traz dez bases legais para argumentar o tratamento de dados pessoais, sendo o consentimento apenas uma delas. Ou seja, o consentimento do cliente é essencial, quando não é possível enquadrar o tratamento em nenhuma das outras bases previstas.
Verdade! A LGPD traz como um direito para os titulares que seus dados sejam eliminados, só poderão ser armazenados caso exista alguma obrigação legal que a empresa necessita cumprir (por exemplo: um funcionário com seus dados trabalhistas). Ou o registro de uma compra em que existem prazos específicos estabelecidos pela Secretaria da Fazenda. Caso contrário, as empresas que receberem este tipo de solicitação, deverão ser capazes de atender e demonstrar evidências.
Mito! A lei não distingue a forma como os dados pessoais são tratados (arquivo físico ou eletrônico). O que está bem claro é que todas as informações devem ser resguardadas e a maneira como a empresa usa essas informações deve ser transparente e explícita para os titulares.
A SVX Corporate está presente em 11 estados do Brasil, com mais de 60 projetos e 12 tipos de atividades, dedicados à serviços integrados em estratégia, marketing, organização, operações, tecnologia, fusões e aquisições, compliance, privacidade e proteção de dados.
Como a parceria com a contabilidade protege o caixa e orienta as decisões de expansão…
Esta obrigação acessória tem seu prazo de envio até o dia 31 de julho
Como a nova padronização de campos exige uma ponte rápida entre escritórios contábeis, transportadoras e…
Resolução do Conselho de Recursos da Previdência Social detalha exigências específicas para cada categoria de…
Prazo de adesão ao programa da PGFN vai até 30/09. Contudo é preciso cautela com…
Proposta que unifica regras trabalhistas para jovens e pessoas com deficiência deve retornar à pauta…