Muitas empresas e profissionais ainda têm dúvidas sobre a aplicação do processo de adequação à LGPD na prática

Tudo começa com a confusão de nomenclatura.

Muitos dizem: Vamos implementar a LGPD. Mas, não tem como implementar uma lei, mas sim adequar às empresas às exigências normativas trazidas pela Lei, esse é o primeiro equívoco.

Outra grande dúvida para os empresários é o tipo de ambiente onde os dados pessoais são protegidos.

Muitos acham que apenas dados pessoais que trafegam pelos ambientes virtuais, ou dados lógicos, que estão protegidos, isso também não corresponde à verdade.

Todos os dados pessoais, sem exceção, tanto em ambientes lógicos, sistemas e internet, como também aqueles que estão em papéis estão protegidos pela LGPD.

Assim, tirando o paradigma que apenas os dados em sistemas estão protegidos, vemos que o processo de adequação à LGPD vai muito além do que entendem as empresas.

Outra dúvida comum é com relação aos dados de CNPJs, esses não estão protegidos, uma vez que não são dados pessoais, mas sim empresariais.

Mas, aqui cabe uma ressalva, os contratos assinados por pessoas jurídicas, precisam ser protegidos, na medida em que, os dados pessoais dos representantes legais das empresas como nome, RG, CPF, entre outros, constam expressamente desses contratos e, esses últimos, gozam de proteção legal.

Então que fique claro que todo dado pessoal, esteja no ambiente onde estiver é protegido pela LGPD.

Banco de dados

Também é bom esclarecer que até mesmo banco de dados legado, ou seja, dados pessoais que estejam em bancos de dados produzidos anteriormente à promulgação da LGPD estão protegidos. Isso porque a proteção de dados é ampla e abrange até mesmo esses bancos e a forma de proteção ainda depende de regulamentação pela Autoridade Nacional de Proteção de Dados.

Muito ainda fazem confusão com a palavra “tratamento” de dados pessoais, entendendo que tratamento seria apenas o tratamento dado pelo pessoal da tecnologia da informação.

Tratamento de acordo com a LGPD é muito amplo e abrange: “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”. (artigo 5°, inciso X, da Lei 13.709/2018).

Dessa forma, qualquer tipo de contato com o dado ou “uso”, conforme acima é considerado tratamento de dados pessoais.

Espero ter esclarecidos algumas dúvidas em relação à LGPD.

Fonte: Contabeis