A LGPD é mais uma lei criada para trazer burocracia e despesas para as empresas, como mais uma fonte de arrecadação pelo governo

A proteção de dados deve ser entendida como uma oportunidade de negócio para as empresas que investirem na consolidação de sua cultura de privacidade, geradora de valor comercial. Estudo recente[1] comprova que para cada US$ 1 investido em privacidade, a empresa recebeu US$ 3,3 de benefícios, como redução dos atrasos de vendas, ganho de agilidade e inovação, atratividade para os investidores, menos perdas ocasionadas por violações de dados, obtenção de eficiência operacional devido ao controle de dados e desenvolvimento de lealdade e confiança com os clientes.

Além disso, o valor arrecadado pelas multas é destinado ao Fundo de Defesa dos Direitos Difusos que tem por finalidade a reparação dos danos causados ao meio ambiente, ao consumidor, a bens e direitos de valor artístico, estético, histórico, turístico, paisagístico, por infração à ordem econômica e a outros interesses difusos e coletivos.

[1] CISCO CYBERSECURITY SERIES 2020, Estudo comparativo de privacidade de dados de 2020

A ANPD foi recém constituída e por isso não se sabe quando terá condições de realizar uma ampla fiscalização e aplicar as sanções previstas na LGPD

Ainda que não haja uma visão clara do modelo operacional da ANPD quanto à fiscalização e à aplicação das sanções, é importante lembrar que as violações à LGPD também poderão ser objeto de análise pelo Poder Judiciário, pelo Procon, pelo Ministério Público, dentre outras instâncias, com a consequente aplicação de sanções de caráter civil e penal, além de outras de conteúdo administrativo, visando ao ressarcimento dos danos aos titulares de dados.

O limite máximo da multa nunca será aplicado e por isso as empresas não precisam se preocupar com os valores previstos na LGPD

Embora o valor da multa de até 2% do faturamento da pessoa jurídica, limitada a R$ 50.000.000,00 por infração se aplique, de modo geral, em casos de situações severas de não conformidade, o impacto mais substancial para a empresa será a perda operacional, reputacional e mesmo financeira, que poderão ser bem mais elevadas e comprometer a continuidade do negócio.

Com a entrada em vigor da LGPD não poderei realizar campanha de marketing enviando e-mail e realizando contatos telefônicos

A LGPD não veda a realização de campanhas de marketing diretamente ao cliente. Entretanto, é necessário identificar a melhor base legal aplicável a cada caso, seja por meio do consentimento, seja fundado no legítimo interesse do controlador, observando os requisitos próprios de cada base legal e garantindo o cumprimento dos princípios legais.

A adequação à LPGD garante a conformidade em relação à Segurança da Informação.

A adequação à LGPD depende de medidas técnicas e administrativas, envolvendo os pilares de governança, os processos jurídicos, a tecnologia da informação e a capacitação. Entretanto, para que se assegure a conformidade em relação à Segurança da Informação, é necessário, dentre outros, identificar e implantar as medidas técnicas necessárias a garantir a segurança física e lógica dos dados.

Se eu migrar minha aplicação ou contratar um serviço na nuvem, os dados pessoais tratados estarão seguros e estarei em conformidade com a LGPD

Para a adequação à LGPD, todos os processos do negócio que tratam dados pessoais devem ser mapeados e revistos, adotando-se as medidas técnicas e administrativas cabíveis.

Medidas técnicas relativas ao pilar da tecnologia da informação, como a migração                   de aplicações e as contratações de serviços de provedores de infraestrutura em nuvem, somente devem ser adotadas após analisadas questões relacionadas à LGPD, a exemplo da localização geográfica do Data Center, já que as normas e políticas devem estar afinadas com a lei, seguindo o parâmetro definido para a arquitetura de infraestrutura e a segurança da informação on premise.