LGPD: qual é o seu plano?

Escrito por admin -

Em vigor desde setembro do ano passado, a Lei Geral de Proteção de Dados já pune empresas que não tratam seus dados adequadamente

Por Regina Ramoska

Agora é lei: todo site deve demonstrar, com clareza, como lida com os dados de seus clientes e usuários. Os que já se adaptaram inserem, logo na primeira página, um pop-up detalhando sua Política de Privacidade e como tratam os dados pessoais dos internautas. Esse número, porém, ainda é pequeno. Segundo a Autoridade Nacional de Proteção de Dados (ANPD), 84% das empresas ainda não estão prontas para atender às novas exigências da lei. Já clientes que assimilaram as regras estão botando pra quebrar. É o caso de um cidadão que, após adquirir um apartamento, passou a receber telefonemas com ofertas de serviços claramente relacionados ao imóvel e que moveu uma ação contra a construtora, alegando compartilhamento de dados pessoais. O juiz, embasado na LGDP, concordou e determinou o pagamento de R$10 mil em danos morais ao autor da ação.

A Lei Geral de Proteção de Dados (LGPD) é a legislação que regulamenta a maneira pela qual as empresas, sejam elas públicas ou privadas, independentemente do porte, obtêm, armazenam e utilizam dados de usuários e clientes. Ela estabelece normas para lidar com as informações pessoais dessas pessoas de maneira transparente, permitindo que elas saibam quais e como estão sendo utilizadas. Ainda que a empresa seja MEI, ME ou EPP, os dados que ela armazena dos clientes e terceiros terão de ser tratados com muita cautela para evitar sanções da legislação. Assim, adequar-se o quanto antes é a melhor estratégia.

O porte da empresa não altera o direito fundamental que o titular de dados tem à proteção de seus dados pessoais, nos termos do artigo 17 e seguintes da LGPD, mas o Sebrae vem promovendo debates para que as PME tenham tratamento diferenciado e simplificado, com peso diferente das grandes corporações. Entre as mudanças propostas está a flexibilização da norma no registro de tratamento de dados pessoais e a dispensa de um encarregado para essa tarefa.

Para a consultora do Sebrae-SP Viviane Ez Zughayar, a adaptação de empresas de pequeno e médio porte esbarra em três dificuldades: falta de conhecimento, pandemia e investimento. Por outro lado, a adequação, embora exija custos, mitiga os riscos e impede as autuações. “Isso, claro, sem falar na preservação da reputação organizacional que, quando manchada, pode prejudicar qualquer negócio”, completa a especialista.

Até time do coração conta

Alguns lojistas acreditam estar dispensados dessa obrigatoriedade por atuarem apenas em lojas físicas, o que não é verdade: até aquele caderninho com nome, telefone e data de aniversário do cliente está sujeito às regras. É o mesmo caso dos dados pessoais dos colaboradores. Viviane explica que, em caso de demissão, não é preciso apagá-los. Respaldada por lei e com a finalidade de cumprimento da legislação trabalhista, a empresa pode manter essas informações, mesmo que o ex-funcionário peça para apagá-las. Todavia, os cuidados devem existir para impedir a exposição dessas informações.

Na área de logística, as ações relacionadas à proteção de dados envolvem três áreas distintas. A primeira é o compartilhamento das informações com outras empresas e parceiros. Em segundo está o mapeamento do fluxo de dados, que deve ser acompanhado desde a coleta até o armazenamento. “Nesse sentido, em caso de incidente de segurança que possa acarretar risco ou danos aos titulares, a empresa deverá primeiramente comunicar ao encarregado (DPO – Data Protection Officer), ou seja, a pessoa designada pela empresa e responsável pelo canal de comunicação entre empresa, ANPD e titulares de dados. Deverá, ainda, comunicar à ANPD e ao titular de dados em um prazo razoável.

Apesar de não existir ainda regulamentação de qual seria, a orientação é que seja feita o mais rápido possível, observando o parâmetro de dois dias úteis, a contar do conhecimento do incidente”, esclarece Viviane. Em sua página na internet, a ANPD detalha o formato e as informações que devem ser enviadas, esclarecendo que a comunicação ao órgão deve ser feita via formulário eletrônico fornecido no site.

Como comprovar que sua empresa está em conformidade com a LGPD

1 Crie uma equipe para entender a LGPD;

2 Mapeie os dados de usuários tratados pela empresa, digital e documental;

3 Verifique se todos esses dados são, de fato, necessários para execução do serviço prestado;

4 Desenhe a jornada dos dados de seus clientes dentro da sua empresa, desde a coleta até o descarte;

5 Crie ou ajuste uma detalhada política de proteção de dados;

6 Atualize os instrumentos contratuais da empresa, com colaboradores, terceiros e clientes;

7 Divulgue amplamente, bem como solicite os respectivos consentimentos.

Nos planos

A JBR Auto Peças, instalada em Campo Grande (MS), engrossa o time das empresas que têm dúvidas em relação à Lei Geral de Proteção de Dados. Segundo o proprietário Reginaldo Vieira de Almeida, a loja, que há oitos anos comercializa autopeças para as linhas leve e utilitária, possui um cadastro dos clientes para uso interno, mas que em hipótese alguma é divulgado externamente. A entrega também é realizada pelos seus motoboys. Para se adequar à legislação, porém, o empresário já tem conversa marcada com o contador.

SAIBA MAIS

SEBRAE-SP

0800 570 0800

https://www.sebrae.com.br/