CDL-BG esclarece dúvidas sobre proteção de dados para o comércio
Mesmo um ano após sua vigência no país, a Lei Geral de Proteção de Dados (LGPD) ainda suscita dúvidas e debates, inclusive entre os empreendedores do comércio, que precisam integrar o tema a sua rotina administrativa. A live promovida pela Câmara de Dirigentes Lojistas de Bento Gonçalves (CDL-BG) na noite de 14 de setembro ajudou os lojistas diante dessa missão, compartilhando importantes esclarecimentos. “A lei diz respeito a todos as pessoas jurídicas que realizam tratamento de dados pessoais de pessoas físicas. Ou seja, se você tem cliente e desenvolve atividade econômica, a lei se aplica a você”, explicou a advogada especialista em Direito Digital Giordana Espinosa, responsável pela Proteção de Dados do Sebrae.
A LGPD foi instituída para o cidadão ter mais controle sobre suas informações pessoais. Ele pode, a partir dela, exigir de empresas a finalidade pela qual elas coletam seus dados e até mesmo fazer com que elas excluam determinadas informações – tanto em ambientes online quanto físicos. “A lei surgiu para dar mais segurança com as constantes violações e vazamento de dados, então ela vem para proteger a pessoa física”, disse Giordana.
Tratar dados significa lidar com informações recebidas via cadastro ou e-mail, por exemplo, passando por seu armazenamento, utilização e controle. Isso inclui nome, CPF, RG, endereço, telefone, dados bancários, entre outros. “Qualquer dado que identifique uma pessoa precisa ter esse cuidado”, disse. Para ter um controle maior sobre isso, a lei definiu quatro papéis centrais – o titular de dados (pessoa física); o controlador (pessoa jurídica ou física que realiza atividade econômica, como MEI); o operador (é o apoio do controlador, como uma empresa contratada para prestação de serviço); e o encarregado (pessoa responsável pela proteção de dados na empresa).
A lei também criou regras para que os dados possam ser utilizados sem ferir a privacidade das pessoas. Ao todo, são 11, entre elas o consentimento, a execução de contratos, os exercícios de direitos (casos jurídicos) e a proteção ao crédito. Também está prevista como base legal o legítimo interesse, que trata sobre propagandas. “Muitos pensam que não podem mandar mais e-mails e conversar com o cliente, não é isso. A lei permite o legítimo interesse, ou seja, apoiar e promover atividades da minha empresa. É importante pensar que ela não pode violar direitos do consumidor”, alertou.
Quem não cumprir as determinações da LGPD está sujeito a sanções, que variam de advertências e multas (limitadas a R$ 50 milhões) a tornar a infração pública – trazendo riscos à imagem da empresa – até a suspensão das atividades da empresa. Empresas de pequeno porte devem estar sujeitas a uma flexibilização das diretrizes da LGPD, embora a resolução não esteja pronta ainda. No entanto, Giordana antecipa que essa relação não levará em conta questões econômicas. “O critério para isso não será o tamanho da empresa, mas a quantidade de dados tratados”, disse.
Como faço a adequação de minha empresa?
Giordana Espinosa diz que não há uma receita de bolo para a adequação, por isso, sugere que isso seja feito com o acompanhamento de um especialista.
– Avaliação dos dados coletados x necessidade de coleta. É a fase de mapeamento. É preciso identificar para que os dados são coletados, quanto tempo eles serão utilizados, com quem são compartilhados.
– Avaliação de segurança de tecnologia e fornecedores digitais. É a segurança da informação e proteção de dados.
– Nomeação do encarregado para ser o ponto focal sobre proteção e privacidade de dados. É a pessoa que vai responder ao cliente caso ele solicite informações a respeito de seus dados.
– Conscientização e capacitação. Todos precisam lidar com dados pessoais com segurança.
– Política de privacidade. É a criação de um documento que informe os dados tratados e como são tratados.
– Segurança de arquivos físicos com acesso restrito até a sua adequada eliminação. Controle de tempo de duração dessas informações, evitar cópias de documentação sem necessidade e acesso restrito a essas pastas. Para eliminar de forma adequada é preciso manter as informações em lugar seguro para depois realizar o serviço conforme previsto pela lei.
– Ajuste em termos de uso, política de privacidade e gestão de cookies em plataforma. Sites, e-commerce, plataforma web, aplicativos precisam de termo de uso. Isso serve para explicar como os dados são coletados e como são tratados. A questão dos cookies (informações coletadas da navegação do usuário) precisa ser preservada. O correto é dar a opção para a pessoa escolher as informações que ela quer liberar.
