Fique atento à LGPD: Lei Geral de Proteção de Dados

29/09/2021

9min

fique-atento-a-LGPD-lei-geral-de-protecao-de-dados

A promulgação da Lei 13.709/2018, a chamada Lei Geral de Proteção de Dados, normatiza o acesso das empresas aos dados pessoais de seus clientes (agora protegidos com mais rigor) e alcança todas as organizações, independentemente de seu tamanho.

Neste artigo, escrito a quatro mãos, dois especialistas do Atacadão mostram os cuidados que as empresas devem ter a partir desta nova lei. Confira!

LGPD: o que é?

Sabe aquelas informações normais, como nome, e-mail e telefone, que você recolhe do seu cliente ou freguês? Elas são consideradas dados pessoais e a utilização desses dados deve ser muito mais criteriosa. 

O Brasil já possuía legislações associadas ao Direito Digital e proteção à individualidade, como a Lei “Carolina Dieckmann”, o Marco Civil da Internet, entre outras. No entanto, a LGPD passa a ser bem mais rigorosa com delitos de manipulação de dados. Agora, o país está em posição de igualdade com a União Europeia no que diz respeito à proteção de dados dos cidadãos.

Em síntese, a nova Lei garante às pessoas mais controle sobre seus dados pessoais (e também os chamados dados sensíveis, como religião, origem racial etc.), principalmente na forma como eles são coletados, armazenados, protegidos e, até mesmo, quando excluídos.

Prepare a sua empresa para coletar dados da forma correta

Dessa forma, é necessário que você prepare a sua empresa para algumas adequações na maneira como a coleta e o tratamento das informações de seus clientes, funcionários e prestadores de serviços é realizada.

O mau uso – ou mesmo uso equivocado de dados pessoais de outrem – será passível de multa, que pode chegar até 2% do faturamento da empresa ou até mesmo provocar uma proibição total ou parcial com relação às atividades relacionadas ao tratamento desses dados.

Por isso, é importante fazermos alguns exercícios relacionados à efetiva necessidade de coletar os dados pessoais dos clientes.

Elabore um termo de consentimento para o cliente

O primeiro passo para a sua empresa não ter problemas com as autoridades será elaborar um termo de consentimento, no qual deve ser informado, detalhadamente e de forma clara, qual o objetivo da coleta dos dados pessoais. 

Ou seja, para que você quer os dados? Para coisas como envio de promoções, análise de perfil de compra? Sendo assim, convém solicitar ao cliente, que é, enfim, o titular do dado, a assinatura ou autorização do mesmo, partindo do princípio que, para o seu negócio, a prática de envio de promoções é importante, independentemente da forma como for enviada, seja por WhatsApp, e-mail e outros.

Da mesma forma, o seu cliente precisa ter uma maneira de, se e quando quiser, poder cancelar o recebimento de qualquer comunicação de sua empresa; isso é muito claro na Lei de Dados.

É certo que hoje já é comum existir um botão ao final do e-mail com a opção “Cancelar Inscrição” ou a presença de uma área específica, no próprio site da empresa, onde o titular do dado pode manifestar o desejo de não receber novas comunicações e até mesmo solicitar a exclusão de todos os dados dele que a empresa possui.

No entanto, para essa opção, a Lei impõe regras: o titular do dado não pode solicitar a exclusão total dos dados que a empresa possui sobre ele, pois essa exclusão vai até o limite de uma segunda lei (proteção ao crédito, proteção da vida, tutela da saúde, entre outras), que permite armazená-los.

O grande desafio que a Lei Geral de Proteção de Dados traz para as empresas é o controle efetivo de dados pessoais

A Nota Fiscal Eletrônica, por exemplo, dispõe de um prazo legal de armazenamento de, no mínimo, 5 anos. Esse tempo também se aplica ao termo de consentimento, ou seja, ele não se faz necessário quando o dado é colhido e armazenado em função de exigência legal.

A verdade é que o grande desafio que a LGPD nos traz é: como controlar efetivamente os dados pessoais e sensíveis de nossos clientes. Mais do que isto, precisamos saber onde estão arquivadas estas informações, caso o cliente ou o dono delas solicite os dados que sua empresa possui sobre ele.

Por isso, se a sua empresa ainda não possui medidas básicas de segurança, como, por exemplo, restringir apenas aos funcionários da área o acesso aos dados, usar antivírus e sempre atualizar o Windows, é importante agilizar essa parte. Afinal, o vazamento de dados pode acarretar multas para o seu negócio.

É importante destacar que, caso os sistemas da sua empresa sejam invadidos e os dados pessoais dos clientes sejam vazados, estes clientes precisarão obrigatoriamente ser notificados a respeito.

Você pode coletar dados de seus clientes, mas faça isso com cautela

Diante disto, é fundamental trabalhar a conscientização e mudança de cultura na organização através de treinamentos de colaboradores e revisão dos critérios para contratação de fornecedores.

Com a LGPD em vigor, não significa que sua empresa não poderá mais coletar dados. No entanto, será necessário adequar-se às novas solicitações, conforme explicado acima.

Antes de finalizar, gostaríamos de explicar ainda um pouco mais sobre os termos utilizados na lei como “Dado Pessoal”, “Dado Sensível” e as bases legais que podem ser utilizadas para o enquadramento do uso dos dados.

Dados pessoais

Dados pessoais são todos aqueles dados ou informações que identificam uma pessoa física, como por exemplo, nome, RG e CPF.

O que são dados pessoais sensíveis?

Dados sensíveis são as informações que têm a ver com religião, filiação, opinião política, participação em sindicatos e origem racial ou étnica de seus clientes, além de dados referentes à saúde ou à vida sexual; dados genéticos, biométricos, etc.

Bases legais para o tratamento de dados

A Lei de Proteção de Dados Pessoais autoriza que a sua empresa recolha e trate os dados necessários, desde que haja o consentimento expresso do cliente ou que esses dados estejam a serviço do cumprimento de alguma obrigação legal; execução de políticas públicas; proteção da vida ou proteção ao crédito, entre outras.

Enfim, com a LGPD sancionada, é extremamente necessário que o seu negócio se adeque às normas e que seja feito um mapeamento detalhado dos dados: saber onde eles estão, como estão armazenados, quem tem acesso, se eles são compartilhados com terceiros e quais são os riscos associados ao ciclo de vida.

Após o levantamento das respostas para essas questões essenciais, estabeleça, então, um programa de implementação que se enquadre na Lei e concilie-o com as suas reais necessidades de informação.

 

MARCO TADEU DA SILVA é Bacharel em Matemática pela Fundação Santo André, possui MBA em Gestão Empresarial pela FGV e MBA em Mercado de Consumo, Varejo e Multiformatos pela FIA. Em 2014 participou do programa Carrefour Future Leaders no Instituto Internacional San Telmo, na Espanha. Trabalha no Atacadão há mais de 30 anos, hoje como Gerente de TI.

JEFFERSON OLIVEIRA é graduado em Segurança da Informação pela universidade Nove de Julho e pós-graduado em Gestão de Cibersegurança pela FIAP. Certificado ISO 27002, CSSA, Security + CySA +.

Deixe uma resposta

Página Inicial