Lei Geral de Proteção de Dados poderá multar empresas de todos e portes e segmentos a partir do próximo domingo (1º)
As organizações serão obrigadas a cumprir uma série de regras relativas às informações de clientes e fornecedores. O objetivo é proteger os direitos fundamentais de liberdade e privacidade dos cidadãos
A partir do próximo domingo (1º) a Lei Geral de Proteção de Dados (LGPD), nº 13.709, que determina regras sobre coleta ,armazenamento, tratamento e compartilhamento de dados pessoais, sobretudo no ambiente digital, começará a aplicar multas e sanções em todo o Brasil. Com isso, empresas de todos os portes e segmentos serão obrigadas a cumprir uma série de regras relativas às informações de clientes e fornecedores. O objetivo é proteger os direitos fundamentais de liberdade e privacidade dos cidadãos.
Apesar da lei já está em vigor, a Agência Nacional de Proteção de Dados (ANPD), que é quem regula, fiscaliza e exerce outras funções com base na LGPD, poderá aplicar as sanções a partir do domingo, no entanto, órgãos como o Procon e o Ministério Público também têm legitimidade para investigar e aplicar notificações e/ou multas. As organizações empresariais poderão ser multadas de 2% do seu faturamento bruto a R$ 50 milhões por infração. Além disso, poderão ter a atividade corporativa interrompida.
De acordo com a advogada especialista em direito empresarial e LGPD, Isabelle Martins, a lei entrou em vigor em agosto do ano passado e não teve a devida atenção por conta da pandemia da covid-19. Agora, com o início da aplicação das multas e sanções as empresas que ainda não se adequaram às regras da lei precisam se ajustar.
A LGPD contempla todas as informações que permitem a identificação de pessoas. Qualquer empresa que captura os dados dos clientes, como nome, telefone, e-mail, Cadastro de Pessoa Física (CPF), entre outros, e utiliza essas informações, por exemplo, para ações de publicidade, como envio de promoções pelo WhatsApp, precisam passar por um Programa de Adequação.
“Em muitos casos, como consultórios, clínicas de estética, salões de beleza ou profissionais liberais, as informações dos clientes ficam registradas num celular. E se esse aparelho for roubado, quem vai ter acesso a ele e consequentemente aos dados dos clientes?”, questionou Isabelle sobre a segurança dos clientes.
Segundo a advogada, o Programa de Adequação vai além da Política de Privacidade. “É feita uma série de análises em cada empresa: quais dados dos clientes são capturados, onde são armazenados, com quem são compartilhados e por quanto tempo ficam armazenados. As análises são cruzadas com a lei e justificadas pelas bases legais da legislação", explicou.
Ainda de acordo com ela, em seguida, são produzidos documentos que comprovam que a empresa já pensou naquele tratamento de dados que ela pratica, com base na LGPD. "No final do Programa de Adequação é elaborado o documento da Política de Privacidade, para que os consumidores saibam de que forma os seus dados são utilizados e com quem são compartilhados. Toda empresa terá que ter a sua Política de Privacidade no final do Programa de Adequação”, falou a advogada.
São os principais pontos da LGPD: assegurar o direito à privacidade e proteção de dados pessoais de usuários, por meio de práticas transparentes e seguras; estabelecer regras claras sobre o tratamento de dados pessoais; fomentar o desenvolvimento econômico e tecnológico; fortalecer a segurança das relações jurídicas e a confiança do titular no tratamento de dados pessoais, garantindo a livre iniciativa, a livre concorrência e a defesa das relações comerciais e de consumo; e promover a concorrência e a livre atividade econômica, inclusive com portabilidade de dados.
Como se ajustar às regras?
Para a advogada, as empresas que ainda não se ajustaram às regras da lei precisam procurar um consultor que, de acordo com a realidade da organização, poderá viabilizar um projeto de adequação às normas da LGPD.
“É fundamental contratar pelo menos um treinamento para que todos os colaboradores passem a ter consciência do que é a LGPD, o que são dados permitidos, o que são dados sensíveis e saber a diferença entre eles. E tentar entender o mapeamento dos dados em cada setor da empresa. Ter a consciência de quais são os dados tratados, onde são armazenados e com quem são compartilhados, já facilita muito o trabalho de uma consultoria”, afirmou Isabelle Martins.
Isabelle Martins ressalta que a LGPG dá uma atenção maior para dados sensíveis e de crianças e adolescentes, incluindo o setor da educação. São classificados como dados sensíveis aqueles ligados à saúde, orientação sexual, religiosa, sindical e posição política, pois são capazes de gerar atos de discriminação. Diante dessa realidade, todos os cidadãos podem perguntar se existe tratamento de dados naquela empresa, como também solicitar que seus dados sejam excluídos.
“Esse é um processo de formação de cultura que está começando, as empresas ainda estão se adaptando, mas é um caminho sem volta. Os países da Europa já estão maduros, mas ainda não perfeitos. As pessoas precisam exigir os seus direitos. A partir do momento em que isso acontece, as empresas vão se ajustando. Estamos vendo farmácias mudando e se adaptando, várias lojas do varejo não estão mais obrigando o cliente a fazer o cadastro no momento das compras”, contou.
As empresas terão que disponibilizar um canal específico para os clientes que desejarem fazer reclamações. Caso a organização não atenda, o cliente poderá fazer uma reclamação junto à ANPD.
Confira as exigências legais e veja o que muda para as empresas quanto a cadastros e comunicação com clientes:
• A coleta de dados pessoais precisa vir acompanhada da finalidade de uso e de indicação, autorizada pelo cliente. O termo de consentimento deve ficar armazenado para eventuais futuras consultas;
• Formulários físicos ou digitais com dados de clientes, funcionários e quaisquer outros públicos devem estar armazenados de forma segura;
• Dados pessoais sensíveis têm tratamento diferenciado. A LGPD considera sensível os seguintes dados: origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico;
• A empresa que obteve o consentimento do cliente e necessitar comunicar ou compartilhar dados pessoais com outras instituições, deverá obter autorização específica do titular para este fim, com ressalvas para as hipóteses de dispensa das permissões previstas na LGPD.