24 de maio, 2022

Notícias

Home » SincovagaNotícias » Legislação » ANPD alivia a pressão sobre o pequeno negócio, que mesmo assim deve proteger os dados dos clientes

ANPD alivia a pressão sobre o pequeno negócio, que mesmo assim deve proteger os dados dos clientes

A Autoridade Nacional de Proteção de Dados (ANPD) deu mais um passo, no fim de janeiro, no processo de regulamentação da Lei Geral de Proteção de Dados (LGPD). A Resolução nº 2 oferece alguns benefícios para o pequeno negócio. Na prática, as empresas de pequeno porte continuam obrigadas a adotar a LGPD, mas os critérios de cumprimento das obrigações foram abrandados na medida do seu porte e das necessidades/realidade desses agentes.

Entre as mudanças estão a simplificação do modelo exigido de relatório de impacto e a flexibilização não só do meio de atendimento às requisições dos titulares, mas também do prazo de atendimento, que dobra em relação a outras categorias. As pequenas empresas são agora autorizadas a criar canais de atendimento em qualquer meio: eletrônico, impresso ou outro que assegure um acesso fácil ao cliente.

A Resolução também desobriga as micro e pequenas empresas de nomearem um Data Protection Officer (DPO), que é o profissional indicado a ser o “guardião” dos processos de tratamento de dados pessoais, e possibilita a elas o enquadramento na Lei Complementar nº 123, de acordo com o grau de risco que a empresa pode gerar aos consumidores.

Alexandre Atheniense, da Alexandre Atheniense Advogados

 

 

Impacto positivo

Fabrício Polido, da L.O. Baptista Advogados

A LGPD (Lei 13.709/2018) passou a ser válida a partir de agosto de 2021 para aplicação de multas e penalidades, de 2% sobre o faturamento bruto ou 50 milhões por incidente, no caso de violação ao direito garantido de privacidade a dados pessoais.

Como a adaptação das empresas às regras é custosa e complicada, a ANPD tinha, desde sua instalação, o compromisso de flexibilizar as regras para as empresas de pequeno porte (inclusive startups e pessoas naturais e entes privados que lidem com dados de terceiros). “Os dados pessoais são hoje a extensão da nossa personalidade. A LGPD visa a uma economia digital mais forte e consistente e sempre se preocupou com o impacto que a lei poderia gerar nessas empresas”, reconhece Rony Vainzof, advogado e consultor da FecomercioSP.

Mesmo assim, adverte Vainzof, a lei continua exigindo que a empresa mantenha os registros de como trata os dados, o que inclui saber quais são os dados utilizados, para qual finalidade ele pode ser acionado, por quais setores da empresa ele circula, por que motivo circula e quais as providências tomadas para evitar vazamentos. “A empresa tem de mapear e registrar todas essas atividades, de todas as áreas. A diferença para é que a ANPD vai fazer um formulário simplificado para isso”, resume.

Em relação a possíveis vazamentos, a própria FecomercioSP recomenda, no e-book “Checklist LGPD para Pequenas Empresas – Passo a passo para se manter em dia com a Lei Geral de Proteção de Dados”, utilizar antivírus completos e manter softwares atualizados, demonstrando estar em dia com as correções de segurança liberadas pelos desenvolvedores, bem como orientar os funcionários a não desativarem os aplicativos de defesa.

“Hoje, qualquer empresa que sofra um incidente que possa trazer risco ou prejuízo relevante precisa notificar a Autoridade. Isso também deve ser feito de modo mais simples pelas PMEs”, lembra.

 

Qual é o seu perfil de tratamento de dados?

Rony Vainzof, da FecomercioSP

Vainzof diz ainda ser muito importante fazer uma análise do perfil da empresa, para saber se ela se enquadra mesmo como de pequeno porte tal qual a LGPD define e, sobretudo, se o seu modelo de tratamento de dados implica um alto risco. Caso isso aconteça, ela não vai poder usufruir dos benefícios da lei.

O advogado adverte que o enquadramento nesse cenário vem de uma somatória de critérios. “Um geral, que tem a ver com o tratamento de dados em larga escala e com o que possa afetar interesses e direitos fundamentais dos indivíduos, somado a pelo menos um critério específico, que pode ser a adoção de uma tecnologia emergente ou inovadora (típica de startups), a falta de vigilância em zonas acessíveis ao público, o uso de decisões automatizadas ou de dados de clientes sensíveis, como crianças ou idosos.”

Isso é muito importante para quem trabalha com e-commerce. “Potencialmente, estas têm um alto risco e pode ser que estejam em um dos critérios específicos”, alerta Vainzof. “A questão toda vai além de você cumprir uma lei, porque mexe com direitos e garantias fundamentais. Tem muito a ver com a carga reputacional da sua empresa”, completa.

Se o objetivo é se proteger de possíveis danos à imagem e ao caixa, Fabricio Bertini Pasquot Polido, advogado e sócio da área de Inovação e Tecnologia e Solução de Disputas do L.O. Baptista Advogados, desperta para a necessidade de organizar-se por meio de entidades setoriais, num esforço de padronizar certas práticas relativas à LGPD, treinamentos, educação sobre privacidade de dados. “Daí a presença e a relevância do Sincovaga nessa frente”, garante.

Polido recomenda ainda avaliar a contratação de uma plataforma de DPO as a service que ajude nessa tarefa e considerar adotar, em todo incidente ocorrido, “as medidas de diligência de modo a demonstrar que adotou as ações necessárias para mitigar riscos e propagação de danos a titulares de dados pessoais”.

Sem um DPO, a empresa fragiliza sua imagem de governança e sua postura perante parceiros comerciais e empresas de maior porte. “Estas podem observar tal flexibilização como fragilidade e buscar quem tenha investido um pouco mais em processos de adequação à LGPD, especialmente quanto a procedimentos técnicos, administrativos e de segurança no tratamento de dados pessoais, os chamados compliance de dados ou data compliance”, diz Polido.

Para Alexandre Atheniense, advogado especialista em consultoria de adequação à LGPD de mais de 15 segmentos, a fragilidade pode ficar evidente também se o varejista ceder à pressão da indústria e fornecer os dados dos clientes. “Isso é um excesso, porque não há transparência sobre a forma como os dados são tratados”, revela.

 

Prazos em dobro

O especialista da L.O. Baptista explica que a extensão de prazo para o atendimento a demandas dos titulares dos dados não vale para qualquer situação. “Trata-se de benefício importante, mas se refere a só dois cenários: para atender às solicitações referentes aos tratamentos dos dados pessoais; e para comunicar à ANPD e ao titular uma ocorrência de incidente de segurança”, pondera Polido. Já se a integridade física ou moral dos titulares ou a segurança nacional foram comprometidas, a regra do dobro não vinga.

Alexandre Atheniense adverte que a demora pura e simplesmente em atender ao pedido do consumidor pode ter um preço alto demais a ser pago com a reputação da empresa e sugere que em pouco tempo pode haver uma corrida ao Judiciário, porque o consumidor já percebeu que seu direito sobre os dados foi ampliado.

“Só no primeiro ano da LGPD, quase mil processos movidos por titulares dos dados questionando o tratamento dado a essas informações foram ajuizados em 93 tribunais – a grande maioria em São Paulo”, aponta.

Um dos maiores riscos é a coleta de dados sem informar nada ao cliente. A lei é extremamente formal em relação ao consentimento e estabelece mecanismos de controle para potencializar a chamada “autodeterminação informativa do consumidor”. “É ele que deve escolher onde seus dados serão usados ou não”, aponta Atheniense.

Nesse mecanismo fiscalizatório, a ANPD se junta ao Procon, à Secretaria Nacional do Consumidor (Senacon) e ao Ministério Público, e promete disponibilizar guias e orientações para auxiliar nas adequações e editar outras resoluções específicas para facilitar o tratamento de dados pessoais.

A fim de apoiar esses estabelecimentos na adequação à LGPD, o Sincovaga, que representa mais de 40 mil empresas da categoria econômica do varejo de gêneros alimentícios, firmou parceria com a consultoria Goodbros.

A iniciativa prevê a produção de conteúdo, orientação, capacitação e consultoria com preço especial às empresas associadas ao Sincovaga no que tange ao conhecimento, tratamento e armazenamento das informações, a fim de cumprir as regras estabelecidas pela LGPD.

 

Mais informações: (11) 3335-1100 ou www.sincovaga.com.br

 

Comentários

Deixe um comentário

O seu endereço de e-mail não será publicado.

Abrir chat
Precisa de ajuda?
Olá! Tudo bem?
Como podemos te ajudar?