09 de outubro, 2024

Notícias

Home » SincovagaNotícias » Lei Geral de Proteção de Dados merece atenção do varejista

Lei Geral de Proteção de Dados merece atenção do varejista

Em vigor desde setembro, a Lei Geral de Proteção de Dados (LGPD, nº 13.709/18) empodera o titular de dados pessoais ao trazer como regra de ouro a chamada autodeterminação informativa. É ela que confere ao indivíduo o poder de decidir se e em que medida aceita que RG, CPF ou endereço sejam compartilhados.

Patricia Costa, sócia do Brandão e Costa Sociedade de Advogados, esclarece que, embora a proteção das informações pessoais já fosse contemplada na Constituição (artigo 5º) ou no Código de Defesa do Consumidor (art. 43), a LGPD unifica o tema em uma legislação mais potente. “Tanto as pessoas físicas quanto as jurídicas terão de tratar os dados de forma ética, responsável e segura. A empresa deve ser transparente, dizer por que e para que quer os dados e pedir explicitamente a concordância do cliente”, diz. E não se pode usá-los para além disso.

É importante as empresas entenderem que são obrigadas a prestarem contas sobre todo dado pessoal recolhido e armazenado. Solicitações dos titulares sobre seus dados devem ser respondidas com agilidade, no máximo em 15 dias corridos.

Pela LGPD, dado é toda informação que identifica ou possa identificar uma pessoa, seja ele pessoal (nome, CPF, RG), sensível (religião, orientação sexual, etnia, entre outros) ou mesmo “anonimizado” (que não permitem identificar a quem pertencem). “Mesmo um dado comportamental que identifique o indivíduo é considerado pessoal e está sujeito à LGPD”, ressalta Juliana Motta, assessora jurídica da FecomercioSP.

Patricia enfatiza que quem coleta e armazena os dados terá de atualizar as Políticas de Uso de Dados e de Privacidade, conforme a nova legislação e suas necessidades. O consentimento do titular vale tanto para o mundo virtual quanto para o ambiente físico.

Juliana Motta, assessora jurídica da FecomercioSP

Juliana Motta, assessora jurídica da FecomercioSP

 

Pessoal e intransferível

Adriano Mendes, advogado especialista em proteção de dado

Adriano Mendes, advogado especialista em proteção de dado

A nova lei acaba com a farra da coleta massiva de informações e impede que um Termo de Privacidade seja muito genérico e venha “flegado” (já marcado, selecionado) na página do site da empresa, gerando dados para serem usados indiscriminadamente. “Quem vinha fazendo negócio com os dados alheios já estava errado”, comenta Patricia.

Isso não significa que um dado não possa mais ser usado a título de pesquisa ou no disparo de e-mails ou mensagem promocional, por exemplo. Isso deve, apenas, estar explicitamente autorizado pelo titular. “A empresa precisa guardar a sete chaves essa autorização, porque vai chover ação por danos morais, muitas delas de gente oportunista”, alerta Patricia Costa.

Segundo os especialistas, o texto ideal de um Termo de Privacidade depende muito de cada empresa e de qual é a finalidade das informações. O consentimento para o tratamento de dados pelo titular deverá ser fornecido por escrito ou outro meio que demonstre a manifestação inequívoca do titular.

Como parâmetro inicial e a título de exemplo, Patricia recomenda observar o texto da Política de Privacidade do Pão de Açúcar, que diz: “Autorizações genéricas serão consideradas nulas.”

 

Quem manda e quem opera

A ajuda de um especialista desde já pode evitar que o empresário burocratize o processo para além da necessidade, adverte o advogado Adriano Mendes, especialista em proteção de dados. Patricia recomenda capacitar alguém para conhecer as regras e interagir com as demais áreas da empresa, criando políticas internas e mantendo basicamente os ambientes dos dados seguros.

“Qualquer varejista que utilize um sistema externo de gerenciamento tanto de sua folha de funcionários quanto da carteira de clientes provavelmente já tenha uma proteção mais madura. Mas, se desenvolve tudo internamente, pode ter de correr agora”, completa.

A lei estabelece que os responsáveis pela gestão dos dados pessoais dos clientes são três: controlador, operador e encarregado. O primeiro define o que é necessário para desempenhar tal atividade, zela pela vigilância e pede ao segundo que execute a coleta e armazene os dados. Ambos são responsabilizados em possíveis violações. “No caso de um marketplace, o varejista que o alimenta de dados se torna solidário em possíveis ações de danos”, afirma Mendes.

Já o terceiro é exercido pelo DPO (Data Protection Officer). Ele será responsável por fazer o meio de campo entre o cliente e a empresa – para exclusões, alterações e dúvidas – e entre ela e a Autoridade Nacional de Proteção de Dados (ANPD), agência que ainda não está operacional.

A advogada também alerta os RHs sobre o cumprimento da lei diante da privacidade dos empregados. “Será preciso aditar os novos contratos de trabalho, nos quais os novos funcionários devem autorizar a empresa a transferir dados para prestadores de serviços como convênios médicos, farmácias e bancos que façam empréstimo consignado.

 

Agência balizará parâmetros da LGPD

“Sem a Autoridade constituída e funcional, colocamos a carroça na frente dos bois e corremos o risco de uma judicialização desnecessária”, lamenta Mendes.

Quando for implementada, a ANPD deverá atuar nos mesmos moldes das agências como Anac e Aneel nas demandas que prevejam sanções administrativas e cíveis. Estas partirão de uma simples advertência com prazo para regularizar e podem chegar ao encerramento das atividades relacionadas àqueles dados.

As sanções serão aplicadas a partir de agosto de 2021. Possivelmente, as punições levarão em conta as particularidades de cada caso. “O juiz vai avaliar o porte da empresa e se houve má-fé. Se for um dono de mercadinho que esqueceu por descuido o computador aberto, sua condição vai ser levada em conta. Além do mais, para ser punida com maior gravidade, a violação de dados terá de gerar um prejuízo moral ou financeiro para a pessoa”, diz.

A assessora da FecomercioSP admite ser difícil atender a lei nesse momento complicado. Mas recomenda encarar como uma grande oportunidade de conhecer melhor e se relacionar de modo mais positivo com o cliente, o que melhora a reputação da empresa também em relação a seus fornecedores.

 

 

CONHEÇA ALGUNS DOS PRINCÍPIOS DA LGPD

 

  • Transparência – dar conhecimento ao usuário do que vai ser feito com os dados dele
  • Finalidade – tem de ser para algo específico e justificável. Qualquer desvio de finalidade fica sujeito a sanções
  • Consentimento – o titular não precisa consentir tudo, mas tem o direito de saber para o que seus dados serão usados e mandar retirá-los a qualquer tempo
  • Prevenção – as empresas devem adotar medidas preventivas (contratar sistemas mais seguros, consultorias, antivírus, entre outros) e manter tudo em registro, prestando contas sempre que solicitado ou num eventual vazamento de dados (se acontecer, devem comunicar o titular e as autoridades)

 

Fonte: Juliana Motta, FecomercioSP

Comentários