Empresas que usarem indevidamente os dados de
clientes podem ser punidas com advertências, bloqueios ou multas diárias
Seu negócio armazena contatos, CPF, endereço ou
e-mail de clientes, parceiros e funcionários? Se a resposta a essa pergunta for
‘sim’, sua empresa precisa considerar a finalidade de cada um desses dados e
pedir consentimento para seu uso. É o que consta na Lei Geral de Proteção de
Dados (LGPD), legislação que, desde setembro de 2020, estabelece regras para o
tratamento de dados pessoais de clientes e usuários por parte de empresas
públicas e privadas. A partir deste domingo, 1º de agosto, passam a valer as sanções
para empresas e instituições de todos os portes que descumprirem essas regras.
As sanções incluem advertências, bloqueios e multas que variam conforme o
faturamento dos negócios.
Na prática, o que precisar mudar com a LGPD é o
protocolo com a proteção dos dados pessoais, utilizando medidas de segurança
proporcionais ao risco e uma maior preocupação com o uso indevido destes dados.
“As empresas, não importando o tamanho, precisam se preocupar se estão
utilizando os dados sem invadir a privacidade de seus clientes e funcionários”,
explica Larissa Costa, gerente adjunta da área jurídica do Sebrae. A
especialista destaca benefícios: “Demonstrar que o negócio se preocupa com a
privacidade das pessoas torna sua marca mais atraente e confiável. Além de se atualizarem
digitalmente, ele ganha competitividade”.
De forma geral, as micro e pequenas empresas
utilizam dados de contato de clientes para o envio de promoções e informações
transacionais sobre serviços prestados. Também costumam usar dados de
funcionários para prestação de contas trabalhistas. Segundo Larissa Costa, os
pequenos negócios que não possuem volumes de dados consideráveis devem apenas
avaliar se precisam de todos os dados aos quais têm acesso ou se podem realizar
a mesma atividade com uma quantidade menor de informação, para adotar as
medidas de segurança com menor custo.
Já as empresas com volumes de dados maiores ou que
tratam dados pessoais sensíveis, devem se preocupar com medidas de segurança
mais robustas e elaborar um programa de privacidade a fim de realizar as
adequações de forma contínua, durante toda a existência de um negócio. Nesse
sentido, fica o alerta da especialista: “é fundamental envolver todas as áreas
da empresa”.
De acordo com a Autoridade Nacional de Proteção de
Dados Pessoais (ANPD), responsável pela regulação e fiscalização da Lei, as
multas podem chegar a 2% do faturamento líquido da empresa no ano anterior,
sendo limitadas a R$ 50 milhões, caso seja decidido esse tipo de sanção. A
empresa também pode ter o próprio banco de dados bloqueado por até seis meses,
inviabilizando a operação.
Confira abaixo algumas perguntas frequentes:
Quais empresas serão mais afetadas?
Principalmente empresas que tratam grande volume de dados, bem como os negócios
relacionadas as áreas de saúde, telecomunicação e marketing digital.
Quais são os principais impactos?
O principal impacto nas empresas é a necessidade de nomear um profissional
responsável por analisar a conformidade das atividades prestadas com a
legislação, assim como realizar o mapeamento dos dados existentes para descarte
do que não for necessário. E, para isso, é necessário entender o processo como
um todo para poder aproveitar o momento e entregar mais valor aos seus
clientes, como a utilização adequada dos dados em consonância com a legislação.
Quais serão os ganhos para a sociedade?
Espera-se que as pessoas passem a ter maior consciência sobre a utilização de
seus dados pelas empresas. O objetivo é um uso correto dos dados, de forma
transparente, aumento da prestação de serviço com outros países por conta da
maior segurança jurídica e - por fim - um empoderamento digital das pessoas
perante suas escolhas, evitando assim possíveis fraudes.
Quais serão os ganhos para as empresas?
As empresas agora têm a oportunidade de organizar e otimizar todas as
informações e processos existentes para oferecer produtos e serviços melhores
ou mais rentáveis. Também têm em suas mãos a capacidade de aproximar seus
clientes ou conquistar novos consumidores por meio da segurança cibernética.
Como é possível obter dados respeitando a LGPD?
Isso vai depender de cada tipo de empresa e modelo de negócios. Mas se as
empresas respeitarem os direitos dos titulares e também os princípios
norteadores da Lei, estarão por consequência respeitando toda a LGPD.
Como o Sebrae se preparou para esse momento?
Para se adaptar, o Sebrae já promoveu internamente uma série de avanços em seus
sistemas, além de atualização de políticas, normas e contratos. A UCSebrae
desenvolveu a Trilha LGPD Essentials, por meio da qual os colaboradores podem
se informar sobre as novas regras e suas sanções. Considera desde os conceitos
mais básicos da Lei até os mais complexos.
Nenhum comentário:
Postar um comentário