Mesmo um ano após sua vigência no país, a Lei Geral de Proteção de Dados (LGPD) ainda suscita dúvidas e debates, inclusive entre os empreendedores do comércio, que precisam integrar o tema a sua rotina administrativa. A live promovida pela Câmara de Dirigentes Lojistas de Bento Gonçalves (CDL-BG) na noite de 14 de setembro ajudou os lojistas diante dessa missão, compartilhando importantes esclarecimentos. “A lei diz respeito a todas as pessoas jurídicas que realizam tratamento de dados de pessoas físicas. Ou seja, se você tem cliente e desenvolve atividade econômica, a lei se aplica a você”, explicou a advogada especialista em Direito Digital Giordana Espinosa, responsável pela Proteção de Dados do Sebrae.
A LGPD foi instituída para o cidadão ter mais controle sobre suas informações pessoais. Ele pode, a partir dela, exigir de empresas a finalidade pela qual elas coletam seus dados e até mesmo fazer com que elas excluam determinadas informações – tanto em ambientes online quanto físicos. “A lei surgiu para dar mais segurança com as constantes violações e vazamento de dados, então ela vem para proteger a pessoa física”, disse Giordana.
Tratar dados significa lidar com informações recebidas via cadastro ou e-mail, por exemplo, passando por seu armazenamento, utilização e controle. Isso inclui nome, CPF, RG, endereço, telefone, dados bancários, entre outros. “Qualquer dado que identifique uma pessoa precisa ter esse cuidado”, disse. Para ter um controle maior sobre isso, a lei definiu quatro papéis centrais – o titular de dados (pessoa física); o controlador (pessoa jurídica ou física que realiza atividade econômica, como MEI); o operador (é o apoio do controlador, como uma empresa contratada para prestação de serviço); e o encarregado (pessoa responsável pela proteção de dados na empresa).
A lei também criou regras para que os dados possam ser utilizados sem ferir a privacidade das pessoas. Ao todo, são 11, entre elas o consentimento, a execução de contratos, os exercícios de direitos (casos jurídicos) e a proteção ao crédito. Também está prevista como base legal o legítimo interesse, que trata sobre propagandas. “Muitos pensam que não podem mandar mais e-mails e conversar com o cliente, não é isso. A lei permite o legítimo interesse, ou seja, apoiar e promover atividades da minha empresa. É importante pensar que ela não pode violar direitos do consumidor”, alertou.
Quem não cumprir as determinações da LGPD está sujeito a sanções, que variam de advertências e multas (limitadas a R$ 50 milhões) a tornar a infração pública – trazendo riscos à imagem da empresa – até a suspensão das atividades. Empresas de pequeno porte devem estar sujeitas a uma flexibilização das diretrizes da LGPD, embora a resolução não esteja pronta ainda. No entanto, Giordana antecipa que essa relação não levará em conta questões econômicas. “O critério para isso não será o tamanho da empresa, mas a quantidade de dados tratados”, disse.
Como faço a adequação de minha empresa?
Giordana Espinosa diz que não há uma receita de bolo para a adequação, por isso, sugere que isso seja feito com o acompanhamento de um especialista.
– Avaliação dos dados coletados x necessidade de coleta. É a fase de mapeamento. É preciso identificar para que os dados são coletados, quanto tempo eles serão utilizados, com quem são compartilhados.
– Avaliação de segurança de tecnologia e fornecedores digitais. É a segurança da informação e proteção de dados.
– Nomeação do encarregado para ser o ponto focal sobre proteção e privacidade de dados. É a pessoa que vai responder ao cliente caso ele solicite informações a respeito de seus dados.
– Conscientização e capacitação. Todos precisam lidar com dados pessoais com segurança.
– Política de privacidade. É a criação de um documento que informe os dados tratados e como são tratados.
– Segurança de arquivos físicos com acesso restrito até a sua adequada eliminação. Controle de tempo de duração dessas informações, evitar cópias de documentação sem necessidade e acesso restrito a essas pastas. Para eliminar de forma adequada é preciso manter as informações em lugar seguro para depois realizar o serviço conforme previsto pela lei.
– Ajuste em termos de uso, política de privacidade e gestão de cookies em plataforma. Sites, e-commerce, plataforma web, aplicativos precisam de termo de uso. Isso serve para explicar como os dados são coletados e como são tratados. A questão dos cookies (informações coletadas da navegação do usuário) precisa ser preservada. O correto é dar a opção para a pessoa escolher as informações que ela quer liberar.
Fonte: Exata Comunicação e Eventos
Foto: Divulgação Exata
(RM)
1º Simpósio de Estomias do Tacchini reúne 70 profissionais de saúde
Secretaria da Mobilidade informa alterações no trânsito no bairro Maria Goretti, em Bento
Valor de repasse do IPE Saúde é ampliado e prestadores receberão R$ 163,1 milhões nesta quinta, dia 21