Comércio se prepara para os desafios da LGPD
Uma das várias consequências da pandemia é a dimensão adquirida pelo universo digital, cada vez mais importante para o dia a dia das pessoas. Por necessidade, muitos recursos, ferramentas e plataformas tiveram que ser acelerados para atender à nova realidade imposta pelo distanciamento social. E o comércio de bens, serviços e turismo está no olho do furacão.
Uma das várias consequências da pandemia é a dimensão adquirida pelo universo digital, cada vez mais importante para o dia a dia das pessoas. Por necessidade, muitos recursos, ferramentas e plataformas tiveram que ser acelerados para atender à nova realidade imposta pelo distanciamento social. E o comércio de bens, serviços e turismo está no olho do furacão.
As compras e as vendas on-line, que já vinham aos saltos nos anos anteriores, vão se consolidando como opção mesmo para aqueles que se mostravam reticentes até há pouco. Nesse sentido, uma nova variável entra nessa equação: a Lei Geral de Proteção de Dados (LGPD), o novo arcabouço legal que irá reger a forma com que os dados pessoais são tratados.
A lei entrou em vigor em 18 de setembro e, desde então, muitos empreendedores começaram uma corrida contra o tempo para se adaptarem às suas exigências, que não são poucas, nem simples de atender. Para falar sobre os desafios de gestão, os protocolos de segurança e a adoção de boas práticas, a Confederação Nacional do Comércio de Bens, Serviços e Turismo (CNC) ouviu a opinião de especialistas sobre a aplicabilidade da LGPD e suas implicações para ser implantada efetivamente. Você confere esse conteúdo especial em três matérias, publicadas nesta terça (22/12), quarta (23/12) e sexta-feira (25/12).
Inspirada na legislação europeia, a Lei Geral de Proteção de Dados (LGPD) regulamenta o tratamento de dados pessoais por parte de empresas públicas e privadas. Com isso, qualquer empresa que incluir em sua base informações de seus clientes, por mais básicas que sejam – como nome e e-mail –, deve seguir os procedimentos da nova lei, que pode ser considerada um marco legal sobre a proteção de dados pessoais e a privacidade no Brasil.
Empresas de todos os portes devem fazer a coleta, o armazenamento e o tratamento de dados de clientes e colaboradores de acordo com as normas da LGPD, que foi criada em agosto de 2018, porém só entrou em vigor em setembro desse ano. Nesse novo ambiente, estão surgindo muitas dúvidas de como deve ser o tratamento dos dados pessoais, a importância do consentimento no uso das informações, o desafio da gestão desses dados, os protocolos de segurança, a adoção de boas práticas e como criar uma política de uso de dados.
A lei privilegia os direitos dos titulares dos dados pessoais, trazendo como fundamento o respeito à privacidade. Ela prevê princípios sobre o tratamento de dados que devem ser seguidos, com destaque para os da finalidade, da adequação, da necessidade e da transparência. Além disso, define como “dados pessoais” qualquer informação que possa identificar ou tornar identificável uma pessoa física. Com a entrada em vigor da lei, as empresas terão que observar alguns procedimentos para obter dados dos clientes, bem como para arquivá-los e tratá-los, devendo alterar suas rotinas e seus processos.
Atuação
Sempre atenta às mudanças do mercado e preocupada em auxiliar o empresário nesse contexto, a CNC produziu uma cartilha com orientações de como utilizar os dados a partir da nova lei, apresentando os objetivos, os fundamentos, como a empresa pode se adequar e as responsabilidades. O material foi editado em setembro de 2019, após, em julho do mesmo ano, ter sido publicada uma alteração na lei, incluindo um artigo específico sobre a Autoridade Nacional de Proteção de Dados (ANPD). O material foi encaminhado para todas as federações associadas e já está disponível nesse link do site da CNC ou ao final desse texto.
Para o presidente da CNC, José Roberto Tadros, a iniciativa traz segurança jurídica e a garantia do cumprimento dos direitos constitucionais do cidadão. “Vai exigir que nos adaptemos, mas proporciona mais transparência e contribui para inserir o Brasil no caminho dos desenvolvimentos tecnológico e econômico, especialmente do ponto de vista internacional, já que a maioria dos países vizinhos possui legislação sobre o tema”, avalia Tadros.
A ANPD, ainda a ser estruturada, será o órgão responsável por regular a lei, elaborar instruções para o cumprimento de suas normas e fiscalizar esse cumprimento, além de penalizar, caso seja necessário. A ANPD também terá as tarefas de regular e de orientar, preventivamente, sobre como aplicar a lei.
Segundo o chefe da Divisão Jurídica da CNC, Alain MacGregor, é importante destacar que a LGPD se aplica a pessoas físicas e jurídicas, de direito público e privado, que venham a realizar qualquer tipo de tratamento de dados, bem como pessoas físicas que tenham tido seus dados coletados.
“Com a entrada em vigor da lei, mais do que nunca, as empresas devem estar atentas às necessárias mudanças de cultura no dia a dia de suas atividades, pois, além dos cuidados que devem ser despendidos com relação aos dados obtidos de seus respectivos clientes e parceiros comerciais, haverá, também, a necessidade de se observar as questões internas das empresas, em especial os dados de seus colaboradores, que também estão protegidos e merecem, por conta disso, um tratamento adequado à legislação”, observou.
A LGPD também estipula os agentes de tratamento de dados e suas funções nas organizações: tem o controlador, que toma as decisões sobre o tratamento; o operador, que realiza o tratamento, em nome do controlador; e o encarregado, que interage com cidadãos e autoridade nacional (e poderá ou não ser exigido, a depender do tipo ou porte da organização e do volume de dados tratados).
Download