Empresas que usarem indevidamente os dados de clientes podem ser punidas com advertências, bloqueios ou multas diárias
Seu negócio armazena contatos, CPF, endereço ou e-mail de clientes, parceiros e funcionários? Se a resposta a essa pergunta for ‘sim’, sua empresa precisa considerar a finalidade de cada um desses dados e pedir consentimento para seu uso. É o que consta na Lei Geral de Proteção de Dados (LGPD), legislação que, desde setembro de 2020, estabelece regras para o tratamento de dados pessoais de clientes e usuários por parte de empresas públicas e privadas. A partir deste domingo, 1º de agosto, passam a valer as sanções para empresas e instituições de todos os portes que descumprirem essas regras. As sanções incluem advertências, bloqueios e multas que variam conforme o faturamento dos negócios.
Na prática, o que precisar mudar com a LGPD é o protocolo com a proteção dos dados pessoais, utilizando medidas de segurança proporcionais ao risco e uma maior preocupação com o uso indevido destes dados. “As empresas, não importando o tamanho, precisam se preocupar se estão utilizando os dados sem invadir a privacidade de seus clientes e funcionários”, explica Larissa Costa, gerente adjunta da área jurídica do Sebrae. A especialista destaca benefícios: “Demonstrar que o negócio se preocupa com a privacidade das pessoas torna sua marca mais atraente e confiável. Além de se atualizarem digitalmente, ele ganha competitividade”.
De forma geral, as micro e pequenas empresas utilizam dados de contato de clientes para o envio de promoções e informações transacionais sobre serviços prestados. Também costumam usar dados de funcionários para prestação de contas trabalhistas. Segundo Larissa Costa, os pequenos negócios que não possuem volumes de dados consideráveis devem apenas avaliar se precisam de todos os dados aos quais têm acesso ou se podem realizar a mesma atividade com uma quantidade menor de informação, para adotar as medidas de segurança com menor custo.
Já as empresas com volumes de dados maiores ou que tratam dados pessoais sensíveis, devem se preocupar com medidas de segurança mais robustas e elaborar um programa de privacidade a fim de realizar as adequações de forma contínua, durante toda a existência de um negócio. Nesse sentido, fica o alerta da especialista: “é fundamental envolver todas as áreas da empresa”.
De acordo com a Autoridade Nacional de Proteção de Dados Pessoais (ANPD), responsável pela regulação e fiscalização da Lei, as multas podem chegar a 2% do faturamento líquido da empresa no ano anterior, sendo limitadas a R$ 50 milhões, caso seja decidido esse tipo de sanção. A empresa também pode ter o próprio banco de dados bloqueado por até seis meses, inviabilizando a operação.
Confira abaixo algumas perguntas frequentes:
Quais empresas serão mais afetadas?
Principalmente empresas que tratam grande volume de dados, bem como os negócios relacionadas as áreas de saúde, telecomunicação e marketing digital.
Quais são os principais impactos?
O principal impacto nas empresas é a necessidade de nomear um profissional responsável por analisar a conformidade das atividades prestadas com a legislação, assim como realizar o mapeamento dos dados existentes para descarte do que não for necessário. E, para isso, é necessário entender o processo como um todo para poder aproveitar o momento e entregar mais valor aos seus clientes, como a utilização adequada dos dados em consonância com a legislação.
Quais serão os ganhos para a sociedade?
Espera-se que as pessoas passem a ter maior consciência sobre a utilização de seus dados pelas empresas. O objetivo é um uso correto dos dados, de forma transparente, aumento da prestação de serviço com outros países por conta da maior segurança jurídica e – por fim – um empoderamento digital das pessoas perante suas escolhas, evitando assim possíveis fraudes.
Quais serão os ganhos para as empresas?
As empresas agora têm a oportunidade de organizar e otimizar todas as informações e processos existentes para oferecer produtos e serviços melhores ou mais rentáveis. Também têm em suas mãos a capacidade de aproximar seus clientes ou conquistar novos consumidores por meio da segurança cibernética.
Como é possível obter dados respeitando a LGPD?
Isso vai depender de cada tipo de empresa e modelo de negócios. Mas se as empresas respeitarem os direitos dos titulares e também os princípios norteadores da Lei, estarão por consequência respeitando toda a LGPD.
Como o Sebrae se preparou para esse momento?
Para se adaptar, o Sebrae já promoveu internamente uma série de avanços em seus sistemas, além de atualização de políticas, normas e contratos. A UCSebrae desenvolveu a Trilha LGPD Essentials, por meio da qual os colaboradores podem se informar sobre as novas regras e suas sanções. Considera desde os conceitos mais básicos da Lei até os mais complexos.