Afinal, o que é a LGPD e a quem ela se aplica?
A LGPD nada mais é do que a Lei Geral de Proteção de Dados (Lei nº 13.709, de 14 de Agosto de 2018), lei que entrou em vigor em 18 de setembro de 2020 e que veio regular o tratamento de dados pessoais, realizado tanto por profissionais liberais autônomos que tratem esses dados com fins econômicos, como por pessoas jurídicas de direito público ou privado, como, por exemplo, as distribuidoras.
O que significa tratar dados?
A própria lei traz o conceito do que seria, de fato, um tratamento de dados. Sendo assim, tratamento consiste em toda operação realizada com dados pessoais, como as que se referem a coleta, utilização, acesso, transmissão, distribuição, armazenamento, eliminação, dentre outras.
Portanto, é fácil perceber a ampla abrangência da aplicação da LGPD e, consequentemente, que a necessidade de adequação atinge quase que a totalidade dos modelos de negócio existentes.
Os dados pessoais que minha distribuidora acumulou ao longo dos anos e ainda tem acesso podem ser objeto da lei?
A legislação não estabeleceu prazo inicial de tratamento de dados, ou seja, caso a empresa trate dados pessoais obtidos desde antes da vigência da Lei Geral de proteção de dados, a empresa precisa se preocupar com essa questão.
Cuidados internos da distribuidora?
A distribuidora precisará passar por todo um programa de adequação à LGPD, sendo necessário fazer o treinamento de seus funcionários, adequar seu site, os processos internos realizados com ferramentas digitais, ERP, Softwares utilizados e que possuem registros detalhados dos clientes ou até de seus funcionários.
Destaca-se ainda que um setor que os distribuidores devem ficar atentos é o de marketing. Popularizou-se o uso de ações e estratégias para alcançar clientes a partir da identificação dos hábitos de consumo, com liberação de crédito sob análise prévia a partir dessas informações coletadas, devendo o empresário proceder de acordo com a legislação.
Além disso, o setor de Recursos Humanos, seja no plano de carreira, avaliação de desempenho e gestão operacional como admissão, cálculo de folha, férias, controle de jornada e desligamento, trata diretamente os dados das pessoas que compõe a empresa, e de quem deseja fazer parte do quadro da instituição.
E fundamental que esse setor, de suma importância para a empresa, observe, por meio do data mapping (mapeamento dos dados) todo o fluxo dos dados que se relacionam a sua atividade, e dessa forma verifique alguns pontos importantes, dentre eles: a necessidade de coleta dos dados apurados; a forma de armazenamento; o controle de acesso; o tempo de vida útil e a forma como é feito o descarte.
Quais os riscos que corro ao não adequar minha distribuidora?
Além de correr o risco de perder contratos em razão de não estar adequado à legislação, haja vista que as empresas tendem a só fazer relações empresariais com outras empresas também já adequadas, em virtude da responsabilidade solidária; ações judiciais por parte de empregados ou titulares de dados, a distribuidora ainda pode sofrer com as sanções administravas previstas em lei.
São sanções administrativas: multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração; multa diária, observado o limite total de R$ 50.000.000,00 (cinquenta milhões de reais); publicização da infração após devidamente apurada e confirmada a sua ocorrência ; bloqueio dos dados pessoais a que se refere a infração até a sua regularização; eliminação dos dados pessoais a que se refere a infração; suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador; suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período; proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
As sanções administrativas só valem a partir de agosto de 2021, entretanto, ações judiciais já podem ser propostas e perdas de contratos e oportunidades por parte das empresas por ausência de adequação à legislação já são realidade.
Diante disso, é fundamental que a empresa busque um profissional especialista no assunto para que seja feito um programa personalizado de adequação da empresa, para, além de adequar aos normativos da lei, o empresário possa utilizar os dados de forma lícita e em seu favor, potencializando o crescimento e faturamento de sua empresa.
Matheus Paiva Corrêa de Melo – Advogado e Consultor em Privacidade e Proteção de Dados – Membro da OAB/PE, inscrito sob o nº 43.882 e OAB/SP, inscrito sob o nº 434.495/Suplementar.
Commentaires