LGPD – Lei Geral de Proteção de dados vigora a partir desta sexta, 18.09: desafios e adequação
Como essa lei afetará os varejistas de todos os portes, dos mais tradicionais até os que atuam com lojas virtuais?
De acordo com a Medida Provisória 959, a Lei passaria a valer em 03 de maio de 2021, mas, em 26 de agosto último, o Senado aprovou a entrada em vigor da LGPD com sanção do presidente Jair Bolsonaro, o que ocorreu nesta sexta-feira, 18 de setembro. As sanções administrativas, porém, serão aplicadas somente a partir de 01 de agosto de 2021 e quem não cumprir com as obrigações poderá ser processado por usuários ou por órgãos de defesa de direitos, como o Procon. “É altamente recomendável que as empresas se preparem o quanto antes para evitar prejuízos”, alerta o advogado Leonard Batista, pós graduado pela Universidade Presbiteriana Mackenzie e Pontifícia Universidade Católica de São Paulo, e sócio do escritório Reigada Batista e Devisate Sociedade de Advogados, nesta entrevista para a revista Eletrolar News.
Leonard Batista – Todo o mercado já chegou à conclusão de que conhecer os clientes é ferramenta importante para melhorar o atendimento e oferecer os seus produtos de forma mais assertiva. No mundo conectado em que vivemos, a informação vale muito. A LGPD não veio para mudar isso, seu objetivo é o de evitar o uso indevido destas informações. O varejo não está proibido de usar os dados dos consumidores. Mas, toda a informação passará a ter uma regulamentação com relação ao seu uso, à responsabilidade ao repassá-la aos seus colaboradores ou a outras empresas e à possibilidade do consumidor saber que informações sobre ele elas detém. O consumidor também pode pedir para atualizar, modificar e até mesmo apagar essas informações. Vemos, porém, que muitas empresas ainda nem sequer começaram a se preparar para se adequar à Lei, o que é preocupante. Elas devem começar o quanto antes a se adequar, pois as penalidades podem importar em multas pesadas.
Como isso deve ser feito? O custo terá impacto nas atividades?
LB – A sugestão é buscar profissionais especializados para prestar a consultoria. Para responder às dúvidas de modo adequado é preciso fazer uma análise de quais informações a empresa utiliza, o volume, quais colaboradores as manipulam ou têm acesso a elas e quais são seus atuais procedimentos, qual é o seu nível de segurança, entre outros. Este diagnóstico vai permitir que a empresa entenda o que precisa ser mudado e, consequentemente, qual será o investimento. Não existe uma solução única e padronizada para todos, cada caso deve ser analisado, pois cada empresa tem procedimentos diferentes e manipula as informações de modo diferente. Pode ser que algumas tenham um nível de segurança tão alto que apenas precisem mudar procedimentos. Outras, talvez, precisem aumentar o nível de segurança de servidores e computadores. É aconselhável que todos façam ao menos um diagnóstico para avaliar sua situação e ter um panorama mais adequado sobre suas vulnerabilidades, para depois planejar as adequações de modo mais produtivo, seguro e econômico.
Pesquisas apontam que menos de 20% da varejistas estão preparadas para as mudanças. O médio e o pequeno varejo terão fôlego para tanto?
LB – Na prática, toda a empresa, desde a menor até a maior, manipula dados de consumidores, colaboradores e empregados, e, portanto, deve se adequar à LGPD. Ocorre que a realidade mostra que o médio e o pequeno varejo estão tentando sobreviver às seguidas crises econômicas e, agora, à pandemia do Covid-19. Todas elas impactam no crescimento do mercado. O dilema é justificável, pagar o aluguel ou implantar um firewall, quitar o imposto ou contratar um site para disponibilizar um canal de atendimento? Sem contar que as empresas precisam ter um DPO (Data Protection Officer) que é um profissional que atenderá às solicitações dos clientes, orientará sobre a manipulação dos dados e será o ponto de contato com a ANPD (Agência Nacional de Proteção de Dados). Todavia, esta empresa poderá receber uma multa de até 2% do faturamento bruto a cada descumprimento da LGPD. À primeira vista, pode parecer que os custos de implantação da LGPD seriam inviáveis para pequenos e médio varejistas, mas existem soluções econômicas para que se adequem, principalmente pelo fato de que manipulam menos informações que uma grande empresa, e, em geral, os procedimentos são de mais fácil implantação.
O consumidor tem que consentir o uso de seus dados. Como isso será feito no varejo?
LB – Sim, o consumidor tem que consentir o uso de seus dados. Desta forma, a cada etapa de coleta de dados do consumidor deve ser criado um documento que informe a ele, de modo claro, como estas informações serão tratadas, utilizadas e se serão disponibilizadas a terceiros. O consumidor também deverá ter um meio de contato para que possa exercer o direito de saber quais informações sobre ele a empresa guarda, além da possibilidade de ele atualizar a informação e até mesmo apagá-la.
Quais os benefícios que a LGPD trará ao varejo?
LB – Hoje, vivemos em um mundo globalizado e conectado. O varejo descobriu que pode vender seus produtos para qualquer pessoa em qualquer lugar do mundo por meio das plataformas digitais. E a Europa tem um grande potencial de vendas. A LGPD foi implantada aqui porque muitos países podem cortar relacionamentos comerciais com localidades que não tenham legislações de proteção de dados. O Brasil estava nesta condição e isso foi o principal motivador para implantar esta lei. Então, temos uma vantagem comercial ao manter as portas abertas para a realização de negócios e parcerias internacionais. Esta regulamentação também traz maior segurança sobre quais são as obrigações das empresas. Importante registrar que muito antes da LGPD, o Brasil já contava com algumas outras leis que tratavam do uso indevido de dados de pessoas. Contudo, poucas conhecem o conteúdo destas leis e não houve regulamentação específica sobre a manipulação dos dados. A LGPD traz maior segurança jurídica, sem contar que o vazamento de informações pode causar prejuízos financeiros. Um hacker usar as informações de consumidores para realizar compras em nome deles, sendo que o consumidor que foi lesado quase sempre aciona o varejo na justiça e, neste caso, o empresário acaba tendo gastos com o processo e pode ser condenado a ressarcir os valores. Fica, assim, com o prejuízo. A segurança das informações interessa muito ao varejo em geral.
Como será feita a fiscalização da lei? O mercado tem profissionais para tal fim?
LB – A LGPD prevê a ANPD (Autoridade Nacional de Proteção de Dados), que foi estruturada recentemente por meio de Decreto 10.474/2020. A ANPD será um órgão da administração que terá como função zelar, implementar e fiscalizar o cumprimento da LGPD. Assim, a ANPD vai fazer a fiscalização e aplicação de sanções previstas na LGPD. Este órgão, certamente, contará com a possibilidade de os consumidores realizarem denúncias, assim como haverá o encaminhamento de ofícios oriundos de órgãos de proteção como o Procon.
Haverá multas para as empresas que não cumprirem as regras? De que forma serão aplicadas?
LB – Muito se fala da tal multa de R$ 50 milhões, porém, não será qualquer infração que chegará a este valor. Inclusive, existem penalidades que não implicarão em pagamento de dinheiro. As sanções previstas são diversas, como a advertência, a comunicação pública da infração, o bloqueio dos dados e a suspensão do exercício da atividade de tratamento de dados. Para a aplicação da sanção será estabelecido um procedimento administrativo, onde a empresa poderá se defender e demonstrar que está adequada à Lei. A ANPD vai investigar o fato denunciado e a decisão levará sempre em consideração a gravidade da infração, se houve boa-fé da empresa, o seu porte financeiro, se ela já cometeu a mesma infração, se cooperou com a investigação, se aplicou medidas corretivas, se atende aos requisitos da LGPD. Estes critérios e outros eventuais serão levados em consideração para determinar se a empresa deverá ou não ser penalizada, assim como qual será a sanção aplicada, e se for o caso de aplicação de multa, qual será o patamar fixado. Portanto, fica claro que quanto mais preparada a empresa estiver, menores serão as penalidades que podem ser aplicadas a ela. Por outro lado, se uma empresa for denunciada e não tiver implantado a gestão de consentimento, a gestão das solicitações dos titulares dos dados, a gestão do ciclo de vida dos dados, as técnicas de anonimização, e sequer tiver um DPO, aí ela, certamente, receberá sanções mais pesadas.
Como as empresas podem utilizar as informações a seu favor, integrando canais de atendimento e ofertas?
LB – As empresas já utilizam as informações pessoais para ofertar produtos e esta prática vem sendo realizada cada vez mais com êxito e assertividade. Sem dúvida, é muito mais fácil vender quando conhecemos bem os clientes. Mas, com a realidade da LGPD, a empresa deve cuidar para que as informações pessoais não sejam acessíveis a qualquer pessoa. Pense no seguinte: as empresas tomam muito cuidado com as informações bancárias dos clientes, pois bem, é como se as informações pessoais também fossem alçadas ao mesmo grau de criticidade. Sem contar que existem, ainda, os dados sensíveis, que são as informações relativas à etnia, raça, religião, posicionamento político, saúde, vida sexual, dados genéticos e biométricos. Nestes casos, haverá um tratamento ainda mais específico e rigoroso.
Deste modo, a integração ou o fluxo de informações pessoais entre departamentos deve seguir aos padrões estabelecidos na lei, que vão desde o consentimento do titular daquela informação à anonimização, e pode ser que determinadas informações sequer devam ser utilizadas (dados sensíveis). Certamente, as empresas deverão analisar este fluxo de informações para se certificar de que a forma que atualmente está sendo utilizado não fere a lei.
O senhor considera a LGPD uma evolução? Por que?
LB – Entendo que sim. Todos nós somos proprietários dos nossos dados pessoais, isto faz parte da nossa intimidade. Todos temos o direito de saber quem está manipulando nossas informações e se elas estão seguras. As empresas, ao se adequarem à LGPD, criarão um vínculo de confiança com os clientes e colaboradores. Será uma relação ainda mais transparente. Hoje, as pessoas cada vez mais buscam comprar produtos de empresas responsáveis e isto agrega valor à marca. A LGPD dividirá o mercado em empresas que são responsáveis com os dados pessoais dos clientes e as demais.
Fonte: Redação Eletrolar News – Por Leda Cavalcanti
