Valor por infração pode chegar a R$ 50 milhões para as empresas que não estiverem tratando os dados pessoais corretamente.
A partir de agora, postos de combustíveis, lojas de conveniência, farmácias, padarias, concessionárias de veículos e milhões de outros estabelecimentos comerciais e de serviços que ainda não se adequaram à Lei Geral de Proteção de Dados (LGPD) têm menos de oito meses para evitar as possíveis multas impostas às empresas que não tratarem adequadamente os dados pessoais de seus clientes, colaboradores e fornecedores.
A LGPD entrou em vigor em setembro de 2020, mas as multas – que podem chegar a R$ 50 milhões – só serão aplicadas a partir de agosto deste ano.
O consultor Mario Toews, sócio e instrutor certificado da Datalege Consultoria Empresarial – consultoria que faz a implantação da LGPD em empresas e instituições em todo o Brasil – explica que a LGPD surgiu para promover uma conscientização sobre as informações de pessoas físicas que estão nos bancos de dados das instituições e obrigá-las a criar fluxos de segurança para evitar problemas aos titulares dos dados.
+++ LEIA TAMBÉM – LGPD – Seu posto está preparado ? Leia este artigo e tire suas dúvidas.
Apesar de as multas ainda não estarem sendo aplicadas, a vigência da lei já estabelece a responsabilidade civil das empresas. Assim, desde setembro passado, quem se sentir lesado no tratamento de seus dados pessoais pode entrar com processo judicial com base na LGPD.
Volume de dados
De acordo com o Mapa de Empresas do Ministério da Economia, em setembro de 2020 foram registradas aproximadamente 19,3 milhões de empresas ativas no Brasil.
Quase metade das empresas brasileiras atua no setor de serviços (45,94%) e outra parcela significativa (35,21%) está na área do comércio.
“São áreas que concentram um grande volume de dados pessoais e as implicações vão muito além das multas. A lei já está em vigor e hoje qualquer cidadão pode exigir a exclusão de suas informações da base de dados. A empresa precisa saber como proceder, porque nem todos os dados podem ser simplesmente apagados”, afirma.
Toews se refere principalmente aos dados sensíveis: conforme a LGPD, dentro do conjunto de dados pessoais, há informações que exigem uma camada extra de proteção.
São informações que revelam questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa, origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas ou filiação sindical.
Mesmo nos casos em que os dados pessoais não se enquadram nessas categorias, é necessário investir nos protocolos de segurança.
Toews cita o exemplo das instituições de ensino, que são obrigadas a armazenar dos dados dos seus alunos por longos períodos.
“Todas as informações referentes à vida acadêmica dos estudantes precisam ser armazenadas por muitos anos, em alguns casos até um século. Mesmo que ele venha exigir a exclusão de seus dados, a universidade tem a obrigação de preservá-los. Mas os profissionais responsáveis por isso precisam ter argumentos para justificar a manutenção e também para esclarecer sobre a forma como essas informações são tratadas e armazenadas por tanto tempo”, explica.
Pequenos empreendimentos
Toews conta que uma das dúvidas mais comuns vem de empresários de pequeno porte, questionando se são obrigados a fazer as adequações à lei.
“A LGPD foi elaborada para todos os portes e segmentos empresariais. Obviamente que quanto maior a empresa, maior o volume de dados a ser tratado e maior a complexidade da estrutura a ser implementada”, orienta.
Ele lembra que, para quem não estiver cumprindo a legislação, as multas são muito altas e podem inviabilizar a existência das empresas que não se adequarem.
No Brasil, a LGPD prevê multas que podem variar de 2% do faturamento bruto a até R$ 50 milhões por infração.
O especialista explica que as empresas que não estiverem adequadas à LGPD ainda correm o risco de ficar fora do mercado.
“As leis de proteção de dados são uma tendência mundial e uma exigência comercial de muitas corporações. Ou seja, quem não cumprir a lei, corre o risco de perder negócios importantes, inclusive no mercado internacional”, pontua.
Toews cita o exemplo do impacto da GDPR – a lei de proteção de dados da comunidade europeia, que entrou em vigor em maio de 2018.
Um levantamento da Comissão Europeia de Proteção de Dados mostrou que, depois de um ano depois da vigência da lei, foram realizadas quase 150 mil reclamações por supostas violações à GDPR e as multas às empresas chegaram a um montante de 56 milhões de euros.
A empresa que deve fazer ajustes para respeitar a lei que protege os dados é a que efetua os processos seguintes:
- Realiza cadastros de clientes de forma física ou digital;
- Faz cadastramento de clientes para programas de fidelidade ou cashback;
- Cadastra empresas frotistas, transportadoras ou caminhoneiros para venda faturada;
- Arquiva dados relacionados aos serviços ou produtos vendidos para cada cliente;
- Arquiva os resultados dos exames médicos dos funcionários como PCMSO E PPRA exigidos pela NR 9 – Portaria 1.109 Anexo 2
- Arquiva os currículos de candidatos nos processos de seleção e recrutamento;
- Acessa, arquiva, compartilha, analisa dados sobre movimentações financeiras, histórico profissional, preferências pessoais;
- Tem redes sociais;
- Realiza qualquer tipo de operação ou serviço jurídico para clientes finais;
- Rastreia e analisa dados de compras dos clientes;
- Lida com documentação de fornecedores.
O importante é se adequar o mais rápido possível e enxergar a LGPD como uma diretriz para a rotina empresarial. Ainda que, nesse primeiro momento, não se apliquem penalidades, a responsabilidade da empresa com o público consumidor e com o governo já existe. A flexibilidade da fiscalização é uma forma de garantir que a empresa sofra menos pressão e, ao mesmo tempo, adote as práticas requeridas em um período satisfatório.
Realizamos as Adequações Necessárias à LGPD na sua Empresa
Ainda sente dificuldades em colocar, na prática, o que já sabe sobre a Lei Geral de Proteção de Dados? Já ouviu muita conversa sobre o tema e ainda não tem a confiança necessária para agir? Chega de ouvir explicações sobre o problema, vamos conversar sobre a solução? Esta é a nossa proposta — oferecer soluções: Entre em contato conosco e solicite uma conversa gratuita com nossos especialistas.
+++ Serviços Jurídicos para Postos Revendedores
+++ Contratos podem ser cancelados ? Saiba sobre a Teoria da imprevisão pós coronavírus
+++ O que muda no contrato de locação comercial em tempos de Coronavírus?
+++ Atenção aos modelos de contratos entre Revendas e Distribuidoras
+++ Você pode interferir no resultado dos seus processos