O mercado digital e o consumo pela internet são uma realidade e a pandemia acelerou as transformações do segmento e a migração de empresas para o online. De acordo com a 7ª edição da pesquisa “Perfil do E-Commerce Brasileiro”, realizada pelo PayPal Brasil e a BigDataCorp, em agosto de 2021 o Brasil totalizava quase 1,59 milhão de lojas online, um aumento de 22,05% comparado ao ano anterior.
O perfil do consumidor acompanhou as mudanças tanto no poder de compra quanto no relacionamento digital com o cliente, que tem início no momento em que um formulário para um aplicativo ou site é preenchido com nome, e-mail, telefone, documento etc. Dados pessoais são utilizados para que as pessoas adquiram informações referentes a um produto, se inscrevam em algum curso ou até mesmo recebam conteúdos de seu interesse. Portanto, tornam-se uma importante moeda de troca entre consumidor e empresas. Mas… Como eles podem ser utilizados?
LGPD na prática
A Lei Geral de Proteção de Dados Pessoais (nº 13.709) foi criada em 2018. Ela tem como principal objetivo proteger os direitos de liberdade e privacidade e dar às pessoas maior controle sobre suas próprias informações. Na prática, regulamenta como as empresas podem coletar, usar, armazenar, compartilhar e tratar os dados que recebem das pessoas.
Em vigor desde agosto de 2021, a LGPD é necessária para garantir segurança ao consumidor e para toda empresa que faz o “tratamento” e o uso dos dados.
Entre as principais mudanças para as empresas, a LGPD trouxe:
- a necessidade do encarregado de dados ou DPO (Data Protection Officer);
- resposta especializada ao titular;
- mudança nos contratos de trabalho;
- criação de política de privacidade;
- e a preocupação com a segurança da informação.
Por que se adequar à LGPD ainda em 2021
O ano está acabando e para a legislação não há data e hora para o cumprimento de obrigatoriedades. Sem prorrogação do prazo para adequação, empresas já podem ser questionadas sobre o tratamento de dados pela agência reguladora e titulares — assim como serem notificadas e responderem judicialmente por infrações.
E-commerces que ainda não se adequaram à lei precisam elaborar um plano de implementação das medidas de preservação. Afinal, o não-cumprimento implica em multas com valores definidos entre 2% do faturamento líquido dos empreendimentos até R$ 50 milhões por infração. Isso, sem contar bloqueio, suspensão e eliminação da coleta de dados.
Garantir a preservação dos dados pessoais precisa ser o foco de atenção das empresas nesse fim de ano. Em qualquer implementação da LGPD é necessário conhecer como esses dados são recebidos, coletados, armazenados e tratados pela sua empresa.
Vale lembrar que, a partir de janeiro de 2022, a Autoridade Nacional de Proteção de Dados (ANPD) irá iniciar suas fiscalizações e notificações. Observará, portanto, os documentos e as premissas de segurança da informação dos controladores.
Abaixo você conhece as principais mudanças que precisam acontecer no seu negócio para evitar problemas em 2022!
Informação é a chave do sucesso
Antes de implementar a LGPD na sua empresa, você precisa conhecer todas as suas nuances e como isso influencia seu negócio na prática. A responsabilidade de comunicação é do comunicador e seus parceiros. Isso significa que você precisa se adequar para utilizar os dados pessoais de forma ética e transparente.
Além disso, é necessário ponderar se todas as informações armazenadas são necessárias para a sua finalidade, a fim de resguardar também os direitos dos titulares que podem ser solicitados a qualquer momento
Resguardando o direito dos titulares
Quando falamos sobre dados pessoais, o titular tem garantido pela lei:
- o acesso a quais informações e a maneira que elas foram coletadas;
- retificação e correção;
- anonimato ou eliminação dos dados considerados desnecessários para a finalidade da empresa;
- cancelamento e apagamento dos dados com o encerramento do relacionamento cliente x empresa;
- portabilidade, podendo o titular levar os dados para o concorrente;
- explicação e revisão e oposição ao tratamento de dados em qualquer momento.
De acordo com o artigo 7º da LGPD, a empresa pode fazer o tratamento de dados em dez situações distintas:
- quando há consentimento e o titular autoriza o tratamento de dados;
- por causa de uma obrigação legal, seja ela norma, lei, regulamento ou portaria;
- no exercício regular do direito em processo;
- na execução de um contrato;
- na tutela de saúde exclusivamente em procedimento realizado por profissional ou serviço de saúde;
- proteção da vida;
- políticas públicas a fim de resolver questões como transporte, segurança etc.;
- pesquisa por órgãos de pesquisa;
- proteção ao crédito;
- e legítimo interesse do controlador de dados.
Bom senso e ponderação são premissas que devem caminhar juntas no que diz respeito à coleta e tratamento de dados pessoais por uma empresa.
Comprovação e documentação
Micro e Pequenas Empresas, assim como empresas que lidam exclusivamente com outras empresas e coletam dados de terceiros indiretamente, também precisam estar adequadas à LGPD. Uma das exigências, em todas as ocasiões, é a comprovação por meio de documentos — ou seja, prestação de contas sempre que for solicitado pelo titular ou pela agência reguladora.
Uma assistência jurídica especializada é importante e pode auxiliar no processo para garantir que os contratos e documentos estejam organizados e estruturados de acordo com a LGPD e outras normas e leis que regem os empreendimentos e suas eventuais necessidades.
Leia também: E-commerce fatura R$ 4 bilhões na Black Friday, alta de 4,5% em relação a 2020