LGPD no comércio: é hora de adequar o seu negócio
Em vigor desde 2020, a Lei Geral de Proteção de Dados (LGPD) é federal e tem como objetivo regulamentar o tratamento dos dados pessoais por empresas públicas e privadas, trazendo mudanças na coleta, no uso e no armazenamento de dados. Tais mudanças também devem ser aplicadas no comércio.
Mas, afinal, que dados são esses dados? “Dados pessoais são todos aqueles que identificam uma pessoa, como por exemplo, nome, telefone, endereço, identidade, CPF, etc”, explica o sócio e diretor da área de Proteção de Dados da 9Stone Compliance e LGPD, Gabriel Shalaguti, ressaltando que a lei foi criada para proteger os titulares de dados contra abusos e excessos cometidos por empresas, e também pessoas físicas, durante a realização de tratamento de dados. Ele dá o exemplo de envio de mensagens por SMS ou WhatsApp de promoções e propagandas sem o devido consentimento do usuário.
O especialista em compliance lembra que um dos segmentos que lida com um grande número de dados é o comércio. “O comércio possui como base fundamental o uso de dados pessoais dos titulares. Seja em um banco de dados de cadastro de clientes, utilizado para uma venda ou para envio de campanhas publicitárias, ou de seus colaboradores, todo comércio realiza dezenas de tratamentos de dados pessoais diariamente”.
Baseado nessa realidade, Gabriel alerta que, quem ainda não se adequou, precisa correr contra o tempo para aplicar o tratamento de dados. “Existem diversos passos importantes para que o comércio esteja devidamente adequado às exigências da LGPD. O primeiro é buscar o auxílio de profissionais qualificados e que entendam do assunto para auxiliar na jornada de adequação, que possui diversas etapas a serem cumpridas, como o mapeamento de todos os processos operacionais; a revisão de contratos com cláusulas específicas de tratamento de dados; criação de políticas internas e externas para a proteção de dados; entre outras”, enfatiza o especialista.
Muitos são os cuidados que os comerciantes devem ter com os dados dos clientes, mas Gabriel destaca o principal. “O cuidado mais importante é em relação ao acesso e uso indevido dos dados. Com a LGPD, os dados somente podem ser coletados e utilizados para finalidades específicas e informadas, ou seja, o titular deve saber exatamente para qual finalidade a empresa solicita aquele dado”.
Outro ponto que merece a atenção dos empreendedores é o papel da empresa em relação ao tratamento de dados pessoais. O controlador de dados, pessoa ou empresa que possui as informações a respeito de um indivíduo, é o responsável pelas principais decisões sobre o tratamento desses dados. “Muitas empresas hoje utilizam programas, softwares, de gestão do seu negócio e cadastro dos clientes e, um engano comum, é entender que essas plataformas estão adequadas à LGPD e que a empresa não precisa fazer nada. Esse programa não tem qualquer responsabilidade sobre o tratamento de dados pessoais dos clientes”, alerta Gabriel.
Para o comerciante que ainda não adequou o seu negócio à LGPD, o especialista dá um aviso importante. “A LGPD, especificamente, traz algumas sanções para a pessoa que trata os dados pessoais, incluindo advertências, bloqueio ou exclusão de banco de dados e até mesmo a multas diárias e únicas equivalentes a 2% do faturamento anual da empresa, limitada à 50 milhões de reais em multas”, comenta, lembrando que, recentemente, o Google foi multado em mais de 900 milhões por não facilitar ao consumidor a forma de negar o acesso aos “cookies” em seu site.
Ele ainda destaca que, além das penalidades aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD), o comércio ainda pode sofrer com processos de clientes e ex-colaboradores por causa do tratamento incorreto de dados.
Para evitar possíveis problemas e multas, todo o comércio deve buscar iniciar seus processos de adequação à LGPD, que já é uma realidade para várias empresas.