Material realizado pela CDL Lajeado com apoio da WEP Compliance – LGPD: O QUE ISSO TEM A VER COM O VAREJO
A Lei Geral de Proteção de Dados Pessoais – LGPD (Lei 13.709/2018) entrou em vigor em setembro de 2020 e representa uma mudança na utilização dos dados pessoais, buscando garantir que a pessoa física – Titular de Dados – tenha maior controle sobre a forma que seus dados são utilizados. Isso atinge a todos, incluindo o varejo e outras empresas que fazem parte da base de associados da CDL Lajeado. Acompanhe neste material as orientações da Wep Compliance sobre o tema. A LGPD exige que pessoas físicas ou jurídicas implementem medidas de segurança aos dados que tratam.
COMO SE ADEQUAR
Uma adequação correta requer pleno conhecimento do negócio, sendo necessário mapear todos os processos que envolvam dados pessoais para conhecer, com propriedade, o ciclo de vida dos dados dentro da empresa (como ele é captado, para que é utilizado, como é armazenado, com quem é compartilhado e como é descartado).
A partir do amplo conhecimento, será possível determinar a base legal de cada tratamento de dados, garantir plena informação aos Titulares de Dados, formalizar os documentos exigidos pela legislação (ex. Relatório de Impacto à Proteção de Dados) e adotar as medidas adequadas de proteção aos dados físicos e digitais que vão desde a conscientização e treinamento de colaboradores até aplicação de medidas técnicas de proteção a sistemas e banco de dados, passando pela criação de políticas internas de conduta e procedimento.
É necessário ser claro com os Titulares de Dados (clientes, colaboradores, prestadores de serviço, entre outros) sobre como são tratados seus dados e utilizá-los de forma adequada.
Exemplos:
– a coleta apenas dos dados essenciais para a emissão de uma Nota Fiscal;
– a necessidade de registro do consentimento (livre, informado e inequívoco) para envio de publicidade por mensagem de celular, devendo atender a vontade do Titular de Dados caso revogue o consentimento dado anteriormente.
POR QUE SE ADEQUAR?
– Hoje já é uma exigência legal.
– Traz transparência no tratamento dos dados pessoais, demonstrando atenção com clientes, funcionários e prestadores de serviço.
– Aumenta a credibilidade e confiança na imagem da organização e valorização perante a concorrência.
– Reduz os riscos de vazamento, violação, exposição e perda de dados que podem ser essenciais para o funcionamento da organização.
– Protege de possíveis sanções administrativas e judiciais.
AGENTES DE TRATAMENTO
Ao tratar da proteção de dados, a Legislação conceitua os principais agentes envolvidos que são:
– o Titular de Dados – pessoa natural a quem se referem os dados;
– o Controlador – pessoa natural ou jurídica, de direito público ou privado a quem competem as decisões dos tratamentos de dados;
– o Operador – quem realiza o tratamento em nome do Controlador;
– o Encarregado – pessoa indicada pelo Controlador e Operador para atuar como canal de comunicação com o Titular de Dados e a ANPD;
– a Autoridade Nacional de Proteção de Dados (ANPD) – órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da legislação.
BASES LEGAIS
As empresas poderão continuar coletando dados pessoais de seus funcionários, clientes ou prestadores de serviços. Mas para isso precisam ter seus processos adequados para tratar somente os dados estritamente necessários para atingir a finalidade pretendida, devendo respeitar os princípios e fundamentos da legislação e, principalmente, ser claro com o Titular de Dados sobre os dados que coleta, para qual finalidade serão empregados e com quem serão compartilhados.
Importante salientar que a legislação aponta 10 bases legais, ou seja, fundamentos que justificam a captação de dados pessoais, estando entre elas, o consentimento, o cumprimento de obrigação legal, a execução de contrato, o legítimo interesse e a proteção ao crédito.
DIREITOS DO TITULAR
Também é garantido ao Titular de Dados questionar as empresas sobre como seus dados pessoais são tratados, podendo confirmar o tratamento, ter acesso facilitado aos seus dados e a finalidade para qual são utilizados, obter informações sobre possível compartilhamento, solicitar a revisão de dados pessoais e realizar reclamações à Autoridade Nacional de Proteção de Dados – ANPD.
Em alguns casos, o Titular de Dados também poderá manifestar a revogação de seu consentimento, requerer a portabilidade de seus dados, bem como solicitar a anonimização ou bloqueio da utilização deles, entre outros.
PENALIDADES
O Titular de Dados que não tiver sua solicitação legítima atendida pela empresa Controladora, poderá protocolar reclamação na ANPD ou tomar outras medidas que garantam seu direito.
Órgãos de proteção como Procon, Ministério Público e entidades profissionais e de classe também poderão buscar a proteção de Titulares de Dados através de meios administrativos e judiciais.
Além disso, a legislação prevê a possibilidade da Autoridade Nacional de Proteção de Dados atuar de forma administrativa com possibilidade de aplicar penalização que pode ir desde uma advertência à multa de até R$ 50 milhões.
Importante!
Este material tem por objetivo trazer informações sobre a legislação e uma noção sobre as adequações necessárias. Indicamos que cada associado aprofunde seus conhecimentos ou busque assessoria para uma análise pormenorizada de sua empresa e das necessidades para correta adequação.
Fonte para consulta: http://www.cdl-lajeado.com.br/cdl-lajeado-news-lgpd-o-que-isso-tem-a-ver-com-o-varejo/