Associação Capixaba de Tecnologia
Expand search form

O que a LGPD impacta nos pequenos negócios

A Lei nº 13.709, também conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), que entra oficialmente hoje, dia 18/09/2020, altera o Marco Civil da Internet para estabelecer diretrizes importantes e obrigatórias para a coleta, processamento e armazenamento de dados pessoais.

A legislação brasileira é inspirada na General Data Protection Regulation (GDPR), que regula o assunto na União Europeia. Com ela, o Brasil entra no rol dos 120 países com legislação específica para a proteção de dados.

Diferente da GDPR, a LGPD não prevê tratamento diferenciado para pequenas empresas. Por conta disso, as MPE precisam estar atentas, uma vez que as punições para quem descumprir a nova norma podem chegar a até 5% do seu faturamento.

Neste artigo, não iremos explorar as questões legais ou punições, mas no que na prática, altera e impacta na vida das MPE’s.

Mesmo porque, hoje são 03 Leis que se completam:

  1. LAI – Lei de Acesso a Informação
  2. ANPD – Autoridade Nacional de Proteção de Dados
  3. LGPD

Porém devemos estar atentos, porque em nossa Constituição, exige-se um tratamento diferenciado para as MPE, no tocante a aplicação de legislações, que impactem em seu funcionamento.

Sendo assim, entendemos que precisamos estar atentos a alguns princípios do que a lei trata:

  1.  FINALIDADE, ou seja, o tratamento do dado precisa ter propósitos legítimos, específicos e explícitos. Essa finalidade deve ser informada ao titular do dado;
  • NECESSIDADE, ou seja, a limitação do tratamento ao mínimo necessário para a sua finalidade; e a segurança, que consiste na adoção de medidas para proteger os dados de acessos não autorizados e situações acidentais ou ilícitas”,
  • SEGURANÇA , que consiste na adoção de medidas para proteger os dados de acessos não autorizados e situações acidentais ou ilícitas”.

Observações Importantes:

       1 – Ressaltar que a LGPD é aplicável ao tratamento de dados on-line e off-line, exceto dados anonimizados, ou seja, aqueles que não são facilmente identificados.

      2 – Também é importante lembrar que a empresa que trata os dados precisa ter o consentimento prévio do titular através de uma manifestação clara, informativa e inequívoca.

     3 – Além do consentimento, o empreendedor deve atentar aos seguintes tópicos:

        a)  Realizar todos os atos necessários para manter a segurança e prevenir quaisquer incidentes com os dados tratados;

        b)  Utilizar os dados somente com a finalidade específica para a qual foram coletados e consentidos;

        c)  Atuar com transparência perante os titulares dos dados;

        d)  Deixar clara a responsabilidade que tem, sempre cumprindo as normas de proteção dos dados pessoais, por meio da prestação de contas.

4 – Além disso, dados sensíveis, como os ligados a origem racial ou étnica, convicção religiosa ou de saúde, por exemplo, precisam de um tratamento especial. “Eles não podem ser misturados com os dados pessoais gerais e nem devem ser armazenados da mesma forma.

      5 – Afeta o cotidiano das empresas, sobre os dados pessoais que o negócio coleta dos clientes.

O que são dados pessoais? 

                    Dados pessoais, em resumo, são quaisquer rastros que um indivíduo deixa, e que, juntos, formam informações sobre ele. Eles podem se originar de um histórico de buscas de navegação, de uma compra feita, ou de um registro de consulta médica, por exemplo.

E no cenário de mundo contemporâneo, com boa parte da vida humana concentrada na internet, cada indivíduo forma, como resultado de suas atividades, um denso banco de dados com informações complexas a respeito da sua identidade, personalidade e características. 

O QUE DEVEMOS TER ATENÇÃO:

A LGPD, em uma forma esquemática, descreve dez princípios relativos ao tratamento dos dados, na internet:

  1. Da finalidade: a obtenção dos dados deve ter um fim específico.
  • Da adequação: tais fins deverão estar relacionados com o propósito da empresa.
  • Da necessidade: o mínimo possível dos dados deve ser coletado.
  • Do livre acesso: o usuário deverá ter a possibilidade de acessar os dados que cada empresa tem dele.
  • Da qualidade: os dados devem ser recorrentemente atualizados, com informações recentes.
  • Da transparência: a empresa deve tratar o usuário com clareza.
  • Da segurança: devem ser tomadas as medidas necessárias para a proteção dos dados obtidos.
  • Da prevenção: devem ser utilizados meios para prevenir qualquer eventual vazamento de dados.
  • Da não discriminação: a empresa não pode discriminar os usuários pelos seus dados.
  1. Da responsabilização: a empresa deve se responsabilizar pelo tratamento dos dados.

Observação:

                     O uso de um simples site, que capta dados do cliente como forma de prospecção, ou de envio de material, ou para contato posterior, já se aplica nestes 10  princípios.                       

Então como a LGPD afetará a MPE ?

Em resumo, a LGPD exige que quaisquer empresas que utilizam dados se alinhem com o que ela prevê. No dia a dia, inúmeros pontos que eram relevados deverão ser alvos de cuidado e observação, tais como:

  1. Reformulação de políticas de privacidade e termos de uso.
  • Explicitação ao usuário de que os dados serão armazenados, e que eles possuem um fim devido. 
  • Reestruturação dos métodos usados para a segurança virtual e a segurança dos dados armazenados.
  • Solicitação de consentimento dos usuários para a manutenção dos dados pré-registrados.

Dessa forma, é necessário que a empresa reveja completamente o seu fluxo de dados e a forma como eles são utilizados, para que não haja nenhum impasse judicial.

  • Relacionamento trabalhista: Os cuidados com os dados de sua equipe, dados pessoais, de familiares, a respeito de Vale transporte, Plano de saúde, assim como, a preservação dos dados dos clientes pela sua equipe.

Podemos enumerar outros impactos:

  1. Perda de clientes; pela desconfiança e perda de credibilidade;
  2. Aumento de custos operacionais;
  3. Contratação de um DPO – Encarregado de Dados para sua empresa  
  4. Pagamento de multas
  5. Suspensão de atividades

 

Finalizando, entendemos que as MPE’s sofrerão um grande impacto no relacionamento com seus clientes, muito maior que seus custos. Pois devido à proximidade e simplicidade de seus processos de atendimento e venda, estes sofrerão abalos e uma perda de entregas.   Mas no Brasil, ser um empreendedor de MPE, é conviver com desafios constantes. Mas também é ser um Forte e destemido brasileiro.

Daniel Arrais – Diretor de eventos da ACT!ON

Artigos relacionados …