LGPD: o que você precisa fazer ainda em 2021

O mercado digital e o consumo pela internet são uma realidade e a pandemia acelerou as transformações do segmento e a migração de empresas para o online. De acordo com a 7ª edição da pesquisa “Perfil do E-Commerce Brasileiro”, realizada pelo PayPal Brasil e a BigDataCorp, em agosto de 2021 o Brasil totalizava quase 1,59 milhão de lojas online, um aumento de 22,05% comparado ao ano anterior.

O perfil do consumidor acompanhou as mudanças tanto no poder de compra quanto no relacionamento digital com o cliente, que tem início no momento em que um formulário para um aplicativo ou site é preenchido com nome, e-mail, telefone, documento etc. Dados pessoais são utilizados para que as pessoas adquiram informações referentes a um produto, se inscrevam em algum curso ou até mesmo recebam conteúdos de seu interesse. Portanto, tornam-se uma importante moeda de troca entre consumidor e empresas. Mas… Como eles podem ser utilizados?

LGPD na prática

A Lei Geral de Proteção de Dados Pessoais (nº 13.709) foi criada em 2018. Ela tem como principal objetivo proteger os direitos de liberdade e privacidade e dar às pessoas maior controle sobre suas próprias informações. Na prática, regulamenta como as empresas podem coletar, usar, armazenar, compartilhar e tratar os dados que recebem das pessoas.

Em vigor desde agosto de 2021, a LGPD é necessária para garantir segurança ao consumidor e para toda empresa que faz o “tratamento” e o uso dos dados. 

Entre as principais mudanças para as empresas, a LGPD trouxe:

• a necessidade do encarregado de dados ou DPO (Data Protection Officer);
• resposta especializada ao titular;
• mudança nos contratos de trabalho;
• criação de política de privacidade;
• e a preocupação com a segurança da informação.

Por que se adequar à LGPD ainda em 2021

O ano está acabando e para a legislação não há data e hora para o cumprimento de obrigatoriedades. Sem prorrogação do prazo para adequação, empresas já podem ser questionadas sobre o tratamento de dados pela agência reguladora e titulares — assim como serem notificadas e responderem judicialmente por infrações.

E-commerces que ainda não se adequaram à lei precisam elaborar um plano de implementação das medidas de preservação. Afinal, o não-cumprimento implica em multas com valores definidos entre 2% do faturamento líquido dos empreendimentos até R$ 50 milhões por infração. Isso, sem contar bloqueio, suspensão e eliminação da coleta de dados. 

Garantir a preservação dos dados pessoais precisa ser o foco de atenção das empresas nesse fim de ano. Em qualquer implementação da LGPD é necessário conhecer como esses dados são recebidos, coletados, armazenados e tratados pela sua empresa.

Vale lembrar que, a partir de janeiro de 2022, a Autoridade Nacional de Proteção de Dados (ANPD) irá iniciar suas fiscalizações e notificações. Observará, portanto, os documentos e as premissas de segurança da informação dos controladores.

Abaixo você conhece as principais mudanças que precisam acontecer no seu negócio para evitar problemas em 2022! 

Informação é a chave do sucesso

Antes de implementar a LGPD na sua empresa, você precisa conhecer todas as suas nuances e como isso influencia seu negócio na prática. A responsabilidade de comunicação é do comunicador e seus parceiros. Isso significa que você precisa se adequar para utilizar os dados pessoais de forma ética e transparente.

Além disso, é necessário ponderar se todas as informações armazenadas são necessárias para a sua finalidade, a fim de resguardar também os direitos dos titulares que podem ser solicitados a qualquer momento

Resguardando o direito dos titulares

Quando falamos sobre dados pessoais, o titular tem garantido pela lei:

• o acesso a quais informações e a maneira que elas foram coletadas; 
• retificação e correção; 
• anonimato ou eliminação dos dados considerados desnecessários para a finalidade da empresa; 
• cancelamento e apagamento dos dados com o encerramento do relacionamento cliente x empresa; 
• portabilidade, podendo o titular levar os dados para o concorrente; 
• explicação e revisão e oposição ao tratamento de dados em qualquer momento.

De acordo com o artigo 7º da LGPD, a empresa pode fazer o tratamento de dados em dez situações distintas: 

• quando há consentimento e o titular autoriza o tratamento de dados; 
• por causa de uma obrigação legal, seja ela norma, lei, regulamento ou portaria; 
• no exercício regular do direito em processo; 
• na execução de um contrato; 
• na tutela de saúde exclusivamente em procedimento realizado por profissional ou serviço de saúde; 
• proteção da vida; 
• políticas públicas a fim de resolver questões como transporte, segurança etc.; 
• pesquisa por órgãos de pesquisa; 
• proteção ao crédito; 
• e legítimo interesse do controlador de dados.

Bom senso e ponderação são premissas que devem caminhar juntas no que diz respeito à coleta e tratamento de dados pessoais por uma empresa.

Comprovação e documentação

Micro e Pequenas Empresas, assim como empresas que lidam exclusivamente com outras empresas e coletam dados de terceiros indiretamente, também precisam estar adequadas à LGPD. Uma das exigências, em todas as ocasiões, é a comprovação por meio de documentos — ou seja, prestação de contas sempre que for solicitado pelo titular ou pela agência reguladora.

Uma assistência jurídica especializada é importante e pode auxiliar no processo para garantir que os contratos e documentos estejam organizados e estruturados de acordo com a LGPD e outras normas e leis que regem os empreendimentos e suas eventuais necessidades.

Leia também: E-commerce fatura R$ 4 bilhões na Black Friday, alta de 4,5% em relação a 2020

O post LGPD: o que você precisa fazer ainda em 2021 apareceu primeiro em E-Commerce Brasil.

Na próxima semana farei mais um review com depoimento e resenha sobre LGPD: o que você precisa fazer ainda em 2021. Espero ter ajudado a esclarecer o que é, como usar, se funciona e se vale a pena mesmo. Se você tiver alguma dúvida ou quiser adicionar algum comentário deixe abaixo.