Acesse o Portal Sebrae
A Lei Geral de Proteção de Dados (LGPD) caminha para estar cada vez mais presente na vida de quem empreende, principalmente após entrar em vigor em setembro deste ano. Devido a sua importância, o MCZ Play 2020, do Sebrae em Alagoas, dedicou parte do seu penúltimo dia de programação para tocar no tema mais uma vez e esclarecer as principais dúvidas dos participantes a respeito do assunto. Vale lembrar que as sanções relativas a essa legislação começam a ser aplicadas a partir de agosto de 2021.
O tema foi abordado na webinar “LGPD para criativo – Entenda tudo sobre a Lei de Proteção de Dados”, comandada por Milla Pasan. Ela é produtora cultural, advogada e Mestra em Propriedade Intelectual e Transferência de Tecnologia para Inovação (PROFNIT) da Universidade Federal de Alagoas (Ufal). Ela já estuda direitos autorais e propriedade intelectual há 15 anos.
A LGPD vem para observar quais são as melhores práticas para a colheita e tratamento de dados que, segundo Clive Humby, especialista na área, são ‘o novo petróleo’. “A nossa vida contemporânea está ligada ao mineral. Ele desencadeou o desenvolvimento, mas também guerra e mortes. Dados são preciosos. Podem proporcionar muito dinheiro, mas de que forma? Para quem?”, questiona Milla.
Mas, além de serem o “novo petróleo”, o que são dados? “O conjunto desses dados forma a informação. Os dados são localização, fotos e vídeos do telefone móvel, exames, histórico médico e de medicações, renda, patrimônio – inclusive aqueles sonegados, imagens do seu rosto, biometria, mensagens nas redes sociais. Enfim, são informações que ajudam a traçar o seu perfil, não só como alguém que consome, mas também mostram como ocorre esse consumo”, explica.
Essa nova lei não proíbe, mas viabiliza o uso dos dados. Para isso, quem coleta os dados precisa ser transparente para explicar o porquê da coleta; mostrar quais itens serão coletados e como serão armazenados; garantir a proteção deles; permitir que o titular saiba quais dados a empresa tem sobre ele e também permitir que essa pessoa possa pedir e depois ser informada sobre o apagamento desses dados.
“Aqui é preciso delimitar uma coisa. Dados pessoais são aqueles que podem ser relacionados a uma pessoa física, que a tornam identificável. Esses dados podem ser o nome, endereço, CPF, fotos, placas de carro, número de matrícula etc. A lei ainda está montando repertório, por isso essa lista pode crescer bastante. Por outro lado, a LGPD é muito clara com relação aos dados sensíveis, como origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, dados sobre saúde e vida sexual. São informações que a gente costuma disponibilizar de graça nas redes sociais. Mas depois da LGPD, eles podem ser usados de uma forma diferente, com cautela”, afirma a palestrante.
Zelo com a informação
Milla explica ainda que a LGPD é importante para os empreendedores da economia criativa. “Todos precisam saber o que está sendo feito de seus dados. As pessoas precisam ter seu direito de escolha. Uma drogaria de Minas Gerais foi multada em R$ 7 milhões no ano passado, quando a lei ainda nem estava em vigor, porque estava condicionando descontos ao fornecimento do CPF. O Ministério Público baseou a denúncia no Código de Defesa do Consumidor. Dados são muito importantes e merecem atenção”.
A legislação brasileira foi baseada na GPDR, a lei de proteção de dados da União Europeia. Os países que têm negócios com o bloco precisaram se adequar a isso. “A agência criada pela GPDR já recebeu mais de 200 mil denúncias. Lá qualquer cidadão pode denunciar, e essas denúncias foram principalmente por telemarketing, e-mail marketing, uso de videovigilância e até grupos de WhatsApp”.
A LGPD se aplica a pessoas físicas, associações, cooperativas, MEIs, grandes empresas, quem ainda não está no ambiente digital, mas no físico; escritórios de advocacia, contabilidade, odontológico e o poder público em todos os níveis.
“Tem que ficar atento, entender os procedimentos, inclusive para pedir ajuda. Aqui em Alagoas, a base econômica é de micro e pequenas empresas. Precisamos ter acesso às informações, saber das experiências dos outros para entender o processo de implementação. Isso afeta a todos nós”.
A lei não se aplica à coleta de dados para fins exclusivamente particulares e não econômicos, para fins jornalísticos, artísticos e acadêmicos ou para fins exclusivos de segurança pública, defesa nacional, segurança do Estado e atividades de investigação e repressão de infrações penais.
Dentro da lei
E como fazer para se adequar à LGPD? “Nas empresas que são maiores, deve-se nomear uma pessoa encarregada pelo tratamento de proteção de dados pessoais, ficando em contato entre o titular e a empresa. Também é interessante estruturar um fluxo para atender aos requerimentos dos titulares, como o apagamento da base de dados. É necessário construir uma política de privacidade, faça também um inventário dos dados que você já tem. Busque os formulários de papel, os caderninhos. Tudo o que precisa ser adequado é do dia 18 de setembro passado em diante. Mas os dados anteriores, organize, para ter um histórico. Crie e reforce uma política de segurança da informação e treine seus funcionários, caso tenha. Eles precisam entender a importância da lei e as consequências negativas envolvidas”.
Não é necessário pedir o consentimento de todos os clientes em datas anteriores a 18 de setembro. Mas a palestrante aconselha que todos esses dados sejam organizados, para que o empreendedor consiga ver quais os dados que realmente usa.
“Outro ponto é que não basta simplesmente baixar um programa de computador ou colocar uma política de privacidade em seu site. É preciso criar realmente uma cultura com isso. Além disso, é preciso pensar na LGPD como um investimento, não como um gasto a mais. Seus clientes precisam ver que você pensa neles com cuidado. E cuidado com a compra de mailings de dados, pois eles podem não ter consentimento dos titulares”, afirma.
São quatro os princípios fundamentais da LGPD. “Finalidade, explicando o motivo da coleta, qual a finalidade, se vai ser compartilhado; adequação, o dado coletado precisa ser compatível com o serviço prestado. Uma loja de roupa, por exemplo, não precisa saber da saúde do cliente; necessidade, o motivo pela qual um serviço ou aplicativo precisa de acesso a determinado dado. E por fim, não discriminação, como uma farmácia, por exemplo, com os dados de compra dos clientes, aumentar o preço dos produtos por conta da alta procura”.
Quem regula a LGPD no Brasil é a Agência Nacional de Proteção de Dados (ANPD). Ela tem cinco conselheiros nomeados, mas ainda não começou a aplicar sanções. As multas podem variar de 2% do faturamento da empresa até o total de R$ 50 milhões. Essas multas começam a ser aplicadas em agosto do ano que vem.
“Você precisa se adequar. Leia a regulamentação, os contratos e políticas, os procedimentos, as ferramentas e se conscientize. Pense na reputação da sua marca, da sua empresa. No Reclame Aqui tem várias reclamações contra a violação de dados. Não é a questão se isso vai te atingir, se vai afetar. A questão é quando, e já está valendo desde setembro”, destaca Milla.
Contato para a imprensa:
Assessoria de Imprensa do Sebrae Alagoas
Débora de Brito
(82) 99162-5416