Descrição de chapéu lei geral de proteção de dados

Empresas buscam se adaptar à Lei Geral de Proteção de Dados

Multas começam só em 2021, mas contratos já exigem adequação às normas

São Paulo

Assim como as grandes empresas, as pequenas estão buscando se adaptar à LGPD (Lei Geral de Proteção de Dados Pessoais), que começou a vigorar há um mês.

A norma tem o objetivo de proteger informações pessoais dos cidadãos e atinge sobretudo as companhias que armazenam dados de clientes e funcionários.

As empresas precisam garantir que essas informações ficarão guardadas com segurança e que só serão usadas para finalidades que estão claras ao consumidor.

Até pequenos negócios que passaram a vender pela internet durante a pandemia estão sujeitos à nova lei.

"A lista de contatos de um feirante que começou a vender pelo WhatsApp, com nomes, telefones e endereços de clientes, é uma forma de tratamento de dados pessoais", diz a advogada Patrícia Peck, especialista em direito digital.

Precisam ter cautela redobrada os segmentos que lidam com informações ainda mais sensíveis, que identificam a origem étnica e racial, religião, orientação sexual, opinião política, biometria e condições de saúde.

Montagem de celulares com mão escrevendo em bloco
Gabriel Cabral/Folhapress com produção de Aline Prado

Se elas forem utilizadas da forma errada, podem causar discriminação. Por isso, o seu uso requer o detalhamento de sua finalidade e a autorização dos titulares.

A Cuidas, startup que oferece serviços de medicina preventiva para empresas, coleta dados sobre identidade de gênero, tipo físico e histórico de saúde do usuário. As informações ficam armazenadas de forma anônima, quando não é possível ligá-las a uma pessoa específica.

A companhia também trabalha para incluir no seu aplicativo uma explicação detalhada sobre como todo esse conteúdo é usado, diz Gabriel Militão, diretor de engenharia de software e dados.

É preciso se adequar porque infringir a lei pode resultar em multa. A ANPD (autoridade nacional de proteção de dados), responsável por fiscalizar e autuar as empresas, ainda não está em operação. Ela foi criada em agosto por decreto presidencial e seus diretores foram nomeados na quinta (15), mas precisam ser aprovados pelo Senado.

As multas só começarão a ser aplicadas em agosto de 2021 e podem chegar a 2% do faturamento do negócio.

A autoridade também poderá aplicar regras mais simples para negócios de pequeno porte. "Não se trata de relaxar a supervisão das pequenas empresas, mas levar em conta suas limitações corporativas e operacionais", diz o advogado Fabricio Polido, sócio do escritório L.O. Baptista e professor da UFMG.

De qualquer forma, a adaptação precisa ser feita já, afirmam os advogados. Mesmo sem a ANPD, um dos artigos da lei prevê que quem for lesado pelo mau uso das suas informações pessoais tem o direito de fazer denúncia aos órgãos de defesa do consumidor e gerar um processo judicial.

Outro risco é de ações trabalhistas, já que funcionários podem questionar como seus dados são armazenados.

No momento, o problema mais imediato para empresas pequenas que estiverem em desacordo com a lei é não conseguir fechar contratos com companhias maiores.

“O pequeno e microempreendedor é muitas vezes fornecedor de empresas médias e grandes, e elas estão levando a LGPD a sério, porque sofrerão consequências financeiras”, diz Henrique Lian, diretor da Proteste, associação de defesa do consumidor. “Se as pequenas empresas não fizeram uma gestão responsável dos dados, serão expulsas do mercado.”

A Proteste elaborou com o Google um site para orientar pequenos empresários sobre a LGPD.

"As pequenas estão preocupadas porque muitas grandes estão questionando em contrato se elas têm política de proteção de dados", afirma Sandra Fiorentini, consultora do Sebrae

Na Betalabs, empresa de plataforma de ecommerce, as adaptações à LGPD começaram há seis meses.

Dois homens sentados em sofá azul, sorrindo
Victor Macedo e Luan Gabellini, sócios da Betalabs, na sede da empresa, em SP - Gabriel Cabral/Folhapress

A lei pede que um funcionário fique responsável pela gestão dos dados, e quem assumiu esse cargo foi um dos sócios, Victor Macedo.

Isso porque a posição requer um conhecimento profundo da empresa para conseguir identificar onde há coleta de dados, o local do seu armazenamento e como são tratados, afirma Luan Gabellini, sócio-diretor.

A Betalabs também ensinou seus clientes, que são outras empresas, sobre como evitar vazamento de informações.

Além disso, seus funcionários passaram por treinamento e tiveram o acesso restrito à base de dados, para evitar o compartilhamento.

Rever processos antigos para entender se todas as informações coletadas são realmente úteis foi um dos desafios que a construtora MBigucci enfrentou desde agosto do ano passado, quando iniciou a adequação à LGPD.

Em plantões de venda, por exemplo, corretores perguntam até o time para o qual o interessado torce, para usar a informação em sorteios e promoções. Agora, é preciso explicar a finalidade e pedir a autorização ao cliente.

"Começamos perguntando quantos dados recebemos diariamente, com quem os compartilhamos e o que é feito com eles", diz Roberta Bigucci, diretora-administrativa.

Mulher com roupa e cabelo preto sentada em cadeira
A diretora-administrativa Roberta Bigucci, que ajudou a construtora MBigucci a se adequar à LGPD, no escritório da empresa, em SP - Gabriel Cabral/Folhapress

Todo o mailing da empresa, por onde são enviadas propagandas, está sendo revisado, para garantir que os clientes queiram receber as mensagens. "Dói ter que descartar um mailing enorme porque você não tem autorização para usá-lo", afirma ela.

Reduzir ao máximo as informações captadas de consumidores e funcionários é a melhor maneira de estar em conformidade com a lei. "Quanto mais dados você guardar, mais problemas vai ter", diz Fiorentini, do Sebrae.

Escolas, que lidam com dados de crianças e adolescentes, também precisam de cuidados especiais. O colégio alemão Humboldt, de São Paulo, tinha a vantagem de já ter recebido orientação sobre proteção de dados antes da LGPD, por causa da lei europeia de proteção de informações —usada como base para a legislação brasileira.

Como explica Fábio Martinez, diretor-executivo do colégio, mesmo assim os contratos com pais e funcionários foram revisados, para incluir as informações sobre uso de dados, e os colaboradores de áreas mais sensíveis,como recursos humanos, secretaria e financeiro, receberam treinamento sobre a lei.

A escola investiu ainda em mais segurança para sua rede de internet. Todo o processo levou quase um ano.

“As escolas que não deram atenção à lei vão tentar fazer algo rápido só para mitigar os riscos maiores, mas fazer o processo completo demora e exige investimento”, diz Martinez.

*

Como ajustar seu negócio à LGPD

–Olhe para os processos que envolvem fornecedores, clientes e funcionários e entenda quais dados são captados e por onde eles entram —um advogado pode ajudar a compreender as exigências da lei

–Avalie se todos esses dados são necessários para o negócio e faça mudanças para deixar de pedir informações inúteis

–Verifique a segurança do sistema no qual dados são armazenados e se há como fazer descarte correto das informações —consulte um especialista em segurança digital se necessário

–Revise contratos com fornecedores e funcionários, para incluir informações sobre os dados coletados e sua finalidade

–Reavalie também a política de privacidade do site da empresa, para deixar claro quais informações são captadas e como são usadas

–Torne o acesso aos dados restrito apenas para os funcionários que precisam dessas informações

–Treine os empregados sobre a importância de manter os dados seguros e oriente-os a não deixar o computador aberto quando estiverem ausentes, não expor senhas ou fotografar informações de clientes

–Nomeie um funcionário para ser o responsável por supervisionar o uso de dados pessoais

Fontes: Sebrae, Proteste e advogados Patrícia Peck e Fabricio Polido

Tópicos relacionados

Comentários

Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.