Seu negócio armazena contatos, CPF, endereço ou e-mail de clientes, parceiros e funcionários? Se a resposta a essa pergunta for ‘sim’, sua empresa precisa considerar a finalidade de cada um desses dados e pedir consentimento para seu uso. É o que consta na Lei Geral de Proteção de Dados (LGPD), legislação que, desde setembro de 2020, estabelece regras para o tratamento de dados pessoais de clientes e usuários por parte de empresas públicas e privadas. A partir deste domingo, 1º de agosto, passam a valer as sanções para empresas e instituições de todos os portes que descumprirem essas regras. As sanções incluem advertências, bloqueios e multas que variam conforme o faturamento dos negócios.
Na prática, o que precisar mudar com a LGPD é o protocolo com a proteção dos dados pessoais, utilizando medidas de segurança proporcionais ao risco e uma maior preocupação com o uso indevido destes dados. “As empresas, não importando o tamanho, precisam se preocupar se estão utilizando os dados sem invadir a privacidade de seus clientes e funcionários”, explica Larissa Costa, gerente adjunta da área jurídica do Sebrae. A especialista destaca benefícios: “Demonstrar que o negócio se preocupa com a privacidade das pessoas torna sua marca mais atraente e confiável. Além de se atualizarem digitalmente, ele ganha competitividade”.
De forma geral, as micro e pequenas empresas utilizam dados de contato de clientes para o envio de promoções e informações transacionais sobre serviços prestados. Também costumam usar dados de funcionários para prestação de contas trabalhistas. Segundo Larissa Costa, os pequenos negócios que não possuem volumes de dados consideráveis devem apenas avaliar se precisam de todos os dados aos quais têm acesso ou se podem realizar a mesma atividade com uma quantidade menor de informação, para adotar as medidas de segurança com menor custo.
Já as empresas com volumes de dados maiores ou que tratam dados pessoais sensíveis, devem se preocupar com medidas de segurança mais robustas e elaborar um programa de privacidade a fim de realizar as adequações de forma contínua, durante toda a existência de um negócio. Nesse sentido, fica o alerta da especialista: “é fundamental envolver todas as áreas da empresa”.
De acordo com a Autoridade Nacional de Proteção de Dados Pessoais (ANPD), responsável pela regulação e fiscalização da Lei, as multas podem chegar a 2% do faturamento líquido da empresa no ano anterior, sendo limitadas a R$ 50 milhões, caso seja decidido esse tipo de sanção. A empresa também pode ter o próprio banco de dados bloqueado por até seis meses, inviabilizando a operação.
Foto: ilustrativa