Meta é atender empresários e ajudá-los a proteger dados dos clientes.
Desde o dia 1º de agosto, as empresas que ainda não se adequaram à Lei nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados (LGPD), podem ser multadas. As sanções previstas vão de punições leves até o teto da multa, de R$ 50 milhões, para aqueles que desrespeitarem a legislação. Para apoiar as empresas, a Federação das Associações Comerciais e Empresariais do Estado do Paraná (Faciap) e Sebrae lançaram o Programa de Implementação da Lei Geral de Proteção de Dados. A meta é atender a três mil empresas paranaenses e ajudá-las a proteger os dados pessoais dos clientes.
Cacispar
Na região, a Coordenadoria das Associações Comerciais e Empresariais do Sudoeste do Paraná (Cacispar) é responsável pela comunicação com as 36 entidades e pela mobilização das empresas. “O Programa estende-se às empresas associadas às ACEs. A LGPD causou impactos profundos na relação dos negócios com os clientes e consumidores e é preciso estar preparado, pois a ANPD (Autoridade Nacional de Proteção de Dados) foi constituída e está iniciando as fiscalizações”, alerta Paulo Sergio Bueno, presidente da Cacispar.
Cinco etapas
Além das três mil empresas, o Programa objetiva adequar 150 entidades do Estado, dentre associações e coordenadorias. “É importante e urgente ter total segurança no trato dos dados dos clientes. Saber quais as formas de fazer a captação (com o devido consentimento), o armazenamento e o destino das informações, quando não houver mais necessidade”, frisa Paulo. O Programa de Implementação da Lei Geral de Proteção de Dados foi estruturado em cinco etapas: conscientização, implantação, aplicação, auditoria e certificação. O treinamento é realizado de forma remota e os empresários que tiverem interesse podem procurar as associações empresariais de seus municípios.
Avanço positivo
De acordo com a advogada Morena Gabriela C. S. P. Batista, que atua na área do Direto Empresarial, a LGPD vem como um avanço positivo na defesa dos direitos das pessoas naturais e é um passo essencial para maior consciência digital de todos sobre a utilização dos dados pessoais de cada um. “Isto é, sobre quais dados nossos são usados e como eles são usados, além de devolver ao seu titular grande parcela do poder decisório sobre os usos de dados pessoais.”
Perigos da não adequação
Morena destaca ainda que, dentro dos riscos da não adequação das empresas à LGPD, não residem exclusivamente as sanções administrativas. “Já temos algumas dezenas de processos buscando indenizações com fundamento na violação à LGPD (ações de consumidores e ações trabalhistas, além de ações civis públicas). As condenações judiciais não precisam seguir o limite da sanção administrativa, ou seja, podem ter valores ainda mais elevados.” Outro problema grave da falta de adequação à LGPD, de acordo com ela, é o prejuízo para a imagem das empresas. A advogada conta que, recentemente, houve o caso de uma famosa rede de farmácias que estava exigindo o CPF e a biometria dos clientes para realizar as vendas, com a contrapartida de oferecer descontos na compra. “Isso é uma grave violação e já está sendo apurada. A divulgação de que uma empresa violou a LGPD pode resultar no descrédito desta empresa e significativa perda do seu faturamento, ou, até mesmo, permitir o princípio do declínio do negócio.”
Não existe fórmula pronta
Sobre como as empresas devem fazer para se adequar e consequentemente evitar multas, Morena alerta que tudo faz parte de um processo e que não existe uma fórmula instantânea para que as empresas se adequem. “Infelizmente, promessas como: ‘Adequamos sua empresa à LGPD em 24 horas’, ou ainda, copiar a política de privacidade do colega que tem outra empresa não vão ajudar, pois a fiscalização da ANPD, constatando que tal política não reflete a realidade da empresa, poderá multá-la.”
Passos a seguir
A primeira etapa é contratar uma consultoria ou profissionais que tenham uma equipe mista e o mínimo exigível é uma consultoria que tenha suporte jurídico e de tecnologia da informação, capaz de analisar e adaptar os processos da empresa e fazer o mapeamento dos dados pessoais desde a coleta, passando pelo tratamento e a eliminação dos dados de forma correta. Durante o processo de implementação ou adequação à LGPD, é necessário que a empresa decida quem será o seu encarregado de dados. “Pela lei brasileira, o encarregado de dados pode ser uma pessoa contratada pela empresa como terceiro, contratado como funcionário ou uma empresa que atue na prestação desse serviço.”
Verificação e revisão
Essa pessoa, o encarregado, participará ativamente do processo de implementação da política de tratamento de dados e permanecerá como a ponte entre a empresa e as pessoas naturais nos assuntos relacionados ao tratamento de dados pessoais. Os dados de contato com o encarregado devem ser disponibilizados pela empresa, assim, como sua política de privacidade de dados. “O processo de adequação à LGPD deve ser revisto periodicamente pelo encarregado, ou seja, não é algo que é feito uma única vez pela empresa. Deve ser verificado, revisado, e, quando necessário, aprimorado”, finaliza a advogada. (*Com informações da Cacispar).
