Embora a Lei Geral de Proteção de Dados (LGPD) esteja em vigor desde setembro de 2020, a aplicação das sanções administrativas e das multas pela Autoridade Nacional de Proteção de Dados (ANPD) às empresas que descumprirem suas determinações passaram a valer desde o último dia 1º de agosto. A despeito do tempo de adaptação, muitos empreendedores ainda têm dúvidas sobre como cumprir a legislação, até porque tiveram de dar atenção, nesse ínterim, quase que integralmente às dificuldades impostas pela pandemia de covid-19.
A Federação do Comércio de Bens, Serviços e Turismo do Estado de São Paulo (FecomercioSP) ressalta que, independentemente do porte, a lei atinge todas as empresas que fazem algum tipo de coleta de dados. E isso vale tanto para as lojas virtuais como para as físicas. Portanto, as empresas não podem ignorar a lei.
Sabendo que os pequenos negócios carecem de orientação, a Entidade compartilha, a seguir, as principais recomendações para cumprir a LGDP, de acordo com o Consultor em Proteção de Dados da Federação e sócio do Opice Blum, Bruno e Vainzof Advogados Associados, Rony Vainzof.
1) Entender o risco do negócio de acordo com a LGPD
De acordo com Vainzof, as empresas devem, primeiro, entender o perigo que a legislação representa para elas. O nível de risco depende, sobretudo, da quantidade de dados pessoais coletados e utilizados nas operações do negócio.
“Uma empresa que trate dados pessoais de dez colaboradores, por exemplo, a LGPD não representa necessariamente um risco. Contudo, caso essa mesma empresa tenha centenas de clientes dos quais colete dados pessoais, isso aumenta o risco dela”, explica o advogado.
2) Cumprir o artigo 6º da LGPD
O texto da LGPD, em seu artigo 6º, define dez princípios que devem ser respeitados em todo o ciclo de vida do dado pessoal. Confira, a seguir, um resumo de cada um deles.
I – Finalidade: tratar os dados de acordo com os objetivos com que foram coletados e informados ao titular, sem a possibilidade de tratamento posterior de forma incompatível com essas finalidades.
II – Adequação: tratar apenas os dados compatíveis com as finalidades informadas ao titular.
III – Necessidade: utilizar apenas os dados estritamente necessários para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.
IV – Livre acesso: garantir aos titulares a consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como a integralidade dos seus dados pessoais.
V – Qualidade dos dados: garantir aos titulares exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
VI – Transparência: providenciar informações claras, precisas e facilmente acessíveis aos titulares.
VII – Segurança: utilizar medidas técnicas e administrativas para proteger os dados de acessos não autorizados, extravios e perdas.
VIII – Prevenção: adotar medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais .
IX – Não discriminação: não utilizar dados pessoais em práticas discriminatórias, ilícitas ou abusivas.
X – Responsabilização e prestação de contas: demonstrar a adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
“Ao cumprir os princípios do artigo 6º, praticamente a empresa está cumprindo a legislação inteira”, assegura Vainzof.
3) Nova fase do compliance
Segundo Rony Vainzof, além do combate à corrupção, as medidas de compliance também se adequam ao uso ético de dados pessoais.
Desta forma, as empresas precisam se conscientizar de que os dados externam a personalidade dos usuários. Além disso, os estabelecimentos que respeitarem as informações a eles confiadas devem se destacar no mercado.
“Cada vez mais as pessoas vão disponibilizar os seus dados às empresas em que confiam. Então, cumprir a LGPD também é uma questão de competitividade”, salienta.