Sabe aquele cadastro que você empresário faz quando um cliente seu vai fechar uma compra em sua loja? Pois é, se esse é o seu caso e você mantém um banco de dados dos seus clientes, saiba que, se você não se adequar à Lei Geral de Proteção de Dados, pode ter de arcar com prejuízos inesperados!
E para evitar que você diga aquela famosa frase do “ah se eu soubesse disso antes”, acompanhe o nosso texto até o final!
Antes dos Motivos: Conceitos básicos sobre a Lei Geral de Proteção de Dados – LGPD
Não é novidade para ninguém que a maioria dos estabelecimentos comerciais hoje em dia solicita que o cliente faça um cadastro com seus dados básicos, como nome, endereço e número de CPF. É o que ocorre com programas de fidelidade de supermercados, crediários em lojas de roupas ou o simples cadastro após uma compra.
Se antigamente a colheita desses dados tinha como finalidade somente fidelizar o cliente, hoje eles se tornaram itens de desejo de inúmeras empresas especializadas em traçar perfis de consumo, transformando dados inicialmente sem valor, em informações privilegiadas, amplamente desejadas por empresas que buscam aumentar seu faturamento.
Exatamente por isso que é cada vez mais comum empresas enviarem e-mails solicitando feedback do atendimento, retorno sobre a experiência do cliente na compra do produto ou contratação do serviço e/ou informações sobre se retornaria a fazer negócios com a empresa e o que desejaria no futuro.
Então, as empresas estão se especializando em tentar conhecer melhor o seu cliente, para assim, oferecer-lhe produtos de forma mais assertiva.
Mas o que há de errado nisso? Simples: a falta de participação do cliente neste processo. Muitas das vezes, a ausência de concordância expressa do cliente, ou até mesmo o simples conhecimento do uso de seus dados de forma livre pelas empresas que trataram essas informações torna no mínimo antiética a sua utilização.
Esse foi justamente o pano de fundo do escândalo envolvendo a Cambridge Analytica, episódio no qual empresas obtiveram vasta base de dados de clientes através do Facebook, que acelerou a preocupação de diversos países em estabelecer regras detalhadas de manuseio de dados pessoais em cadastros de empresas.
Para saber mais sobre as circunstâncias que fizeram com que a Lei Geral de Proteção de Dados fosse criada, confere o conteúdo do nosso ebook “E-book – Manual da LGPD: o que muda para sua empresa e 7 dicas para se adequar!”.
A situação não foi distinta no Brasil, tendo sido editada a Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709/2018), que entra em vigor em agosto de 2020, com regras que podem pesar bastante nas empresas que não se ajustarem às novas regras.
Certo! Mas de que modo a LGPD se aplica à minha empresa? Não tenho porte de um Facebook para correr um risco como o que você acabou de mencionar! – Não se iluda! Todo empresário que detiver informações de clientes pode estar em risco, a depender do tipo de dados que possuir, assim como a manipulação que eventualmente é feita, tendo a lei sido elaborada de modo a ser aplicada amplamente.
E é exatamente com base em como a Lei Geral de Proteção de Dados se dá na prática que apontaremos os 5 motivos essenciais para você implementá-la o quanto antes, com direito a uma dica bônus ao final do texto. Vamos a eles!
1º Motivo: a norma pode ser aplicada a todos que detêm banco de dados
Se por um lado o caso mais emblemático envolvendo o compartilhamento de dados pessoais sem a devida concordância dos seus detentores pode parecer algo distante da realidade de pequenas empresas, eis que é rara uma empresa com tantas informações como o Facebook, basta uma simples leitura da lei que está prestes a entrar em vigor para ver que sua aplicação é bem mais abrangente.
O texto da LGPD é claro em estabelecer o que será relevante em termos de “tratamento” de dados pessoais, inserindo-se neste conceito o manuseio que tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional.
Logo, se um determinado empresário quiser utilizar o cadastro que possui para ofertar produtos a um cliente, por exemplo, já estará abrangido pela LGPD. Se quiser filtrar e manipular estes dados para direcionar ainda mais suas ofertas, mais contundente ainda é a aplicação da lei.
É importante também atentar que o uso e manuseio dos dados é abrangido pelo termo “tratamento”, conceito ainda maior, que é descrito na Lei Geral de Proteção de Dados como “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”.
E não para por aí. A LGPD dispõe de diversas outras regras, que vão da definição do tipo de dado que será mantido, se pessoal ou sensível, com a especificação do grau de liberdade que a empresa tem para tratá-lo, até a forma com a qual será obtido o consentimento do proprietário dos dados a serem manipulados.
Sobre este último ponto, a lei exige que a anuência do envolvido se dê através de meio que demonstre a manifestação de concordância do proprietário dos dados armazenados, ou autorização por escrito, sendo necessária, neste último caso, cláusula expressa e destacada das demais em contratos assinados entre empresa e consumidor.
Além disso, é imposto a todos que arquivem informações de terceiros que garantam a facilidade de acesso das informações pelo seu proprietário, sendo estabelecidas várias restrições ao uso destas, em especial das informações sensíveis, com a necessidade de previsão expressa sobre a finalidade de sua coleta e armazenamento.
Por fim, ainda que uma empresa tão somente realize o cadastro de informações de seus clientes, sem utilização posterior, ainda assim pode sofrer consequências previstas na legislação por ter o dever de garantir a segurança destes dados contra o acesso, uso ou venda destes por terceiros mal intencionados.
Não é tão simples quanto você imaginava, não é mesmo? Mas não se assuste. A adoção de medidas em compasso com o texto legal, de preferência com o acompanhamento de um profissional especializado nesta lei, será mais do que suficiente para que a sua empresa não corra riscos!
2º Motivo: melhor prevenir do que remediar
A Lei Geral de Proteção de Dados prevê diversas penalidades para aqueles que não cumprirem com os deveres nela previstos, podendo ir de uma simples advertência, com prazo para correção das eventuais não conformidades com a lei, para uma multa de até 2% (dois por cento) do faturamento da empresa por cada infração (com limitação até R$ 50 milhões).
Há até mesmo a possibilidade de publicização da irregularidade, o que pode implicar em sérios danos à imagem da empresa, com determinação de bloqueio e/ou eliminação dos dados coletados, o que dependerá, obviamente, de procedimento administrativo, com garantia de ampla defesa do acusado.
Tais penalidades, é importante mencionar, não afastam a possibilidade de o cliente eventualmente prejudicado ingressar com ação de reparação pelos danos sofridos, adicionando mais uma preocupação evitável.
Assim, a inércia diante das mudanças solicitadas pela nova legislação podem custar muito caro ao empreendedor, afetando seu negócio além do dano financeiro propriamente dito, até a reputação da empresa.
Por essa razão, é sempre bom se precaver e evitar que o incêndio ocorra, para, então, buscar apagá-lo!
3º Motivo: melhoria do relacionamento com o cliente
Não é novidade para praticamente ninguém que estamos vivendo a Era da Informação. Com isso, mais e mais pessoas vêm se conscientizando dos riscos que podem correr por fornecer indiscriminadamente seus dados.
Desse modo, a forma com a qual uma empresa tratará as informações que eventualmente colher dos seus clientes não tem passado despercebida, principalmente em ocasiões em que a solicitação dos dados não transparece a motivação pela qual um determinado empreendimento está solicitando tais informações.
Ao deixar claras as regras sobre o que farão e como tratarão os dados que eventualmente forem fornecidos, os empreendedores estarão criando uma relação de confiança com o seu cliente, que certamente verá com bons olhos este compromisso e, além disso, não desconfiará das empresas no momento de preenchimento de um cadastro.
Saber fazer essa comunicação com o cliente, portanto, é de primordial importância, sendo muito recomendável a contratação de profissionais habilitados para confeccionar os documentos relacionados à colheita e manuseio de dados pessoais de clientes e interessados.
4º Motivo: diferencial competitivo
Estar preparado para atender as exigências da Lei Geral de Proteção de Dados pode ser um grande diferencial competitivo.
O raciocínio é simples: enquanto as empresas que fizeram o dever de casa, contratando especialistas para adequá-las à LGPD, não terão que se preocupar com eventuais fiscalizações, os que assim não fizerem, além de poder serem pegos de surpresa, terão de arcar com o eventual prejuízo da punição legal, com toda a dor-de-cabeça de contratar/acionar advogados, preparar-se para o processo judicial em si, e arcar com todos os custos envolvidos.
Portanto, a precaução, mais uma vez, é algo a ser prestigiado. É o que diz aquele velho dito popular: o seguro morreu de velho!
5º Motivo: conferir maior segurança das informações
Imagine que alguém se aproveita das brechas de segurança de seu sistema de banco de dados e simplesmente extraia todos as informações de seus clientes.
Poderia ensejar uma série de desdobramentos indesejáveis, como processo dos eventualmente prejudicados e dos órgãos de fiscalização contra a sua empresa, divulgação na mídia e condenação no pagamento de multa, não é mesmo?
Não é necessário imaginar como seria, uma vez que episódios dessa natureza já ocorreram, como é o caso da Sony, em 2011, quando teve 77 milhões de informações de usuários da PSN, conta na qual inclusive registra-se os dados de cartão de crédito, e em 2014, quando informações das mais diversas foram usurpadas, como o telefone de artistas (dentre eles, Sylvester Stallone, Tom Hanks), além da remuneração da alta cúpula da empresa.
Ainda mais emblemático é o caso da Target, empresa de varejo dos Estados Unidos, que sofreu com o vazamento de informações de 40 milhões de clientes, o que resultou em uma condenação de U$ 18,5 milhões.
É importante, então, evitar ao máximo que a sua empresa se exponha a esse tipo de risco, ainda que em dimensão bem mais modesta que a dessas gigantes.
Ao se preparar para estar dentro das regulações da Lei Geral de Proteção de Dados, o empresário tem, como uma das etapas necessárias, a implantação de mecanismos de segurança das informações que está armazenando.
A consequência natural da adoção destas medidas, por óbvio, é a redução sensível da possibilidade de invasão ao seu banco de dados.
Dica bônus: O que fazer!
Como você pode ver, um simples banco de dados pode dar bastante dor-de-cabeça graças às novidades trazidas pela Lei Geral de Proteção de Dados.
Por essa razão, é altamente recomendável que você empresário busque se adequar a estas mudanças, evitando um prejuízo que não tem data para ocorrer, o que implica no levantamento de todas as informações já armazenadas e que estão sendo colhidas, o modo de comunicação com o cliente sobre a retenção de seus dados e a sua anuência, a adoção de medidas para maior segurança às informações, e daí por diante.
Um escritório de advocacia com expertise nesse assunto pode ser fundamental neste processo, estabelecendo a política de tratamento de dados a ser seguida pela empresa, revisando todos os documentos de consentimento de clientes e interessados, assim como dando as linhas gerais de orientação e treinamento pelos responsáveis da área, dentre outras medidas.
Assim fazendo, as empresas estarão minimizando consideravelmente os riscos jurídicos para seus negócios e garantindo sua proteção financeira.
Ainda por aqui? Então aproveite para conferir o conteúdo de nosso canal no YouTube.
Além disso, se você gostou do artigo e deseja ter acesso a mais conteúdo jurídico descomplicado, inscreva-se no nosso 🎬 Canal do Youtube e visite o nosso perfil 📸 @chcadvocacia no Instagram, garantimos que você vai compreender o Direito com informação de qualidade e uma pitada de bom humor.
🎧 Ouça ainda os episódios do Podcast JusTáPop, a sua conexão com o #DireitoDescomplicado.