Seu consultório está pronto para a Lei de Proteção de Dados?
Assim como as grandes empresas, as pequenas estão buscando se adaptar à LGPD (Lei Geral de Proteção de Dados Pessoais). A norma tem o objetivo de proteger informações pessoais dos cidadãos e atinge sobretudo as companhias que armazenam dados de clientes e funcionários.
As empresas precisam garantir que essas informações ficarão guardadas com segurança e que só serão usadas para finalidades que estão claras ao consumidor. Até pequenos negócios que passaram a vender pela internet durante a pandemia estão sujeitos à nova lei.
"A lista de contatos de um feirante que começou a vender pelo WhatsApp, com nomes, telefones e endereços de clientes, é uma forma de tratamento de dados pessoais", diz a advogada Patrícia Peck, especialista em direito digital.
Precisam ter cautela redobrada os segmentos que lidam com informações ainda mais sensíveis, que identificam a origem étnica e racial, religião, orientação sexual, opinião política, biometria e condições de saúde.
Se elas forem utilizadas da forma errada, podem causar discriminação. Por isso, o seu uso requer o detalhamento de sua finalidade e a autorização dos titulares.
A Cuidas, startup que oferece serviços de medicina preventiva para empresas, coleta dados sobre identidade de gênero, tipo físico e histórico de saúde do usuário. As informações ficam armazenadas de forma anônima, quando não é possível ligá-las a uma pessoa específica.
A companhia também trabalha para incluir no seu aplicativo uma explicação detalhada sobre como todo esse conteúdo é usado, diz Gabriel Militão, diretor de engenharia de software e dados.
É preciso se adequar porque infringir a lei pode resultar em multa. A ANPD (autoridade nacional de proteção de dados), responsável por fiscalizar e autuar as empresas, ainda não está em operação. Ela foi criada em agosto por decreto presidencial e seus diretores foram nomeados na quinta (15), mas precisam ser aprovados pelo Senado.
As multas só começarão a ser aplicadas em agosto de 2021 e podem chegar a 2% do faturamento do negócio.
A autoridade também poderá aplicar regras mais simples para negócios de pequeno porte. "Não se trata de relaxar a supervisão das pequenas empresas, mas levar em conta suas limitações corporativas e operacionais", diz o advogado Fabricio Polido, sócio do escritório L.O. Baptista e professor da UFMG.
De qualquer forma, a adaptação precisa ser feita já, afirmam os advogados. Mesmo sem a ANPD, um dos artigos da lei prevê que quem for lesado pelo mau uso das suas informações pessoais tem o direito de fazer denúncia aos órgãos de defesa do consumidor e gerar um processo judicial.
Outro risco é de ações trabalhistas, já que funcionários podem questionar como seus dados são armazenados.
No momento, o problema mais imediato para empresas pequenas que estiverem em desacordo com a lei é não conseguir fechar contratos com companhias maiores.
“O pequeno e microempreendedor é muitas vezes fornecedor de empresas médias e grandes, e elas estão levando a LGPD a sério, porque sofrerão consequências financeiras”, diz Henrique Lian, diretor da Proteste, associação de defesa do consumidor. “Se as pequenas empresas não fizeram uma gestão responsável dos dados, serão expulsas do mercado.”
COMO AJUSTAR SEU NEGÓCIO À LGPD
–Olhe para os processos que envolvem fornecedores, clientes e funcionários e entenda quais dados são captados e por onde eles entram —um advogado pode ajudar a compreender as exigências da lei
–Avalie se todos esses dados são necessários para o negócio e faça mudanças para deixar de pedir informações inúteis
–Verifique a segurança do sistema no qual dados são armazenados e se há como fazer descarte correto das informações —consulte um especialista em segurança digital se necessário
–Revise contratos com fornecedores e funcionários, para incluir informações sobre os dados coletados e sua finalidade
–Reavalie também a política de privacidade do site da empresa, para deixar claro quais informações são captadas e como são usadas
–Torne o acesso aos dados restrito apenas para os funcionários que precisam dessas informações
–Treine os empregados sobre a importância de manter os dados seguros e oriente-os a não deixar o computador aberto quando estiverem ausentes, não expor senhas ou fotografar informações de clientes
–Nomeie um funcionário para ser o responsável por supervisionar o uso de dados pessoais
Posts relacionados
Destaques
Palavra do especialista
