LGPD: tudo o que o MEI precisa saber

15/01/2021 - Legislação

Desde setembro de 2020 está em vigor a Lei Geral de Proteção de Dados (LGPD) brasileira, trazendo responsabilidades para todo mundo. Um resumo bem simplificado seria assim: se a sua empresa pede, pediu ou pedirá dados que identifiquem alguém, guarde essa informação a sete chaves, do contrário, as consequências serão, no mínimo, desconfortáveis ou onerosas. No pior dos cenários: ambas as situações.

Engana-se o empreendedor que acredita que somente as grandes empresas estão obrigadas a proteger seus sistemas de processamento de dados e de informações. Nada disso! A lei vale para todas as pessoas, sejam físicas ou jurídicas. E protege os dados não importa em que meio estejam, digital ou não. 

Se a sua empresa ainda não se adequou, vamos por partes, porque isso é importante e pode evitar problemas jurídicos no futuro.

O que é LGPD?

A Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece diretrizes importantes e obrigatórias para a coleta, processamento e armazenamento de dados pessoais. Ela foi inspirada na GDPR (General Data Protection Regulation), que entrou em vigência em 2018, na União Europeia, trazendo grandes impactos para empresas e consumidores.

No Brasil, a LGPD (Lei nº 13.709, de 14/8/2018) entrou em vigor efetivamente em 18 de setembro de 2020, representando um passo importante para o Brasil, que passou a fazer parte de um grupo de países que contam com uma legislação específica para a proteção de dados dos seus cidadãos. Diante dos atuais casos de uso indevido, comercialização e vazamento de dados, as novas regras garantem a privacidade dos brasileiros, além de evitar bloqueios com a Europa, uma vez que a ausência de uma legislação equivalente à GDPR pode gerar entraves comerciais.

A LGPD se fundamenta em diversos valores e tem como principais objetivos:

•    Assegurar o direito à privacidade e à proteção de dados pessoais dos usuários, por meio de práticas transparentes e seguras, garantindo direitos fundamentais;
•    Estabelecer regras claras sobre o tratamento de dados pessoais;
•    Fomentar o desenvolvimento econômico e tecnológico;
•    Fortalecer a segurança das relações jurídicas e a confiança do titular no tratamento de dados pessoais, garantindo a livre iniciativa, a livre concorrência e a defesa das relações comerciais e de consumo;
•    Promover a concorrência e a livre atividade econômica, inclusive com portabilidade de dados.

O que são dados pessoais e por que é preciso protegê-los?

O conceito de Dado Pessoal está no artigo 5° da LGPD e diz que é toda informação que torna a pessoa identificada ou identificável, ou seja, que permite saber quem você é. Esse dado é relacionado somente à pessoa natural (física).

O artigo 5° traz também outros conceitos, como o de Dado Pessoal Sensível, mais relacionados à intimidade do cidadão, por isso demandam uma proteção maior, como orientação sexual, origem racial ou orientação política. Outro conceito é o de Dado Anonimizado, que não permite identificar a pessoa que fornece esses dados, e se ela se identificar, algum dado será ocultado.

A importância da proteção de dados está difundida no conceito, afinal são direitos fundamentais da pessoa, muitas vezes relacionados à liberdade, à intimidade, e à privacidade em si. Essa lei foi criada inclusive porque os dados pessoais são grandes riquezas que pertencem ao indivíduo.

Qual o impacto da LGPD no dia a dia da empresa e como é possível alcançar o cliente sem violar sua privacidade?

A lei possui 10 hipóteses em que é possível coletar as informações do cliente de forma lícita, e quase todas se aplicam à realidade das empresas, sejam públicas ou privadas, micro, pequenas ou grandes. Mas não vai existir necessariamente uma hipótese específica para cada uma delas. Quando isso acontecer, sempre deve existir o consentimento de forma específica, clara e explícita. Uma outra via de coleta e tratamento de dados pessoais é o legítimo interesse.

Quais os 4 principais impactos da LGPD na rotina da empresa?

Impacto na relação e na comunicação com o cliente

Pensar e criar uma estratégia de negócio, a fim de conseguir informações sem perder o cliente de vista, desenvolvendo uma política de proteção e segurança de dados clara e concisa, com linguagem acessível, que o cliente possa compreender e confiar no que a empresa está dizendo.

Impacto direto na coleta e na análise desses dados pessoais

Investir um pouco de recurso para tornar a proteção dos dados efetiva e para tornar a base de dados segura, a fim de reduzir a probabilidade de violação, porque a violação gera sanção e pode causar prejuízos financeiros. Portanto, é mais vantajoso investir em proteção de dados do que arriscar uma eventual crise por encargos jurídicos e financeiros.

Impactos na rotina dos colaboradores da empresa (se houver)

Determinar os princípios básicos da Lei e manter os colaboradores atualizados sobre o que a lei diz, para que o cliente se sinta seguro em fornecer os dados.

Impacto nos custos

É possível que haja custo com adequação às necessidades apontadas pela Lei ou com multas e penalidades, portanto é melhor investir em prevenção, para proteger os dados e ter uma base de dados segura, do que arriscar sofrer uma penalidade.

Quais são os tipos de dados regulados pela lei?

A LGPD apresenta algumas hipóteses legais que autorizam o tratamento legítimo de dados pessoais, a saber:

•    Tratamento de dados mediante consentimento do titular: deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular. O consentimento pode ser revogado a qualquer momento mediante manifestação expressa do titular.
•    Tratamento para cumprimento de obrigação legal ou regulatória pelo controlador.
•    Tratamento pela administração pública, para uso compartilhado na execução de políticas públicas previstas em leis, regulamentos ou respaldadas em contratos.
•    Tratamento para realização de estudos por órgão de pesquisa (órgão com missão de pesquisa de caráter histórico, científico, tecnológico ou estatístico).
•    Tratamento para execução de contrato ou de procedimentos preliminares a pedido do titular.
•    Tratamento para exercício regular de direitos em processo judicial, administrativo ou arbitral.
•    Tratamento para a proteção da vida ou integridade física do titular ou de terceiros.
•    Tratamento para a tutela da saúde, exclusivamente em procedimentos realizados por profissionais de saúde ou entidades sanitária.
•    Tratamento para atender interesses legítimos do controlador ou de terceiros, exceto quando prevalecerem os direitos e liberdades do titular que exijam a proteção de dados.
•    Tratamento para proteção de crédito.

Os princípios da boa-fé

O processo de tratamento de dados pessoais deve seguir os seguintes princípios:

FINALIDADE

Propósitos legítimos, específicos devem ser informados previamente e de modo explícito ao titular.

ADEQUAÇÃO

Tratamento conforme as finalidades informadas ao titular.

NECESSIDADE

O tratamento deve ser limitado ao mínimo necessário para a realização do objetivo informado. Isso quer dizer que se o objetivo era conceder ou não um empréstimo no banco, todos os dados que não tenham relação ao objetivo não devem ser tratados ou conhecidos do operador de dados.

LIVRE ACESSO

Deve ser garantida ao titular a consulta facilitada e gratuita sobre o uso de seus dados.

TRANSPARÊNCIA

Deve ser garantida ao titular a prestação de informações claras e precisas sobre seus dados.

SEGURANÇA

Deverão ser adotadas medidas técnicas e administrativas para a proteção contra acessos não autorizados, situações ilícitas, vazamento ou alteração de informações.

PREVENÇÃO

Deverão ser adotadas medidas preventivas na ocorrência de dados no tratamento de dados.

NÃO DISCRIMINAÇÃO

Proibido o tratamento de dados para fins discriminatórios.

RESPONSABILIZAÇÃO E PRESTAÇÃO DE CONTAS

Salvaguardar a eficácia da proteção de dados.

Benefícios para a empresa

MELHORA O RELACIONAMENTO ENTRE EMPRESA E CONSUMIDOR: consumidor: com a transparência entre o cliente e a marca ainda maior, a empresa passará mais credibilidade e confiança aos consumidores.

MAIOR REGULAMENTAÇÃO: com a lei unificando as regras sobre privacidade de dados, todas as empresas estarão alinhadas e cientes das sanções em caso de descumprimento às regras.

MELHORA O MARKETING DA EMPRESA: com a LGPD, as empresas precisarão eliminar informações irrelevantes, como endereços de e-mail inexistentes ou leads perdidos; com isso, o banco de dados estará mais organizado e apenas com dados dos clientes mais qualificados e engajados com a marca, gerando assim mais leads e, consequentemente, mais vendas. A empresa se comunicará apenas com os clientes que querem realmente saber mais sobre a sua marca.

MAIS SEGURANÇA: a lei incentiva as empresas a aprimorarem a segurança da web e a adotarem medidas administrativas e técnicas adequadas para proteger os dados pessoais dos cidadãos, para controlar e monitorar qualquer violação de dados.

MELHORA ORGANIZAÇÃO E GERENCIAMENTO DE DADOS: será necessário organizar os processos de gerenciamento de dados para estar em conformidade com a lei. Essa organização será benéfica para a administração geral da empresa.

Quais são as punições previstas pela lei?

Os agentes de tratamento (controlador e/ou operador) que violarem as normas previstas na LGPD estarão sujeitos à aplicação de advertências, multas, sanções administrativas pela Autoridade Nacional, que são:

•    Advertência, com indicação de prazo para adoção de medidas corretivas;
•    Multa simples de até 2% (dois por cento) do faturamento da empresa, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, e limitada no total de R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
•    Multa diária, observado o limite previsto no item acima;
•    A publicização da infração;
•    Bloqueio dos dados pessoais aos quais se refere a infração até a sua regularização;
•    Eliminação dos dados pessoais aos quais se refere a infração.

Pequenas, médias e micro empresas - O que devem fazer?

É preciso se atentar e tomar cuidados básicos, por exemplo, até com o descarte simples de papéis. Muitos empreendedores e autônomos usam papel como rascunho, mas esses impressos agora não podem conter dados pessoais de nenhum cliente/consumidor. 

Outro cuidado necessário é estabelecer um canal de comunicação (formulário em site da empresa – se houver, um telefone celular, um número de WhatsApp Business, um endereço de e-mail corporativo, etc.) para que os titulares dos dados possam utilizar seus direitos. 

O primeiro passo que o MEI deve dar, e que já foi apresentado nesta matéria, é entender o que são os dados pessoais. Os mais triviais são os mais utilizados no dia a dia, como o CPF e o RG. Todo mundo sabe que isso identifica uma pessoa. Porém, existem alguns dados que não são tão óbvios, e precisam ser tão protegidos quanto esses. Muitas vezes, dados biométricos como altura, peso e impressão digital identificam. Como também nos identificam aqueles relativos à opinião religiosa, política, gênero, sexualidade, saúde. Quando é solicitado informar sobre veículos ou tipo de residência, entre outros, também é dado pessoal.

Pode ser que, no futuro, a recém-criada Autoridade Nacional de Proteção de Dados (ANPD) até dispense as pequenas e médias empresas da responsabilidade de ter uma pessoa que responda pelo controle de proteção de dados. Até lá, o MEI deve se conscientizar de que tudo o que a lei determina está em vigor e pode inclusive contratar empresas que oferecem um serviço de proteção de dados e cadastros. É um exemplo de investimento que pode reduzir custos com demandas jurídicas em caso de penalidades.

Que tipos de problemas relacionados à LGPD as PMEs poderão enfrentar?

Provavelmente aqueles que virão de clientes/consumidores que desejarem exercer um dos dez tipos de tratamentos previstos na lei (também já apresentados nesta matéria). Se a empresa não tiver um canal de comunicação para atendê-los, será possível que procurem o Procon e isso levará a empresa a uma situação que pode evoluir para judicialização. Basta, por exemplo, que uma pessoa peça e não consiga seus dados para levar a empresa ao Procon ou à Justiça. 

Orientação online para PMEs e MEIs

A associação de consumidores, Proteste, lançou, em parceria com o Google Brasil, um site para orientar as pequenas e médias empresas sobre a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em setembro. O objetivo do projeto “LGPD para PMEs” é ajudar os empreendedores a entender o que muda e o que eles devem fazer para atender aos requisitos da legislação.

Entre os recursos disponíveis, está o “Teste de Aplicação”, que permite ao empreendedor compreender em qual estágio de adequação à LGPD o negócio está. Ao concluir o teste, receberá uma série de sugestões de cuidados e boas práticas sobre a lei. 

No site, também é possível aprender mais sobre a LGPD por meio de um jogo interativo e fazer o download de uma cartilha sobre o tema.

O conteúdo publicado no site busca sempre focar no dia a dia do Profissional do Aço, por isso, contamos com você para construirmos juntos. Envie seus comentários e sugestões para desenvolvermos matérias do seu interesse. Envie sua mensagem pelo formulário disponível no “Fale Conosco”. Quem sabe a próxima matéria é a sua indicação? Até lá

link Fontes: Portal do Sebrae