Os varejistas que ainda não se adequaram à Lei Geral de Proteção de Dados (LGPD) – que regulamenta o uso, proteção e transferência de dados pessoais em todo o Brasil – terão menos de oito meses para se adequar, caso contrário, a partir do mês de agosto, eles poderão pagar multas de até R$ 50 milhões.
De acordo com o consultor Mario Toews (foto ao lado), sócio e instrutor certificado da Datalege Consultoria Empresarial – consultoria que faz a implantação da LGPD em empresas e instituições de todo o Brasil –, a LGPD surgiu para promover uma conscientização sobre as informações de pessoas físicas que estão nos bancos de dados das instituições e obrigá-las a criar fluxos de segurança para evitar problemas aos titulares dos dados.
“Apesar das multas ainda não estarem sendo aplicadas, a vigência da lei já estabelece a responsabilidade civil das empresas. Assim, desde setembro do ano passado, quem se sentir lesado no tratamento dos seus dados pessoais pode entrar com um processo judicial com base na LGPD”, esclarece Toews.
Ele esclarece inclusive que esse tipo de medida pode ser tomada principalmente nos caso de “dados mais sensíveis”, já que conforme a LGPD, dentro do conjunto de informações pessoais há algumas que exigem “uma camada extra de proteção”. Ou seja, dados que revelam questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa; origem racial ou étnica; convicções religiosas ou filosóficas; opiniões políticas ou filiação sindical.
E mesmo para os casos em que os dados pessoais não se enquadram nessas categorias, é necessário investir nos protocolos de segurança. “Um exemplo são as instituições de ensino, que são obrigadas a armazenar os dados dos seus alunos por longos períodos. Todas as informações referentes à vida acadêmica dos estudantes precisam ser armazenadas por muitos anos, em alguns casos até um século. Mesmo que ele venha exigir a exclusão de seus dados, a universidade tem a obrigação de preservá-los. Mas os profissionais responsáveis por isso precisam ter argumentos para justificar a manutenção e também para esclarecer sobre a forma como essas informações são tratadas e armazenadas por tanto tempo”, esclarece o consultor.
Cenário
De acordo com o Mapa de Empresas do Ministério da Economia, em setembro de 2020 foram registradas aproximadamente 19,3 milhões de empresas ativas no Brasil. Quase metade delas atua no setor de serviços (45,94%), enquanto a outra parcela significativa (35,21%) lida com o comércio.
“São áreas que concentram um grande volume de dados pessoais e as implicações vão muito além das multas. A lei já está em vigor e hoje qualquer cidadão pode exigir a exclusão de suas informações da base de dados. A empresa precisa saber como proceder, porque nem todos os dados podem ser simplesmente apagados”, acrescenta o especialista.
Varejistas de pequeno porte
As regras que valem para os grandes também são válidas para os pequenos. Isso porque a LGPD foi elaborada para todos os portes e segmentos empresariais, incluindo o setor supermercadista.
“Obviamente que quanto maior a empresa, maior o volume de dados a ser tratado e maior a complexidade da estrutura a ser implementada. Portanto, para quem não estiver cumprindo a legislação, as multas são muito altas e podem inviabilizar a existência das empresas que não se adequarem. No Brasil, a LGPD prevê multas que podem variar de 2% do faturamento bruto até R$ 50 milhões por infração”, explica Toews.
Detalhe: as empresas que não estiverem adequadas à LGPD também correm o risco de ficar fora do mercado. “As leis de proteção de dados são uma tendência mundial e uma exigência comercial de muitas corporações. Ou seja, quem não cumpri-la corre o risco de perder negócios importantes, inclusive no mercado internacional”, deixa a dica.
Fonte: SuperVarejo