A maioria dos empreendedores ainda não se deu conta, mas terá de ter mais atenção no tratamento de dados pessoais dos clientes. Ou seja, ter cuidado redobrado na hora da coleta, armazenamento e descarte dessas informações, que podem levar à identificação de uma pessoa. Isso porque já está em vigor no Brasil, desde setembro do ano passado, a Lei Geral de Proteção de Dados, uma legislação que estabelece regras bem claras quanto à detenção e uso das informações de funcionários, clientes, usuários do negócio ou plataformas digitais. A Lei prevê sanções, como multa, advertência e, em casos mais extremos, suspender ou proibir parcial ou totalmente as atividades da empresa.

Não importa se o mercadinho tem anotado o nome com o telefone dos consumidores na caderneta, o salão de beleza com o contato da clientela na agenda, a loja de roupa com os nomes e data de aniversários dos clientes no sistema de vendas no computador, o encanador com endereço de quem já foi atendido ou o aplicativo, que retém informações completas dos usuários, inclusive financeiras, como número de cartões de crédito e débito. Todos os negócios estão sujeitos à legislação, tendo dados pessoais registrados em meio digital ou não. Isto é, no computador, no site, na nuvem, na agenda, no caderninho.

A legislação não obriga apenas empresas a protegerem bancos de dados armazenados digitalmente do acesso de terceiros, mas também responsabiliza o empreendedor se tais informações vazarem. Nesse caso, a empresa terá que admitir publicamente e divulgar que vazou dados dos clientes. No entanto, não são somente as grandes corporações que podem sofrer as penalidades dessa nova lei, que veio para reforçar o Marco Legal da Internet no país.

O que são dados pessoais

Os dispositivos da lei atingem em cheio os pequenos negócios, com operações mais simples, como, por exemplo, ter uma lista de transmissão com números dos clientes em aplicativos de comunicação instantânea para anunciar peças em liquidação ou novas coleções. O consumidor primeiro precisa autorizar a inclusão na lista. A LGPD também desautoriza a solicitação ou armazenamento de informações dos clientes que não são necessárias para a prestação do serviço ou fornecimento do produto. Um exemplo disso, é uma empresa de delivery que não precisa solicitar ou reter o número da CNH, RG ou profissão de um cliente onde fará entrega. Esse dado é irrelevante especificamente para efetivar a entrega. Os dados essênciais variam conforme modelo de negócio.

A LGPD deve impactar as áreas jurídica, administrativa, de marketing e de segurança da informação das empresas. Isso porque leva em conta para considerar dado pessoal toda e qualquer informação sobre o cliente, como nome completo, e-mail, telefone, RG, CPF e endereço. Entretanto, também está nessa classificação os dados sensíveis, que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.

Capacitação e informação

A LGPD estabelece, dentre outros fundamentos, o respeito à privacidade, liberdade de expressão e inviolabilidade da intimidade dos clientes e qualquer negócio precisa se adaptar a essa realidade, pois quem for pego usando dados pessoais de maneira indevida, pode receber multa, advertência e sanções. As multas são de até 2% do faturamento, limitada a R$ 50 milhões. Pode também ter o bloqueio dos dados pessoais aos quais se refere a infração até a sua regularização ou até perda desses dados. Em casos mais graves, a empresa pode até ter as atividades suspensas, parcial ou totalmente.

Ciente de que a legislação trará reflexos para os pequenos negócios, o Sebrae disponibiliza uma série de informações a respeito dessa legislação e como pode vir a interferir no funcionamento de uma micro e pequena empresa, além de capacitações. O conteúdo pode ser visto no site https://www.sebraelgpd.com.br/.

O Sebrae no Rio Grande do Norte também está atento à questão e programou uma série de capacitações voltadas para empresários locais de setores específicos para se atualizarem sobre os impactos que a LGPD pode trazer para os negócios de cada setor. Um dos segmentos contemplados é o setor do turismo. Em parceria com a Associação Brasileira de Agências de Viagens (ABAV), será promovida uma oficina tratando da legislação e os reflexos para as agências. A capacitação será realizada no próximo dia 22, às 18h, de forma remota. As inscrições podem ser feitas diretamente com a ABAV-RN ou pelo link http://bit.ly/oficinaLGPD-agenciasdeviagens. "É importante que as empresas, independente do setor, estejam atentas ao que preconiza a LGPD para evitar as penalidades que podem ocorrer, bem como, passar mais segurança aos seus clientes", destaca o gestor de Turismo no Sebrae-RN, Yves Guerra.

A capacitação será ministrada pelo consultor Danilton César, que é especialista em Direito e Processo do Trabalho e especializado em Direito Digital e Proteção de Dados. Durante a oficina, os participantes ficarão inteirados sobre os aspectos mais importantes, as áreas que impactam na empresa, os princípios que a lei traz [são dez princípios para tratar os dados] e as bases legais. “Se você tiver como norte esses princípios, você vai, possivelmente, estar de acordo com a legislação. Se você ferir um desses princípios, você está em desacordo com a legislação”, adverte o consultor.

Segundo Danilton César, para ficar em dia com a lei, o empresário precisa primeiro entender o que são dados pessoais e mapear quais são os dados que trata na empresa. Após identificar os dados pessoais que trata, faz uma reflexão se há a necessidade de ter todos os dados. “É bom ter respostas para os questionamentos: Será que eu não precisaria de apenas metade desses dados? O que faço com esses dados? Eu estou sendo transparente com o titular dos dados? Pois são basicamente essas questões que vai precisar atentar. Elas são os princípios, as bases legais e também os direitos dos titulares dos dados. E o empresário pode reconhecer tudo isso participando da oficina”, diz o consultor.

Além do consentimento, o empreendedor precisa tomar cuidado com as seguintes situações:

Adotar medidas para manter a segurança e prevenir quaisquer incidentes com os dados tratados;

Fazer uso dos dados somente com a finalidade específica para a qual foram coletados e consentidos;

Ser transparente junto aos titulares dos dados;

Assumir a responsabilidade que tem, sempre cumprindo as normas de proteção dos dados pessoais, por meio da prestação de contas.

Agência Sebrae