Dicas sobre a LGPD para o mercado de bicicletas
A Lei Geral de Proteção de Dados Pessoais (LGPD) tem deixado empresários preocupados. A partir de 1º de agosto de 2021 já podem ser aplicadas punições para quem não cuidar dos dados pessoais de seus clientes e funcionários.
O órgão encarregado da fiscalização é a Autoridade Nacional de Proteção de Dados (ANPD) e as sanções administrativas podem ir da advertência até multas milionárias, a depender da gravidade da infração.
Quem ainda não terminou de realizar as adequações precisa ter pressa, mas não precisa se desesperar. O mais importante é, acima de tudo, praticar o bom senso e tomar medidas simples e eficientes para prevenir o mal uso dos dados pessoais. Preparamos um pequeno atalho de boas práticas.
Histórico da LGPD
Promulgada em 14 de agosto de 2018, a lei nº 13.709, chamada de Lei Geral de Proteção de Dados Pessoais (LGPD) definiu a importância do cuidado com as informações das “pessoas naturais” em posse das pessoas jurídicas. Ou seja, definiu que as empresas e órgãos públicos precisam ter cuidado com os dados que armazenam sobre o público.
A inspiração da lei são as normas europeias estabelecidas através do Regulamento Geral sobre a Proteção de Dados (GDPR). Trata-se de uma legislação pioneira que criou um padrão europeu para lidar com dados.
A importância da LGPD para as empresas
De acordo com Patricia Brandão, sócia do escritório DBML Advogados, os empresários precisam se fazer algumas perguntas para entender como se adequar. A primeira delas é se a empresa dispõe de um banco de dados. Qualquer empresa que tenha armazenado em seus computadores os nomes, telefones e-mails e CPF de seus clientes irá responder que sim.
O próximo passo é entender quais os dados os clientes fornecem, como essa informação é armazenada e quem tem acesso a elas. Em outras palavras, a empresa precisa saber exatamente quais dados guarda dos clientes e quais funcionários têm acesso a essa informação. O cuidado vale desde uma planilha com nome, e-mail e telefone de clientes, até um banco de dados com informações sobre compras, medidas do bike fit etc.
Nas palavras de Guilherme Périssé, sócio do FDK Advogados, a LGPD é uma lei que representa um novo tempo, uma oportunidade para empresas se organizarem em suas gestão de dados.
No passado, os dados ficavam armazenados em papel e o tempo se encarregava de tornar essa informação perecível. A proteção de dados é um passo importante para que as pessoas possam voltar a ter o controle sobre quem guarda informações sobre elas e quais são essas informações.
A cultura de segurança que a LGPD ajuda a criar garante também a proteção de dados empresariais. A mesma seriedade com que empresários precisam cuidar das informações sigilosas da sua empresa precisa estar presente no cuidado com os dados pessoais de clientes. As informações precisam ficar restritas a quem precisa saber sobre elas. Assim como nem todos na empresa têm acesso a informações sigilosas, não faz sentido todos os funcionários terem acesso aos dados pessoais de clientes.
Cuidado especial com os dados sensíveis
A LGPD traz um olhar especial para informações que, caso sejam tornadas públicas, podem prejudicar o indivíduo. O texto da lei brasileira trouxe da norma européia a definição de quais são os dados sensíveis:
dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
No contexto do mercado de bicicletas, qualquer lojista que tenha feito um bike fit precisa ter cuidado especial em relação aos dados biométricos coletados do cliente. Nenhuma informação deve estar disponível livremente no sistema da loja e o acesso ao sistema de bike fit deve estar restrito a quem precisa ter acesso. Acabou aquela história de deixar bancos de dados acessíveis a qualquer um, com senhas fáceis de serem quebradas.
Gestão dos funcionários e informações
Uma medida importante que as empresas precisam tomar está relacionada aos contratos de trabalho. A gestão de dados precisa estar incorporada nas políticas de recursos humanos.
Ter uma política de sigilo com os funcionários é fundamental. Para a empresa estar adequada à LGPD, precisa garantir que seus colaboradores assinem cláusulas de confidencialidade e que mantenham as informações sob controle da empresa. Afinal, os clientes confiaram seus dados para uma pessoa jurídica, quem trabalha na empresa é apenas um operador.
A importância da prevenção e boa fé na implementação da LGPD
Com a LGPD já plenamente em vigor a partir de agosto de 2021, ainda não está claro como vai ser a fiscalização. Justamente por isso, é importante ter o máximo de medidas preventivas de qualidade para diminuir as chances de haver perda de dados.
Mesmo na falta de uma regulamentação mais detalhada, a lei já mostra o caminho para como agir. O artigo 50 estabelece que as regras de boas práticas e de governança podem ser feitas por associações representativas. Na prática, essa medida estabelece que todas as empresas de um determinado ramo sigam parâmetros comuns para o setor.
Ou seja, a lei requer que empresários se unam para criar regras comuns que todos devem respeitar, seguindo o que está estabelecido na LGPD.
Definições importantes sobre a LGPD
O advogado Daniel Ferri, sócio do FDK Advogados resume desta maneira a lei:
“A LGPD traça parâmetros e limitações para o tratamento de dados pelas operadoras/controladoras (geralmente empresas, podendo também ser pessoas físicas), com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade dos titulares dos dados coletados/tratados, permitindo que estes sujeitos fruam do livre desenvolvimento da personalidade da pessoa natural, lhes outorgando autodeterminação informativa, que importa na discricionariedade de poder influir ativamente no tratamento/coleta de seus dados pessoais, opondo-se a tal coleta/ tratamento quando cabível ou, minimamente, ter conhecimento acerca do tratamento/coleta dos seus dados com transparência, tendo ciência da efetiva extensão da utilização e/ou compartilhamento que é realizado”.
Quando se fala em “tratamento de dados”, qualquer uso de dados é considerado tratamento. A única possibilidade para que um dado não seja tratado é quando ele é apagado.
Consentimento é outro ponto fundamental, qualquer compartilhamento de dados de clientes com terceiros precisa de autorização expressa do indivíduo. A LGPD visa com isso reprimir a prática de venda de cadastros de mailing, por exemplo.
A exigência para consentimento sobre o uso de cookies no site é outro exemplo. O lojista que coleta dados de clientes em sua página precisa informar sobre a coleta desses dados. Da mesma forma, os dados de clientes que compram uma bicicleta na loja não podem ser repassados à montadora sem autorização.
Recomendações gerais
O direito ao esquecimento é um conceito fundamental que ajuda a entender a importância da LGPD. Com as plataformas digitais, todos os comportamentos e relações das pessoas podem ficar armazenados indefinidamente. Tudo que fazem, compram, escrevem, publicam é um recurso importante para gigantes da tecnologia, como Google e Facebook, por exemplo.
Para quem lida com clientes, os dados são informações preciosas para conquistar novas vendas e manter um bom relacionamento. Mas da mesma forma que as gigantes da tecnologia precisam garantir o direito ao esquecimento, as pequenas empresas precisam ter controle sobre as informações que armazenam e, principalmente, precisam garantir que essa informação não seja armazenada indefinidamente sem um motivo.
Agradecimentos
O Bicicleta News Especial é uma iniciativa da Aliança Bike com o apoio do Banco Itaú.
Esta edição contou com informações dos advogados Roberto Dias e Patricia Brandão do DBML Advogados e Daniel Ferri e Guilherme Périssé do FDK Advogados.
__________________________
Quer receber notícias do mundo da bicicleta em primeira mão? Assina a Bicicleta News. Mande uma mensagem para nós.