LGPD adiada: pontos fundamentais para as PMEs se adequarem até 2021

Em sessão remota realizada em 3 de abril, o Senado Federal aprovou por unanimidade o adiamento da aplicação das sanções relacionadas à LGPD, conhecida como a Lei Geral de Proteção de Dados. De acordo com os parlamentares, as penalizações só poderão ser aplicadas a partir de agosto de 2021, um ano depois do prazo oficialmente estabelecido pelo Governo Federal.

Tal decisão caiu como uma luva para as pequenas e médias empresas (PMEs), que agora contam com maior tempo para se adequarem à LGPD.

Com o objetivo de ajudá-lo nesse sentido, montamos este conteúdo para apresentar os pontos fundamentais para as PMEs se adequarem até 2021. Confira!

Proteção dos dados dos clientes (permissão/consentimento)

Até antes da criação da LGPD, as empresas podiam coletar, armazenar, manipular ou tratar os dados a respeito dos seus clientes de maneira livre, ou seja, sem ter que observar qualquer obrigação referente à transparência nesse processo.

Com a LGPD, no entanto, elas têm a obrigação de informar os clientes como os dados coletados são tratados. Além disso, são obrigadas a pedirem permissão ao cliente para o compartilhamento desses dados, tudo com o consentimento do consumidor.

Se houver vazamento de qualquer natureza, mas relacionado aos dados do cliente, a empresa responde por essa ação.

Nesse caso, como se adequar? Qualificar a sua equipe de trabalho com base na LGPD é um caminho que pode garantir que a sua empresa aja conforme as regras desta.

Não só isso. Criar meios para obter o consentimento do cliente/consumidor é fundamental. Por exemplo, um documento que comprove que o cliente possibilitou que a empresa utilizasse os seus dados, como uma declaração.

Vale dizer, conforme os estudos de empresas consultorias , que ao menos 84% das empresas brasileiras precisam tomar medidas emergenciais para se adequarem às regras da LGPD.

Data Protection Officer

Outro ponto fundamental é que, conforme a LGPD, é obrigação da empresa contar com um profissional específico para realizar a proteção dos dados, tanto referentes às transações com clientes pessoas físicas, como jurídicas. Isso significa que se a empresa ainda não conta com essa figura, ainda existe um tempo para que ela corrija esse problema.

Ainda com relação ao controle de dados dentro de uma empresa, a lei em questão preceitua que a organização deve criar uma comissão de proteção de dados, que se atentará às questões referentes à LGPD e discutirá sobre assuntos correlatos, de maneira a acompanhar as exigências nacionais e internacionais.

Cabe destacar que, mesmo a empresa não sendo brasileira (com sede no país), tendo, portanto, sede em outro país, a ela serão aplicadas as sanções impostas pela LGPD, desde que esteja de posse de dados de brasileiros.

Propriedade sobre os dados

Ainda que a empresa crie um grande esforço para coletar os dados dos seus clientes e potenciais consumidores, objetivando subsidiar suas decisões e aplicá-los estrategicamente, a partir da LGPD, entende-se que cada pessoa/consumidor/cliente é dona dos seus dados.

Com outras palavras, a LGPD observa que a pessoa terá livre acesso aos seus dados, os quais foram coletados e armazenados por empresas. Além disso, terá o direito de repassar essas informações para outros fornecedores, a depender do seu interesse.

Assim, não pode a empresa criar obstáculo para ceder informações aos clientes a respeito deles. Pelo contrário, deve facilitar essa operação, de maneira a zelar pela transparência e obediência às regras contidas na LGPD.

Dessa maneira, qualificar a sua equipe de trabalho é algo fundamental, para que assim ela atue conforme a lei, respeitando os direitos dos consumidores e outras pessoas com as quais mantenha relação a partir do compartilhamento de dados.

Responsabilidade das empresas (consciência corporativa)

Para a LGPD, é de responsabilidade da empresa repassar as informações referentes a essa norma para qualquer outra com a qual mantenha uma relação de negócio.

Como sabemos, muitas das empresas, hoje em dia, para operarem eficientemente contratam outras organizações para prestarem serviços ou o fornecimento de produtos. São as chamadas empresas terceirizadas, que fornecem os serviços considerados “meios”, como limpeza, atividades administrativas, etc.

Então, nesse caso, a empresa “mãe” deve informar as demais que foram contratadas a respeito das regras da LPGD, desde que, é claro, haja compartilhamento de informações pessoais de brasileiros ou consumidores.

Uma maneira de obter a consciência em relação ao tratamento correto dos dados dos clientes por parte das empresas subcontratadas é desenvolvendo, se for o caso, capacitação profissional ou curso de qualificação, que dê a tais figuras, conhecimentos sobre a importância de observar a LGPD em suas operações internas.

LGPD e multas

Outro ponto fundamental a se observar em relação à LGPD é a parte que trata das punições. Afinal, conhecê-las é essencial para que tome cautelas, agindo conforme a lei.

De acordo com tal norma, existem multas que podem alcançar até 2% do faturamento de uma empresa em relação ao ano anterior, limitando-se, em todo caso, a R$ 50 milhões.

Assim, por exemplo, se uma empresa teve um faturamento de R$ 100 mil e faça algo que infrinja as regras da LGPD, poderá pagar como multa 2% em cima desse valor, que, no caso em tela, corresponde a R$ 2 mil. É claro que a maioria das organizações faturam muito mais que isso, pagando também um valor maior no que diz respeito à multa.

Quanto à advertência, caso seja comprovado que a empresa não adota boas práticas de proteção dos dados dos clientes, ela poderá ter o seu funcionamento comprometido, seja parcial ou totalmente.

Por essa razão, preparar bem a sua equipe para lidar com potenciais realidades é fundamental, uma vez que a sua empresa estará mais preparada.

Como podemos ver, a LGPD possui vários pontos, além dos que aqui foram destacados, que devem ser observados pelas empresas, de modo geral, para que assim se adequem, não sofrendo penalidades, que, como destacado, podem chegar a 2% do faturamento anterior de uma empresa (ano anterior). Agora que sabe a importância disso para o seu negócio, prepare-se.

Gostou deste conteúdo e gostaria de ter acesso a outros? Então acesse o nosso site. Contamos com diversos textos já publicados que podem enriquecer ainda mais seus conhecimentos.

Paste your AdWords Remarketing code here