Sancionada em Agosto de 2018, a Lei nº 13.709 se tornou tema de diversos debates — e não só entre os profissionais de TI. Os seus impactos se estendem ao varejo e devem interferir significativamente na forma como as empresas brasileiras fazem negócio. No entanto, é natural se perguntar do que exatamente trata a lei de proteção de dados.
Neste artigo, mostraremos o que diz a Lei nº 13.709/2018, além de explicarmos os impactos que ela causa no varejo e o que a sua empresa deve fazer para se adequar às novas regras. Confira!
O que é a lei de proteção de dados?
Debatida ao longo de 8 anos no Congresso, a LGPD estabelece normas que regulam como organizações dos setores público e privado devem tratar os dados que coletam dos cidadãos. Trata-se de um importante avanço no que diz respeito ao direito de uso de informações pessoais.
O objetivo da lei é defender os dados dos usuários, estabelecendo o que as empresas podem ou não fazer com as informações que captam em diferentes canais de relacionamento com o cliente — não apenas na internet. Além de definir esse tipo de responsabilidade, a lei prevê punições para empresas que desrespeitem as normas.
Em outros lugares, como Europa e Estados Unidos, normas similares foram criadas nos últimos anos — o que influenciou as discussões da lei brasileira. O fato é que, mesmo com os avanços do Marco Civil da Internet, de 2014, ainda havia uma demanda por regras mais específicas para garantir a segurança do cidadão, evitando que os seus dados fossem utilizados sem o seu consentimento.
O Governo Federal estabeleceu um período de 18 meses para a transição, no qual as empresas devem se adaptar. Assim, a lei entrará em vigor definitivamente no início de 2020.
Qual é o impacto dessa lei no varejo?
A lei considera como dados pessoais não apenas as informações ligadas à identificação de uma pessoa (como o nome). Endereço e CPF, por exemplo, estão inclusos na lista de dados protegidos pela lei, já que podem ser relacionados a um cidadão por meio de um cruzamento com outros registros. Isso deve gerar uma série de impactos no varejo.
Toda coleta de dados só pode ser feita mediante autorização do titular ou, em caso de menores de idade, do responsável legal. A transferência de dados a terceiros também exige consentimento do cidadão — que ainda mantém o direito de pedir acesso, exclusão, complementação, alteração ou correção.
No entanto, poder pedir apenas os dados que são necessários para aquele fim não significa que as empresas serão diretamente prejudicadas pela lei. Para começar, novas portas devem se abrir no comércio exterior. Com uma burocracia menor, o estabelecimento de negócios fora do país se torna mais fácil.
Para complementar, há benefícios também para a confiabilidade da empresa. Afinal, parceiros comerciais — principalmente de outros países — se sentirão mais seguros se não for necessário fornecer um grande volume de dados que não julgam relevantes para aquela finalidade.
Por fim, vale destacar que a lei resguarda o próprio comerciante no que diz respeito à segurança dos dados (da empresa e dos clientes), reduzindo os riscos de ciberataques ou vazamentos. Nesse sentido, as regras não valem apenas para organizações com sede no Brasil, já que o intuito é evitar também que empresas estrangeiras façam uso indevido de dados dos comerciantes brasileiros.
Alguns analistas apontam, por exemplo, que a inserção desse mecanismo legal deve estabelecer um ambiente mais seguro que garanta ao Brasil a entrada na Organização para a Cooperação e Desenvolvimento Econômico (OCDE). Tendo isso em mente, é preciso tomar algumas medidas para se adequar durante o período de transição.
Como certificar a proteção de dados do meu negócio?
O primeiro passo é se familiarizar com a lei de proteção de dados e fazer um levantamento dos pontos mais relevantes para as práticas específicas da sua empresa. No varejo, é comum realizar cadastros de clientes e, muitas vezes, boa parte dos dados é coletada para favorecer ações de marketing futuras. Nesse sentido, é importante criar procedimentos e treinar os funcionários para solicitar autorização antes de coletar qualquer dado complementar.
Por isso, o segundo passo é estabelecer também uma barreira de segurança para compras e parcerias nacionais e internacionais. Não há razão para fornecer a empresas estrangeiras uma série de dados do seu negócio se elas não precisam deles para aquela finalidade. Vale lembrar que a maioria delas já segue algum tipo de lei, como a General Data Protection Regulation (GDPR), que vigora na Europa.
No entanto, um dos pontos-chave para a segurança do seu negócio é a utilização de um sistema de gestão empresarial certificado — um ERP, por exemplo. Lidar com dados no ambiente digital é sempre uma tarefa delicada e esse tipo de ferramenta permite uma gestão mais segura dessas informações. Conte com um ERP que favorece uma operação que segue as novas regras.
Qual é a punição para o descumprimento dessa lei?
A lei de proteção de dados estabelece uma política de advertências e multas para os casos comprovados de coleta ou uso indevido. No caso de multa, o valor varia de 2% do faturamento total da organização (em seu último exercício) até R$ 50 milhões por infração. Em alguns casos, é possível que a punição seja estipulada a um pagamento diário até a resolução do problema.
O projeto de lei original previa a criação de uma autoridade que ficaria responsável pela fiscalização: a Agência Nacional de Proteção de Dados Pessoais (ANPD). A princípio, a medida foi vetada, pois a natureza do novo órgão poderia ser caracterizada como inconstitucional. A previsão é que a ANPD seja criada por meio de medida provisória em um futuro próximo, dando então início à fiscalização.
Por isso, é fundamental se adaptar e garantir que as atividades comerciais da sua empresa estejam de acordo com as novas regras o quanto antes. Assim, a adequação à lei de proteção de dados poderá ser utilizada como um diferencial competitivo em vez de representar um obstáculo para suas operações. Faça os ajustes e garanta a segurança dos seus bancos de dados!
Se você gostou deste post e quer ter acesso a mais conteúdos sobre o tema, inscreva-se gratuitamente em nossa newsletter agora mesmo!
Deixe aqui seu comentário