Imagine que o seu supermercado ou sua loja está atingindo diariamente novos clientes, tanto no espaço digital com a ajuda da Mercadapp, quanto nas lojas físicas.
Contudo, certo dia, sua loja recebe uma solicitação de um de seus clientes para deletar todo o histórico de dados dele que você armazena, baseado na nova Lei Geral de Proteção de Dados Pessoais (LGPD). Seus colaboradores, que não sabem como proceder, acabam frustrando o cliente e o caso ganha repercussão na mídia, gerando um impacto negativo a toda evolução do negócio, e todo o esforço, trabalho e riscos assumidos ao longo do tempo acabam por se tornar um exemplo para outros estabelecimentos, que irão passar na sua frente.
Como evitar que essa situação aconteça?
É por essa razão que iremos te ajudar a evitar que cenas como essa sejam motivos do fracasso daquilo que você luta todos os dias para conquistar.
Para auxiliar o seu supermercado a não passar por essa situação e estar preparado para atender às determinações da LGPD, a Mercadapp conversou com o escritório Barreto e Maia Advogados, que trouxe 7 dicas indispensáveis!
1 – Prepare a sua equipe
A Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709/2018), se apresenta como principal ferramenta para evitar que casos semelhantes aos citados ocorram com informações de instituições públicas, empresas e usuários brasileiros, privilegiando o respeito à privacidade, à liberdade de expressão, à inviolabilidade da intimidade e da imagem, à defesa do consumidor e ao desenvolvimento econômico, tecnológico e à inovação.
A LGPD tem como objetivos garantir o direito à privacidade e à proteção de dados pessoais dos cidadãos, possibilitando aos mesmos um maior controle de seus dados. A Lei expõe regras claras para empresas sobre coleta, armazenamento, tratamento e compartilhamento de dados, além de buscar fortalecer a confiança da sociedade na coleta e uso dos seus dados pessoais.
O primeiro passo que uma empresa ou empresário deve dar para adaptar seu negócio às normas da Lei Geral de Proteção de Dados – LGPD é investir na preparação dos colaboradores.
A sugestão dada pelo Barreto e Maia Advogados é que os treinamentos sejam realizados para toda a empresa, reforçando que setores ligados à tecnologia, departamento pessoal, recursos humanos, financeiro, comercial/marketing, contábil, devem receber maiores atenções. Inclusive, recomenda-se que haja capacitação personalizada para cada um desses setores, pois possuem peculiaridades que devem ser consideradas.
Para ajudar nesse primeiro passo a equipe do escritório preparou um e-book e uma semana de LGPD na Prática, com a participação da Mercadapp, disponíveis para acesso neste link.
2 – Defina um encarregado de dados (DPO)
A LGPD, em seu artigo 41, trouxe a necessidade de que as empresas que realizam algum tratamento de dados pessoais indiquem um Encarregado de Dados.
Ele será o responsável nomeado pela empresa para atuar como um canal de comunicação entre a empresa e o titular dados será ele o indicado para zelar por dados pessoais coletados. Além disso, essa pessoa será encarregada por monitorar a implementação dos padrões da LGPD dentro da empresa e de comunicação com Autoridade Nacional de Proteção de Dados – ANPD, podendo ser uma pessoa física ou pessoa jurídica, dentro do quadro de funcionários da empresa, ou um terceiro contratado.
3 – Crie um canal de comunicação
Depois de definir quem será o responsável pelos dados da sua empresa, é indispensável que os titulares de dados saibam a quem procurar para tirar dúvidas ou exercer algum de seus direitos, tornando os outros setores da empresa menos sobrecarregados.
Pensando nisso é que criar um canal por onde essa comunicação entre a empresa com os titulares de dados, ganha bastante necessidade.
Você encontra alguns exemplos bastante comuns de canal de comunicação neste e-book, elaborado pela equipe do Barreto e Maia para você.
4- Crie uma política de privacidade
A criação de uma política de privacidade não é apenas necessária para quem possui aplicativos e sites, esse documento é relevante para todas as empresas, inclusive para o seu supermercado.
A política de privacidade tem como objetivo comunicar ao titular de dados quais os cuidados que a empresa adota em relação aos dados pessoais do titular, e deve ter, no mínimo, as seguintes informações:
I – Quais dados dos clientes, consumidores, parceiros, funcionários e terceiros são tratados pela empresa;
II – Quais as finalidades para o tratamento de dados;
III – Com quem os dados pessoais são compartilhados;
IV – Quais são as medidas de segurança adotadas pela sua empresa;
V – Como entrar em contato com sua empresa;
5 – Revise seus contratos
A LGPD não apenas estabelece responsabilidades para empresas que coletam dados que vêm diretamente do titular, mas também são responsáveis todos os que tenham acesso. Desse modo, se ocorrer um incidente ou os dados forem mal utilizados, haverá uma fragilidade e essas informações sensíveis podem ser acessadas.
Defina claramente papéis e responsabilidades das partes na execução das atividades.
O escritório indica a revisão de, pelo menos, os seguintes contratos:
a) Contratos com clientes;
b) Contratos com fornecedores;
c) Contratos com prestadores de serviços;
d) Contratos de trabalho;
e) Contratos com empresas de softwares contratados;
f) Contratos de confidencialidade.
6- Gerencie os direitos dos titulares
Sua loja deve se organizar e estar preparada para atender aos seguintes direitos dos titulares de dados, que podem ser solicitados a qualquer momento:
a) Direito à confirmação da existência de tratamento: Trata-se do direito que um titular de dados pessoais tem de obter a confirmação se determinada empresa realiza o tratamento de seus dados pessoais.
b) Direito de acesso aos dados pessoais: Trata-se de uma garantia de consulta facilitada e gratuita sobre a forma e duração do tratamento de seus dados pessoais. Segundo o artigo 19 da LGPD, no prazo de até 15 (quinze) dias contado da data de requerimento do titular, a empresa deve fornecer declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e finalidade do tratamento ou, imediatamente, uma declaração em formato simplificado.
c) Correção dos dados incompletos, inexatos ou desatualizados: Este direito corresponde à possibilidade de o titular requerer a correção de dados incompletos, imprecisos ou desatualizados, incluindo o direito de solicitar a correção ou atualização dos dados processados.
d) Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade: Refere-se ao direito de requerer o anonimato, bloquear ou eliminar os dados quando 1) Não restar comprovada a finalidade do processamento; 2) Forem excessivos diante do objetivo e finalidade do tratamento; 3) Não forem processados para uma finalidade específica, ou não houver base legal que justifique o seu processamento.
e) Portabilidade dos dados a outro fornecedor de serviço ou produto: Trata-se da possibilidade de o titular solicitar o compartilhamento de seus dados fornecidos à empresa.
f) Eliminação dos dados pessoais tratados com o consentimento do titular: Refere-se ao direito do titular solicitar a eliminação de seus dados pessoais do banco de dados da empresa, todavia, a eliminação dos dados não será possível quando a empresa necessitar dos dados para o cumprimento de obrigações legais ou regulamentares, ou quando houver outro fundamento legal que permita a continuidade do tratamento dos dados pessoais pela empresa.
g) Informação sobre a possibilidade de não fornecer o consentimento e sobre as consequências da negativa: Trata-se de obrigatoriedade de exposição pela empresa ao titular, das consequências da negativa do consentimento para tratamento dos dados. Assim, o titular terá o direito de ser informado sobre as consequências em não concordar com os termos da empresa.
h) Revogação do consentimento: O titular pode revogar seu consentimento a qualquer momento, por meio de procedimento gratuito e facilitado. Ademais, o tratamento anteriormente realizado nos termos de retirada de consentimento permanece válido até que o titular deseje expressamente a eliminação de tais dados.
7 – Garanta processos de controle permanentes
O escopo da LGPD é complexo e as sanções por violações podem comprometer o equilíbrio do seu negócio. Desse modo, é importante desenvolver um programa de melhoria contínua. Caso seja possível, busque ajuda profissional especializada para te ajudar neste momento de transição e implantação.
Ademais, organização e celeridade pela vigência da Lei, nos principais pontos de adequação que demonstrados aqui certamente vão trazer mais segurança jurídica para você!
Tem interesse em saber mais? Veja o passo a passo e outras orientações neste e-book elaborado pela equipe do Barreto e Maia.