LGPD: entenda os impactos da Lei Geral de Proteção de Dados para distribuidores
Em vez de ler, que tal ouvir o artigo? Experimente no player abaixo:
Como em qualquer setor da economia, as empresas com negócios no mercado atacadista distribuidor também precisam ficar atentas à Lei Geral de Proteção de Dados Pessoais (LGPD).
Em vigor a partir de agosto de 2020, a norma regula o tratamento de dados pessoais e sensíveis dos consumidores nas organizações. Por conta das novas exigências, os distribuidores podem ter que reavaliar seus processos internos para não ferir os direitos dos clientes.
Existem passos básicos a serem tomados pelas empresas de modo que estejam preparadas para lidar com este novo contexto regulatório da proteção de dados no Brasil. É necessário que os agentes de distribuição, principalmente aqueles que mantêm relações próximas com o varejo, mapeiem os dados internos e as fontes de informações utilizadas.
Entretanto, muitas empresas distribuidoras ainda não estão preparadas para lidar com as novas exigências legais. É fundamental atualizar seus processos internos para que os dados coletados dos clientes sejam usados com consciência.
Neste artigo, entenda melhor os impactos da Lei Geral de Proteção de Dados para distribuidores. Acompanhe.
O que é a LGPD?
Garantir que as empresas manipulem com mais consciência os dados pessoais de seus clientes é uma preocupação que existe há muitos anos. Porém, com a popularização da internet, essa preocupação se tornou cada vez maior. Foi justamente por isso que nasceu o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia – que é uma norma que estabelecesse princípios básicos para o tratamento de dados.
A norma tem o intuito de dar ao usuário mais controle sobre seus dados, permitindo que ele tenha acesso à forma como empresas fazem o tratamento de dados pessoais e quais dados elas estão armazenando. Inspirados na GDPR, os Estados Unidos também aderiram a uma nova lei de proteção de dados após os escândalos envolvendo a coleta de dados do Facebook.
A Lei Geral de Proteção de Dados Pessoais (LGPD) é a versão brasileira dessa regulamentação. Trata-se de um conjunto de normas claras e rígidas sobre o tratamento de dados no Brasil – aumentando a liberdade e a privacidade dos usuários.
A medida é primária e essencial porque, em uma busca minuciosa, pode-se descobrir muito mais dados pessoais e sensíveis do que a empresa acredita portar, tais como nome completo do cliente, endereço, dados bancários, número do cartão de crédito e outras informações sigilosas, que enriquecem qualquer banco de dados corporativo.
Neste sentido, é importante estabelecer um processo de governança digital. A norma trará boas práticas na apresentação dos dados aos clientes de forma veloz e segura.
Aprenda mais sobre a LGPD e seus impactos nesta Live Máxima!
Principais determinações da LGPD
As determinações sobre a proteção de dados pessoais estão previstas na Lei nº 13.709, de 14 de agosto de 2018 (LGPD). Veja quais são as principais delas:
Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:
I – o respeito à privacidade;
II – a autodeterminação informativa;
III – a liberdade de expressão, de informação, de comunicação e de opinião;
IV – a inviolabilidade da intimidade, da honra e da imagem;
V – o desenvolvimento econômico e tecnológico e a inovação;
VI – a livre iniciativa, a livre concorrência e a defesa do consumidor; e
VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
Além disso, o artigo 6º destaca os princípios do tratamento de dados pessoais. As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
- Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
- Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
- Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
- Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
- Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
- Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
- Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
- Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
- Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
- Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Os impactos da LGPD para o atacado distribuidor
Já vimos as principais determinações da LGPD, mas quais são os impactos práticos disso para o atacado distribuidor? Como a sua organização deve se preparar para evitar complicações relacionadas aos dados de seus clientes?
Veja alguns pontos que merecem a sua atenção:
Adequação aos princípios da LGPD
Acabamos de destacar os princípios propostos pela LGPD: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas.
Esses devem ser os principais pontos para guiar as ações de uma empresa distribuidora ao lidar com os dados dos usuários. Principalmente em casos de dúvidas, lembre-se sempre de observar se os princípios da LGPD estão sendo observados.
Tratamento adequado dos dados
Segundo a LGPD, o tratamento de dados pode ser entendido como toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Para que essas operações possam ser realizadas dentro dos limites da lei, é preciso respeitar as seguintes hipóteses:
- Mediante o fornecimento de consentimento pelo titular
- Para o cumprimento de obrigação legal ou regulatória pelo controlador
- Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres
- Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais
- Quando necessário, para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados
- Para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem)
- Para a proteção da vida ou da incolumidade física do titular ou de terceiro
- Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária
- Quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais
- Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
Confira este episódio do MáximaCast sobre Data Science e como lidar com a grande quantidade de dados gerados hoje no mundo!
Possibilidade de cancelamento pelo usuário
As empresas do atacado distribuidor ficam obrigadas a criar um canal que permita o cancelamento do consentimento para uso de dados pessoais. Para tanto, a organização precisa garantir que todas as bases de dados estejam conectadas para que, caso o consumidor deseje alterar alguma informação, não haja erros.
Revisão da tendência de coleta de dados
Nos últimos anos, a coleta de dados de clientes ou potenciais clientes se tornou muito comum para embasar ações de marketing e vendas – permitindo que as organizações tracem um perfil de consumo, identifiquem hábitos de compra ou avaliem as condições financeiras para liberação de crédito. Porém, a LGPD impõe diversas restrições e essas atividades, que devem ser realizadas com vários cuidados especiais – ficando, também, vedada a troca de informações entre varejistas e empresas especializadas em bancos de dados.
Conheça ações de marketing e vendas com o poder de alavancar os resultados de empresas do atacado distribuidor!
Relações de trabalho e emprego
As empresas do mercado atacadista distribuidor também devem ter mais cuidado nas relações de trabalho e emprego. As informações pessoais de todos os funcionários que ficam sob posse da organização devem ser tratadas de forma adequada sob pena de responsabilidade civil e ressarcimento de eventuais danos causados.
Mudança dos processos internos
Por conta de todas as mudanças causadas pela LGPD, também é necessário adequar os processos internos e ferramentas digitais usadas pelas empresas do atacado distribuidor – visando resguardar todos os dados pessoais em posse da organização.
As mudanças e processos em questão precisam ser de responsabilidade de uma área executiva específica. E isso vale para os pequenos, médios e grandes atacadistas distribuidores, que possuem sistemas de gestão (ERP) com registros detalhados dos seus clientes, de modo que a responsabilidade conjunta de fornecedores de sistemas e usuários dos mesmos está prevista na lei.
⇒ Saiba quais soluções podem melhorar a gestão do atacado distribuidor!
Tendo esses dois processos iniciais em dia, a empresa poderá partir para outros estágios ligados à regulamentação. Como exemplo, mudanças nos processos internos e nos sistemas de informação, garantindo um diagnóstico inicial rápido para que a empresa consiga se programar para cumprir a LGPD a partir de agosto de 2020.
Esse processo não precisa ser oneroso. A saída é que as companhias sejam claras, fortalecendo um ambiente de transparência, idealizado para que o consumidor não tenha dificuldades se quiser conhecer os dados disponíveis e, consequentemente, para que a empresa não precise se esforçar para disponibilizá-los.
A importância de se adequar às normas da LGPD
A adequação às exigências da LGPD é uma necessidade para as empresas brasileiras. Em pouco tempo, os consumidores devem passar a conhecer melhor os seus direitos – e não respeitar as necessidades deles pode causar danos sérios à reputação de uma organização.
Além de manter um bom relacionamento com o seu público, seguir as normas da Lei Geral de Proteção de Dados evita que os distribuidores tenham que arcar com as penalidades impostas pela lei.
O artigo 52 da LGPD prevê as seguintes sanções, que podem ser aplicadas em razão de infrações cometidas às normas previstas nesta lei:
- Advertência, com indicação de prazo para adoção de medidas corretivas;
- Multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
- Multa diária, observado o limite total de R$ 50.000.000,00
- Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
- Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
- Eliminação dos dados pessoais a que se refere a infração;
- Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
- Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
- Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Você já conhecia os impactos da Lei Geral de Proteção de Dados para distribuidores? Descubra também como a Lei da Liberdade Econômica pode afetar o seu negócio!
- Gamificação em vendas: a chave para motivar sua equipe - 20 de novembro de 2024
- Supply Chain: entenda o que é e seus diferentes setores - 18 de novembro de 2024
- Aumente a venda externa com cartão de crédito - 13 de novembro de 2024