admin

2020, ano da LGPD – PMEs e a necessidade de adequação.

Quando paramos para analisar é impossível renegar a importância da internet e sua facilidade de disseminar informações e a facilidade de gerar negócios de forma democrática e globalizada. Apesar de todos benefícios uma questão vai fazer parte do vocabulário dos usuários como sua segurança e privacidade dos dados pessoais.

Participando e usufruindo de todos esses benefícios tecnológicos, as empresas encontram-se nesse momento com uma fundamental necessidade de se adequar a Lei Geral de Proteção de Dados Pessoais que entra em vigor em Agosto 2020.

O que isso implica? Quais são as obrigações? A empresa esta preparada para atender e corresponder as exigências da lei?

Estamos a disposição para atender sua empresa desde a adequação do seu site no que se diz a consentimento de cookies e processos internos se enquadrando as normas da LGPD.

admin

LGPD – Lei Geral de Proteção de Dados nas pequenas e médias empresas.

Estamos cada vez mais próximos da obrigatoriedade de implementação da Lei e, até o momento, algumas grandes questões afligem os empresários de um modo geral: uma delas é o total desconhecimento da lei e de sua aplicação, assim como o enquadramento dela a sua atividade empresarial.

A LGPD não trouxe nenhum tipo de tratamento diferenciado para as PMEs e, talvez por esse motivo cause tanta preocupação, ainda mais quando se passa a olhar para as sanções pelo descumprimento.

Não diminuindo a importância das PMEs, sabe-se que muitas preferem terceirizar os serviços sem saber que elas ainda continuam responsáveis, como controladoras, dos dados os quais elas coletam e retém.

Portanto, antes de uma efetiva implementação, as atividades empresariais de médio e de pequeno porte devem seguir os seguintes passos:

  1. No site da empresa sendo E-Commerce ou Institucional a Implementação do banner de consentimento de cookies adequado e política de privacidade transparente de acordo com a LGPD, integrado a um sistema que permita ao usuário optar pela coleta ou não dos dados e com registro das permissões caso necessário comprovar essa opção para a autoridade competente.
  2. Criação de um corpo técnico: desde as menores empresas até as maiores, é necessário que haja uma responsabilização pela organização do material relativo a dados. Por isso, escolha
    criteriosamente quem poderá exercer esse papel com foco e segurança.
  3. Estabelecimento de uma política de privacidade que esteja de acordo com o seu perfil empresarial. Essa política deve ser amplamente divulgada e seguida.
  4. Reunião de toda a documentação de sua empresa que esteja relacionada a dados pessoais (dados relativos aos empregados, fornecedores, clientes e demais pessoas cujo relacionamento
    esteja interligado com o seu negócio). Toda a documentação física e digital deve estar relacionada, organizada e classificada.
  5. Procure relacionar os dados sensíveis, os dados pessoais e os dados que não mais tenham relação com a sua empresa.
    Revise todos os seus contratos, enquadrando neles, a política de privacidade, a qual deve ser clara e transparente. Junto aos contratos, relacione e mantenha as documentações de consentimento.
  6. Atualize seus programas de proteção digital (e físicos). Se estão atualizados e certificados. É melhor começar a se utilizar de backups e de softwares de apoio, assim como de um potente antivírus e firewall.

Todos esses cuidados já auxiliam, e muito, sua empresa no cumprimento das diretrizes principais impostas pela Lei Geral de Proteção de Dados Pessoais

Agir conforme a LGPD é destacar as premissas de: CONSENTIMENTO, TRANSPARÊNCIA, FINALIDADE E COMUNICAÇÃO, além dos princípios que a lei, de maneira clara, dispõe.

admin

Como os sites de E-COMMERCE podem se adequar à LGPD?

De acordo com a “LGPD”, a utilização de dados pessoais não poderá ser feita de maneira indiscriminada.

Será essencial ao cliente ser informado sobre quais dados pessoais serão recolhidos e qual a finalidade da atividade envolvendo os seus dados, entre outras obrigações.

Com essas mudanças, é necessária uma adaptação das empresas a essas novas normas, e isso fará com que diversas operações ligadas ao e-commerce sofram alterações.

A lei estabelece que para que qualquer pessoa física ou jurídica possa exercer atividades relacionadas ao tratamento de dados pessoais, seja coletar, transmitir ou processar, é preciso possuir uma base legal
presente na norma, que justifique a posse e o tratamento desses dados.

Sem uma base legal, a prática de coleta de dados pessoais será considerada irregular.

Aquela que certamente será a mais utilizada por parte das organizações é o consentimento cookies e dados pessoais, também chamado de opt-in no e-commerce. Mas não bastará apenas colher o consentimento, será necessário informar de maneira clara e detalhada ao cliente o motivo pelo qual os seus dados serão tratados, e isso certamente fará com que a Política de Privacidade de muitos sites seja alterada.

Em alguns casos, será necessária a renovação do consentimento, como quando há mudanças no modo de tratamento ou quando os dados coletados são os chamados “dados sensíveis”, que são aqueles relativos ao estado de saúde, convicções políticas, orientação sexual, entre outros.

O compartilhamento de dados passará a ser obrigatoriamente informado aos titulares dos dados, incluindo também os “receptores” desses dados compartilhados. O titular terá o direito de exigir essas informações,
e caso os dados estejam incorretos, também poderá solicitar a correção. Se os dados forem excessivos, será possível o pedido de eliminação de dados sobressalentes.

Caso o cliente se oponha completamente ao tratamento dos seus dados, caberá à empresa cumprir a possível requisição de eliminação dos dados ou explicar o porquê não o fará, apresentando a base legal para isso.

E-commerces que utilizam técnicas de growth hacking também deverão se adaptar às novas normas.

Algumas táticas aplicadas em redes sociais, como captar leads sem informar ao internauta, serão consideradas irregulares.

O titular também poderá pedir explicações sobre decisões automatizadas que sejam tomadas a seu respeito.

Empresas que utilizam inteligência artificial para realizar diversos serviços, como rankings, classificações e perfis para segmentar o público-alvo, poderão ter que fornecer explicações aos clientes sobre essas decisões automatizadas, pois eles podem não estar de acordo com a conclusão dessas decisões, tornando assim a segmentação do público-alvo para os lojistas um pouco mais complicada.

A Lei Geral de Proteção de Dados também cria uma proteção especial para os menores de idade.

Os dados pessoais de menores de idade só poderão ser coletados com o consentimento do responsável.

Não está descrito de maneira clara como isso se dará, mas é responsabilidade da empresa realizar todos os esforços para ter certeza de que o responsável consentiu com o tratamento de dados.

A criação de uma autoridade de Proteção de Dados está prevista na lei. Essa autoridade fará parte da administração pública federal indireta, com orçamento próprio e submetida ao Ministério da Justiça.

O novo órgão estará incumbido de fiscalizar a aplicação da nova lei, atuar junto aos agentes de tratamento, inventivas às melhores práticas, entre outras ações. Empresas terão 18 meses para adequação assim que a
lei for sancionada.

Essa adaptação e adequação será obrigatória, mas com certeza será trabalhosa para a grande maioria das organizações, que terão que atuar com empenho nessa mudança de cultura e negócios, além de investir em
profissionais que tenham conhecimento para exercer essas novas práticas.

Aquelas que não cumprirem as diretivas sofrerão sanções, como multas de 2% do faturamento do último ano, podendo chegar a R$ 50 milhões, ou então até a proibição parcial ou total do exercício de quaisquer atividades que envolvam o tratamento de dados.

A LGPD trará mudanças que podem ser trabalhosas para as empresas, mas será benéfica para a sociedade como um todo, pois busca o equilíbrio entre a transparência devida aos titulares dos dados e a segurança jurídica para quem os trata.