por Enrico Gutierres Lourenço
É chegada uma das datas mais esperadas pelo comércio, a famosa Black Friday. Como já é tradição no Brasil, o aumento das vendas motivado pelas promoções, tanto físicas quanto online, acarreta em maior quantidade de problemas envolvendo os direitos do consumidor.
Propaganda enganosa, maquiagem de preços, atrasos na entrega dos produtos e outros tipos de violações, já encontram respaldo no Direito do Consumidor. Contudo, neste ano, um outro assunto que já traz grande preocupação aos empresários ganha ainda mais força, a proteção de dados pessoais com base na LGPD – Lei Geral de Proteção de Dados.
Desde agosto de 2021, as multas e outras penalidades da LGPD estão em vigor. Dentre elas, a tão temida multa simples (que de simples só possui o nome), que pode chegar a R$ 50 milhões por utilização de dados pessoais de forma indevida ou ilegal, infringindo as obrigações constantes na legislação.
Embora a já criada Autoridade Nacional de Proteção de Dados – ANPD ainda não tenha regulamentado a aplicação dessas sanções, e não esteja atuando ainda de forma punitiva, tanto o Ministério Público como o PROCON estão, pois têm multado, tanto administrativa ou judicialmente, empresas infratoras.
Para que se enquadrem à legislação e reduzam os riscos de multas e outras sanções, os lojistas devem verificar se todas as ações que praticam com os dados pessoais de clientes estão adequadas à LGPD. Ou seja, se as formas como manipulam esses dados respeitam os princípios e os direitos dos titulares dos dados, conforme determina a Lei.
Alguns pontos da LGPD são primordiais nesse contexto, tais como coletar somente os dados pessoais necessários, ter uma base legal e uma finalidade definidas para essa operação, ter autorização por escrito para coleta e tratamento de dados, documentar o tempo de armazenamento e o aceite da possibilidade de compartilhamento com outras empresas.
Além dos processos internos, o lojista também deve se preocupar com a parte técnica desse tratamento de dados pessoais. É preciso estar seguro de que o investimento que possui em tecnologia e em segurança da informação garante uma rede de dados segura, se a forma como armazena as informações de vendas pelo cartão de crédito é confiável, se consegue rastrear todos os dados pessoais coletados para acompanhar em que e de forma foram utilizados, além de outras atividades do dia a dia da empresa que agora encontram-se reguladas pela LGPD.
Inúmeras são as situações na rotina do lojista que foram impactadas pela LGPD. Em alguns casos, pequenos ajustes solucionam o problema e minimizam os riscos. Em outros, os processos internos das empresas devem passar por uma verdadeira adequação para que possam ser realizados sem que tragam ainda mais riscos aos negócios.
Enrico Gutierres Lourenço é advogado especialista em LGPD da Greve Pejon Sociedade de Advogados.
Deixe uma resposta