Notícias

LGPD – Lei Geral de Proteção de Dados – e os Impactos para as empresas do setor Atacadista/Distribuidor

11 nov 2020 - Notícias

A ADERJ – Associação de Atacadistas e Distribuidores do Estado do Rio de Janeiro – realizou no fim do mês de outubro, uma live com a participação das Advogadas Diana Rodrigues e Aline Stumbo Muniz, que discursaram sobre a Lei Geral de Proteção de Dados.

A Lei Geral de Proteção de Dados – LGPD, além de visar a proteção dos direitos fundamentais de liberdade, de privacidade e do livre desenvolvimento da pessoa natural, é fundamental para garantir a credibilidade das relações comerciais das empresas atacadistas.

Leia agora uma entrevista exclusiva com Diana Rodrigues, Advogada Consultora em Privacidade e Proteção de Dados, sobre os principais impactos da LGPD nas empresas do segmento Atacadista/Distribuidor:

ADERJ: A aplicação da LGPD se destina a qualquer tamanho ou segmento empresarial?

DIANA: Sim, a LGPD atinge TODAS as empresas que coletam dados pessoais e façam algum tipo de tratamento (utilizem) ou que transfiram (compartilhem) estes dados com terceiros.

Portanto é necessário adequar um projeto de implementação da LGPD nas empresas sejam elas pequenas, medias ou grandes.

ADERJ: Como a sua empresa deve se preparar para evitar problemas de não conformidade com a LGPD, relacionados aos dados pessoais de seus clientes e funcionários?

DIANA: A empresa necessita entender o cenário atual em que se encontra diante dos requisitos de privacidade e proteção de dados pessoais, buscando estabelecer governanças e responsabilidades baseadas em um plano de ação que deverá mapear o fluxo destes dados pessoais, verificar e identificar a ocorrência de riscos e propor a adoção de medidas de forma a atingir a conformidade prevista na LGPD.

ADERJ: Quais os setores das empresas deverão estar envolvidos?

DIANA: Todos os setores deverão estar em conformidade com a LGPD, adotando medidas de adequação e prevenção de forma a identificar e minimizar possíveis riscos potenciais.

As áreas mais relevantes para empresas do setor atacadista, pois tratam um volume de dados expressivos, são :vendas, recursos humanos, marketing, suprimentos, financeiro e de certa forma o jurídico também. Esta relação não é taxativa, pois dependerádo porte, do organograma e dos fluxos de processos da empresa.

Como visto, as empresas deverão buscar a conformidade à Lei e aceitar uma mudança cultural no que se refere ao uso e tratamento apropriado dos dados pessoais.

A LGPD modifica drasticamente a maneira como as empresas obtêm, usam, gerenciam, armazenam, protegem e processam os dados pessoais – ciclo de vida na empresa – inclusive compartilhados com terceiros.

É sabido que na realidade de cada empresa, aparecerão dificuldades distintas para se atingir o padrão de conformidade exigido pela LGPD, pois podem ser necessários investimentos ou até mesmo mudanças organizacionais com a criação, revisão e manutenção de procedimentos (fluxos) internos.

Nesse sentido, nota-se a necessidade de uma consultoria jurídica especializada para elaboração de um projeto de adequação à LGPD que se encaixe na especificidade e tamanho das empresas, verificando assim, quais os pontos fortes e fracos que precisam ser mantidos, aprimorados ou até excluídos durante a sua implementação.

A IMPORTÂNCIA DE SE ADEQUAR ÀS NORMAS DA LGPD

A adequação à LGPD é uma exigência legal para todas as empresas brasileiras.

Apesar de se tratar de uma obrigação, a LGPD traz benefícios que serão convertidos em verdadeira vantagem competitiva para as empresas, com potencial para criar um nível respeitável de confiança e reputação junto à sociedade, diferenciando-a das demais.

As empresas que se adequarem à conformidade da LGPD, certamente carregarão um “selo de qualidade” atestando que, diferentemente das outras, respeitam o direito e a privacidade dos titulares dos dados pessoais, cujo tratamento se dá de forma transparente.

Certamente esta atitude proporcionará uma imagem positiva em relação aos seus concorrentes que não se adequarem a LGPD.

Além de trazer a imagem positiva e manter um bom relacionamento com seus clientes e funcionários, seguir as normas da Lei Geral de Proteção de Dados – LGPD, evitará que as empresas tenham que arcar com possíveis aplicações de penalidades administrativas impostas pela Lei, através da ANPD (Autoridade Nacional de Proteção de dados), como também por questionamentos e procedimentos dos órgãos de defesa do consumidor (PROCON), Ministério Público, etc.

QUAIS OS CUIDADOS AS EMPRESAS “B2B” OU “BYSSINESS TO BYSSINESS” (EMPRESA PARA EMPRESA), DEVEM TER EM RELAÇÃO A LGPD

As empresas que comercializam/contratam diretamente com outras empresas, muito embora tratem dados de pessoas jurídicas, necessariamente também tratam dados de seus funcionários/colaboradores, sejam dados normais tais como nome, CPF, RG, endereço, telefone e/ou dados sensíveis, como biometria (digital ou vídeo), filhos, dentre outros. Portanto, a adequação à LGPD é obrigatória.

Existe também a hipótese de a empresa, por algum motivo, cadastrar dados de sócios ou procuradores ou vendedores, das empresas que comercializam com ela. Da mesma forma, a adequação é obrigatória.

QUAIS AS SANÇÕES PODEM OCORRER NO CASO DA EMPRESA NÃO ESTAR ADEQUADA A LGPD

O artigo 52 da LGPD prevê as seguintes sanções, que podem ser aplicadas em razão de infrações cometidas às normas previstas nesta lei:

– advertência, com indicação de prazo para adoção de medidas corretivas;

– multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;

– multa diária, observado o limite total de R$ 50.000.000,00

– publicitação da infração após devidamente apurada e confirmada a sua ocorrência;

– bloqueio dos dados pessoais a que se refere à infração até a sua regularização;

– eliminação dos dados pessoais a que se refere à infração;

– suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;

– suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;

– proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Ressalte-se que as sanções administrativas previstas na LGPD não impedem que os titulares dos dados pessoais busquem, desde já, seus direitos amparados na Lei nº 8.078 de 1990 – Código de Defesa do Consumidor, em legislação específica, na elaboração de denúncias junto ao MP e ainda ter sua reputação negativada via canais do consumidor como sites dos Procons e o “Reclame Aqui”, que vêm recebendo um grande volume de denúncias por parte dos titulares dos dados.

CONCLUSÃO

Por fim, entendemos que a mudança de cultura nas empresas com a criação de políticas e procedimentos, somados ao treinamento dos colaboradores e boas práticas, levarão as empresas a uma condição de conformidade à LGPD, o que certamente diminuirá os riscos de sofrerem algum tipo de sanção administrativa ou de algum órgão fiscalizador.

Para mais informações, entre em contato através do e-mail: assessoriatributaria@aderj.com.br