Em Destaque · 30 julho 2021

Sobre a Lei Geral de Proteção de Dados (LGPD), é importante lembrar: os supermercados precisarão realizar a cultura de boas práticas e certificações existentes, buscar sempre solucionar com presteza e praticidade os incidentes ocorridos, bem como, ter certeza de que todos os contratos de clientes e colaboradores obedecem rigorosamente a Lei nº 13.709/18.

Esse é o conselho da advogada Sandra Maysa Novais, especialista em LGPD e parceira da Associação Goiana de Supermercados (Agos). Segundo ela, buscando atender a todos os requisitos da nova lei, os supermercadistas deverão considerar a privacidade dos dados pessoais do cidadão desde a fase inicial do serviço até sua finalização, promover ações de conscientização de todo corpo funcional, priorizando sempre o respeito à privacidade dos dados tratados nas atividades institucionais diárias.

“Cumpre destacar, a observância ao princípio da finalidade estabelecida pela LGPD, que exige do controlador uma finalidade específica, legítima e necessária para o tratamento dos dados, bem como, sejam explícitos e informados ao titular”, ressalta. “Outro elemento essencial da LGPD, é o consentimento. Ou seja, todo cidadão deve consentir para que seus dados pessoais possam ser tratados, mas há algumas exceções a isso”, acrescenta.

Sandra alerta que as empresas que ainda não se adequaram a LGPD sofrem com a vulnerabilidade e talvez nem saibam. “Existem situações que os controladores nem fazem ideia que precisam ser observadas na empresa, como por exemplo: ter o controle de quem tem acesso à base de dados de clientes e funcionários; se o TI tem acesso não auditáveis aos dados dos funcionários da empresa e de clientes; se todos os colaboradores têm acesso a dados pessoais de clientes e funcionários através de dispositivos pessoais (laptops ou celulares); se a empresa não registra eventos de segurança; implementação de políticas de senhas individuais; acesso limitado de quem pode ou não acessar os servidores”, explica.

De acordo com a advogada, é preciso rever e analisar todos os processos internos da empresa de maneira a colocar formas de registrar o acesso de cada um e limitar o que cada pessoa pode acessar para assim garantir a segurança dos dados.

Exemplos para evitar vazamentos:

  • Criar perfis de acesso com suas políticas e restrições aos dados;
  • Auditar e monitorar as atividades dentro Active Drectory (AD) e receber notificações sobre atividades críticas que comprometam o sistema;
  • Autorizar ações para obter possíveis ameaças antes que se transforme em um ataque e haja vazamento de dados, utilizando de bloqueios e classificações de acordo com suas vulnerabilidades;
  • Ter sempre atualizado as contas ativas e inativas com acesso aos dados, dentre outras alternativas. Não é um trabalho rápido, porém é necessário.

Os efeitos negativos aos quais seu negócio estará sujeito

Em suma, os supermercados que não se adequarem a LGPD, estão sujeitos as penalidades que vão muito além da questão financeira, mesmo que este seja um fator que se sobressaia devido à possibilidade de multa de até R$50 milhões. “As sanções impostas às empresas em caso de descumprimento serão aplicadas a partir de 1º de agosto deste ano. Entre as penalidades previstas na lei, estão: advertência, multa simples, multa diária, bloqueio parcial ou total de determinado dado, a proibição de tratar novamente quaisquer dados pessoais, eliminação dos dados pessoais a que se refere a infração, além de multa que vai de 2% do faturamento mensal da empresa – com um teto máximo de R$50 milhões de reais”, orienta.

O art. 52 da LGPD, também expõe sobre a publicação da infração após devidamente apurada e confirmada a sua ocorrência. Vale ressaltar quais os critérios serão considerados para definir as penalidades que a empresa sofrerá. Confira:

“§ 1º As sanções serão aplicadas após procedimentos administrativos que possibilite a oportunidade da ampla defesa, de forma gradativa, isolada ou cumulativa, de acordo com as peculiaridades do caso concreto e considerados os seguintes parâmetros e critérios:

I – a gravidade e a natureza das infrações e dos direitos pessoais afetados;

II – a boa-fé do infrator;

III – a vantagem auferida ou pretendida pelo infrator;

IV – a condição econômica do infrator;

V – o grau do dano;

VII – a cooperação do infrator;

VIII – a adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados […];

IX – a adoção de política de boas práticas e governança;

X – a pronta adoção de medidas corretivas; e

XI – a proporcionalidade entre a gravidade da falta e a intensidade da sanção.”

Todas as penalidades são aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável por fiscalizar e multar as instituições. Existem riscos que podem afetar o negócio e prejudicar a empresa, tanto por meio da multa ou de outras ações.

Os principais riscos por não cumprir a legislação que deve ser levado em consideração pelas empresas são:

  • problemas gerados com o cliente, seja pela captação de novos clientes ou pelo mantimento de clientes antigos;
  • riscos financeiros, fator altamente relacionado com o ponto anterior;
  • possibilidade de manchar a imagem da empresa dentro do mercado em que atua; e
  • abalos estruturais e, consequentemente, nas governanças da empresa que podem fazer com que a empresa entre em falência.

Em análise feita, o indicado para as empresas é se enquadrarem o mais rápido possível às exigências da LGPD, evitando assim, as advertências e penalidades impostas pela ANPD.

Fonte: Assessoria de Imprensa Agos – Comunicare Comunicação