A Lei Geral de Proteção de Dados – Lei 13.709/2018 (LGPD) chegou no ano passado! Assim como outros setores da economia, o comércio será atingido fortemente, pois se utiliza de “dados pessoais” (DP) dos seus consumidores/clientes em cadastros ou, no mínimo, se utiliza de DP dos seus funcionários nos procedimentos de “RH/DP”.
 
A LGPD não exige apenas aviso do tratamento dos dados, mas em muitos casos, exige consentimento expresso do titular dos dados, nos termos do artigo 7º e 11 da lei. Nas campanhas de coleta de dados e seguidores nas redes sociais, nas promoções realizadas pelo site da loja, nas vendas fechadas e nos pagamentos realizados via whatsapp, para tudo isso se exigirá uma política de uso e segurança de dados pessoais e, necessariamente, quando a lei exigir, aviso ou consentimento para o uso dos dados coletados!
 
A lista de e-mails ou de números de celular para campanhas de marketing, por exemplo, precisa passar por uma revisão de consentimento. O aviso de uso de cookies, igualmente. A autorização para envio e recebimento de informações por whatsapp deverá constar da política de uso e segurança dos dados pessoais da empresa. São apenas exemplos. E qual o risco? Um consumidor que tiver violados os direitos previstos na LGPD poderá ingressar na Justiça para pedir uma indenização, inclusive, por danos morais.
 
Segundo o artigo 18 da LGPD, o titular dos DP possui direitos que não depende de vazamento ou mau uso dos dados. Ele pode, simplesmente, questionar a empresa sobre o eventual compartilhamento dos seus dados com empresas parceiras, por exemplo. Ao receber uma mensagem do celular particular de uma vendedora da loja poderá exigir esclarecimento sobre quem deu autorização para que seu número de celular fosse compartilhado!
 
Toda empresa é obrigada a criar medidas técnicas e administrativas de uso e proteção dos DP de seus colaboradores e dos seus consumidores, por exigência do artigo 46 da LGPD: “Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito”.
 
Além disso, por exigência do artigo 41 da referida lei, toda empresa precisa nomear seu “Encarregado dos DP”, indicando expressamente quem exerce a função e divulgando seu contato. No mesmo sentido, indicar documentalmente qual é o fluxo de DP dentro da empresa, gerando evidências de que a empresa adota medidas técnicas e administrativas de proteção dos dados pessoais.
 
Isso exigirá que as empresas criem e adotem uma política de uso e segurança de dados pessoais customizada ao seu padrão de fluxo de dados. Para tanto sua empresa precisa contar com um apoio especializado e multidisciplinar. Procure e consulte o advogado de sua confiança.

                                                                             #LGPD #dadospessoais #privacidade
 
Luis Fernando Rabelo Chacon
OAB SP 172.927