Nova lei de proteção de dados desafia e-commerce
/Ficou sério! Uma simples janela de cadastro na sua página de internet pode render uma grande dor de cabeça
A LGPD (lei geral de proteção de dados) segue uma tendência mundial no que diz respeito a tratamento de dados. Mais que uma nova lei, uma nova cultura ao lidar com dados de terceiros, e isto afeta diretamente o mercado de venda de cervejas artesanais online. O e-commerce é a ferramenta fundamental para que apreciadores e brewers se conectem, e nesta relação, as informações trocadas e armazenadas deverão receber uma nova atenção. A Beer Art foi conversar com o advogado especialista em proteção de dados Leonardo Ribeiro. Com escritório na "capital da cerveja", Blumenau, Leonardo já procedeu com a adequação de diversos empreendimentos na cidade catarinense e faz um alerta.
A seguir, confira a entrevista:
Antes de mais nada, o que é a lei de proteção de dados, LGPD?
Sendo bem objetivo, é uma lei que traz regras de como empresas, pública ou privadas, ou até mesmo pessoas físicas devem tratar dados pessoais.
Mas o que exatamente é esse “tratamento de dados” e os “dados pessoais” que são descritos na lei?
Nós podemos resumir que tratamento de dados é toda operação que você faz com dados pessoais, ou seja, dados de pessoas físicas. O que nada mais são que informações relacionadas a um indivíduo, dados que possam identificar ou tornar uma pessoa física identificável. Exemplos de dados pessoais: nome completo, documentos pessoais, fotos, demais informações relativas à pessoa, IP do computador, endereço, dentre vários outros dados.
Porque esta preocupação, mundial na verdade, com relação à proteção desses dados?
Fornecemos dados de forma tão rotineira que acabamos por não perceber a quantidade de informações que estão sendo armazenadas e em lugares que sequer imaginamos. Existem diversas tecnologias que são capazes de centralizar esses dados e oferecer às diversas organizações existentes uma vasta quantidade de informações sobre todos estes nossos aspectos do nosso dia a dia. Um perfil acerca de nossas preferências fica à disposição para direcionar conteúdos, publicidade e personalizar nossas pesquisas na rede.
Como o empreendedor pode iniciar a adequação do e-commerce?
Não só do e-commerce, toda empresa precisa estar adequada à nova lei. Existem diversas regras que precisam ser seguidas pelas empresas, independente do porte dela:
- Conscientizar colaboradores com conceitos básicos de “tratamento de dados”, “dado pessoal”, dentre outros.
- O Mapeamento do ambiente, que tentando resumir: se inicia identificando a coleta do ciclo de vida dos dados, que é fundamental para que a empresa consiga vislumbrar onde estão os riscos e com isso conseguir identificar os erros encontrados.
- Adequação da corporação, tanto de documentos internos, externos, contratos com colaboradores, como com fornecedores, com terceiros e outros.
- Finalmente, a empresa nomeia um “Encarregado de Proteção de Dados Pessoais”, ou como alguns preferem chamar: DPO (Data Protection Officer). É importante elencar que cada corporação terá um ritmo diferente de adequação, dependendo do profissional de dado que acompanhará o projeto. O esboço acima serve de exemplo para que fique claro como se dá, de maneira geral, a adequação de corporações à LGPD.
Encarregado de dados?
Exato! Essa figura criada pela LGPD é um protagonista-chave na correta implementação. O titular dos dados (aqueles que fornecem os dados pessoais) passam, com a lei, a ter diversos direitos sobre os seus dados. Poderão solicitar esclarecimentos, atualizações e até mesmo a exclusão das informações. O encarregado de dados e seu contato deverão estar identificados de forma clara no site para prestar informações para as pessoas físicas e para a ANPD (Agência Nacional de Proteção de Dados).
Bom, e caso eu não me adeque, quais as punições e quem fiscalizará?
Existem diversas punições ou sanções. Partem de sanções leves, como, advertências pelo órgão fiscalizador, passando por multas de até 2% do faturamento por infração, até a proibição do tratamento do dado pela sua corporação. Apenas a título exemplificativo: caso um e-commerce cometa uma infração frente à LGPD, além de multas calculadas sob o seu faturamento pode haver a proibição de tratar dados pessoais. Isso significa que, não poderá mais receber os dados cadastrais na aba de “compras”. Não poderá mais coletar os dados de contato do comprador. Não poderá nem mesmo ter o endereço para enviar o produto que ele comprou. Já em relação à fiscalização, ela já está acontecendo pela recém-criada ANPD (Autoridade Nacional de Proteção de Dados), que fiscalizará de forma ativa o correto tratamento das empresas. Além da ANPD, existem também os titulares de dados (pessoas físicas), pessoas que entregam os dados para você. Há uma expectativa de mudança de cultura e quando a questão dos dados alcançar certo nível de conscientização os próprios usuários de internet se tornarão fiscais. O prejuízo não virá apenas das sanções administrativas ou legais, mas também da percepção que as pessoas terão daquela marca. E finalmente, o ambiente de competitividade criado pela adequação, onde empresas fiscalizarão empresas. Afinal, se você é obrigado a se adequar, seu concorrente também é.
Qual o alerta que você faz em especial às cervejarias?
A LGPD foi promulgada em 2018, porém a aplicação das suas sanções administrativas entrou em vigor agora em agosto de 2021. Estudo o instituto desde sua concepção, e meu olhar é clínico quando acesso conteúdo online. Bom, na qualidade de apreciador de cervejas artesanais, fui percebendo que a massiva maioria das lojas cervejeiras na internet está longe de estar adequada à nova lei. Estas cervejarias correm sérios riscos pelas sanções que listei acima e que poderão prejudicar o funcionamento do e-commerce, além da questão da credibilidade da marca como já mencionado.
Como os empreendedores cervejeiros podem se proteger?
Atualmente os dados das pessoas são considerados como o “novo petróleo”, com a única diferença que um dia o petróleo vai acabar, os dados só tendem a aumentar, frase clássica do presidente-executivo da Mastercard, Ajay Banga. Já foi amplamente divulgado, tanto pela mídia quanto por profissionais da área que as empresas, independente do porte, precisam passar por adequações claras e precisas. O mais recomendado é que essa pessoa procure um advogado especialista em proteção de dados para que ele possa se proteger frente essas novas regras e o quanto antes, afinal, as sanções já estão em vigor.