Impactos e adequação da LGPD no setor de limpeza
Abralimp realiza evento sobre a Lei Geral de Proteção de Dados Pessoais
A Abralimp realiza hoje (5), na sede da entidade em São Paulo uma palestra para auxiliar os associados a entenderem o novo contexto previsto pela lei 13.709 – Lei Geral de Proteção de Dados Pessoais (popularmente chamada LGPD). O evento contará com a presença de Alessandro Ferreira, especialista da área de tecnologia e co-fundador da DF Consultec e Bryan Simoni Longo, advogado do escritório Clasen, Caribé & Casado Filho Sociedade de Advogados.
Sancionada em agosto de 2018 a nova lei entra em vigor em 15 de agosto de 2020. Mas como isso impacta no mercado de limpeza profissional e multisserviços? Responsável por regulamentar o tratamento de dados pessoais de clientes e usuários de empresas públicas e privadas, ela trará uma mudança de procedimento.
Na prática significa que até para enviar um simples email será preciso seguir as normas previstas. Tudo para que dados confidenciais não sejam comercializados ou vazem na internet sem autorização do consumidor.
Ou seja, todas as instituições – empresas públicas e privadas – que coletam, armazenam e gerenciam informações de clientes terão de se adequar criando mecanismos de proteção.
No entanto a maioria das companhias não tem a correta orientação sobre os direitos e deveres do uso desses dados. Mas é preciso ficar atento, pois todas as informações de funcionários, clientes e fornecedores deverão ser utilizadas de acordo com a nova lei para que as pessoas saibam claramente como seus dados pessoais estão sendo manuseados.
O que é tratamento de dados?
De acordo com Alessandro Ferreira, a LGPD é um caminho para se ter mais segurança com informações pessoais que circulam (principalmente pela internet), além de apoiar no fomento do desenvolvimento de novos negócios e tecnologias em um ambiente mais seguro juridicamente.
“Acredito que a nova lei será muito importante, principalmente para segurança da informação. Porém a aplicação não é tão simples quanto parece ser. Demanda das organizações mudança de processos, ferramentas e soluções para que seja, de fato, cumprida”, alerta o especialista.
Ferreira reitera que as empresas devem dar atenção especial à transparência. “Ou seja, informar publicamente quais são os dados coletados, como serão obtidos e o uso dessas informações”, diz.
Nas coletas diretas de informações – aquelas realizadas pela própria empresa – é necessário que os dados sejam apresentados de forma objetiva aos titulares. Já na coleta indireta – informações coletadas por terceiros – é essencial que as empresas se certifiquem que os titulares estavam cientes previamente sobre a possibilidade de compartilhamento das informações obtidas.
Impactos no setor
Em primeiro lugar, a LGPD trará impactos significativos nas ações de publicidade e marketing das empresas. “Campanhas direcionadas deverão respeitar a regra de que os dados utilizados na seleção do público potencial tenham sido tratados em conformidade com a LGPD. Um único e-mail SPAM ou uma mala direta que não tenha como fundamento um endereço coletado legalmente pela empresa já pode acarretar penalidades”, esclarece Ferreira.
Como o setor é regido pela terceirização de serviços, a LGPD é uma preocupação no que se refere às relações de trabalho, principalmente devido ao fato de existirem duas pessoas jurídicas compartilhando os dados de funcionários.
É muito comum empresas de limpeza e multisserviços contarem em seus quadros de colaboradores com funcionários próprios alocados na sede de seus clientes. “Os dados pessoais destes funcionários, compartilhados com os tomadores de serviço, estão sujeitos à LGPD e devem ser protegidos tanto pelos prestadores, quanto pelos tomadores”, orienta o especialista.
Já a empresa prestadora de serviços que incluir no seu modelo de negócio uma gestão apropriada de dados pessoais poderá ofertar isso como um diferencial estratégico, reduzindo assim os custos que o tomador teria para gerenciar os dados pessoais oriundos dos seus fornecedores.
Ferreira chama a atenção para o fato de que até mesmo empresas que contam apenas com os dados pessoais de seus próprios funcionários estão sujeitas às penalidades impostas pela LGPD.
Penalidades para o descumprimento
De modo geral as penalidades variam desde uma simples advertência e aplicação de medidas corretivas até pesadas multas calculadas em até 2% do faturamento da companhia no último exercício. Este valor tem como limite R$ 50 milhões.
“Mas as penalidades podem incluir a proibição do exercício da atividade de tratamento de dados pessoais, além da obrigação de eliminar todos os dados previamente coletados”, esclarece o profissional, que reforça: “mas a penalidade mais grave é dar publicidade à infração. Na prática, as empresas estarão obrigadas a produzir e financiar uma publicidade negativa contra sua própria marca. Sem contar que os indivíduos que se sentirem prejudicados podem buscar indenização individual”.
O que fazer?
O essencial para se adequar é ficar atento ao uso da tecnologia. Como é preciso rever o fluxo de governança para a aplicação da privacidade é imprescindível maior cautela em diversas ações: consentimento de uso de dados; gestões de petições; gerenciamento do ciclo de vida dos dados dentro das empresas; e implantação de técnicas de processamento de dados para remoção ou modificação de informações que possam identificar uma pessoa (anomização).
A primeira ação para se adequar à LGPD é deixar claro que os clientes precisam dar autorização expressa para os dados que serão utilizados. Depois disso é preciso mapear a operação e identificar o fluxo de informações existentes.
Depois disso é preciso responder algumas questões: onde são coletados esses dados? Como são utilizados? Onde são armazenados. A partir das respostas se faz necessária a análise jurídica e tecnológica para indicar a adequação necessária, bem como tomar providências a serem tomadas como a rastreabilidade dos dados e implantação de medidas de segurança.
O passo seguinte é buscar ajuda de consultorias de tecnologia para diagnosticar, orientar e proteger os dados de forma eficiente e segura, além de treinar as equipes de colaboradores para seguir a nova lei.
Foto/divulgação: Pixabay
