LGPD para distribuidoras: o que muda e como se adaptar
Milhares de empresas que ainda não entraram em conformidade com a LGPD (Lei Geral de Proteção de Dados) tem que correr contra o tempo para ficar em acordo com a lei.
Entre elas estão muitas distribuidoras que, dentre tantos motivos, devido a falta de equipe e profissionais que possam se dedicar integralmente a deixar a empresa em conformidade, deixaram a LGPD para depois.
Para quem ainda não se aprofundou, a LGPD não é uma lei com texto simples.
Por isso, elaboramos um guia com tudo o que o distribuidor precisa saber para entrar em conformidade.
E logo de cara, você precisa ter em mente que a LGPD não determina exatamente o que todas as empresas precisam fazer, por isso, é fundamental que você compartilhe esse material com os profissionais da sua empresa que também precisam estar por dentro da LGPD:
o escritório que presta serviços jurídicos a sua distribuidora, especialista de TI, financeiro, RH e até mesmo profissionais de marketing que realizam coleta de informações para campanhas de prospecção.
O que você vai encontrar nesse artigo:
O que é a LGPD?
A LGDP é uma lei que tem por objetivo dar mais segurança aos usuários da internet que tem seus dados coletados por empresas no ambiente digital, mas também no ambiente offline, ou seja, nos dados coletados presencialmente nas empresas (como em cadastros).
A lei vem para assegurar que o tratamento dos dados fornecidos pelos usuários não sejam utilizados de maneira indevida.
Importante destacar que tanto empresas de iniciativa privada quanto públicas se submetem à LGPD, bem como pessoas físicas que realizam tratamento com finalidade econômica.
Mas o que é considerado indevido pela LGPD?
Vivemos a era da informação, e grande parte das atividades são pautadas no compartilhamento de dados. Dessa forma, a LGPD visa regulamentar o tratamento de dados, para que ele seja feito de forma transparente e de acordo com uma finalidade legítima, respeitando todos os demais princípios previstos na Lei.
Em 2019, a NetShoes foi condenada a pagar R$ 500 mil de multa por deixar vazar os dados de 2 milhões de clientes. O vazamento foi constatado em 2018, quando um problema de segurança deixou dados como CPF, e-mail, data de nascimento e histórico de compras de milhões de clientes comprometidos.
O Ministério Público do DF conclui que os dados que ficaram expostos deixaram as pessoas vulneráveis a diversos tipos de fraudes.
Na época, a empresa afirmou que apesar do ocorrido, dados como cartão de crédito e senhas não foram comprometidos e que nenhum cliente foi prejudicado.
Este é um exemplo de grande proporção sobre a segurança de dados, que reforça a importância de manter as informações dos titulares em total segurança.
Dessa forma, dá pra entender porque a afirmação que a LGPD vem para proteger os usuários é verdade.
E antes que você comece a se preocupar mais do que deve, proteger os usuários não significa que seja em desfavor das empresas.
O que acontece agora é que as organizações têm um limite sobre até onde podem ir e o que podem, de fato, exigir que os usuários forneçam de informações durante um cadastro online, por exemplo.
Outro detalhe é que muitas das informações que você já havia coletado anteriormente ao longo dos anos como parte do cadastro inicial de clientes podem ser consideradas informações sensíveis, de acordo com a LGPD.
Por isso, a conformidade não compreende somente o período a partir da vigência, mas deve alcançar até mesmo os dados que já estão sob posse da sua distribuidora há anos.
O que as distribuidoras precisam saber sobre a LGPD?
Conforme a LGPD, o tratamento de dados corresponde a todas as operações realizadas com dados pessoais, sendo que muitas informações são consideradas sensíveis (verifique no art. 5º, II, da Lei nº 13.709/2018) , pois podem ser utilizadas de forma estratégica por bancos de dados corporativos.
Por isso, passa a ser necessário adequar os processos internos realizados com ferramentas digitais, ERP, softwares utilizados pelo distribuidor e que possuem registros detalhados dos clientes.
Neste caso, fornecedores de sistemas e usuários (distribuidor) têm responsabilidade conjunta prevista em lei. A revisão dos processos visa resguardar os dados em posse do distribuidor.
Outro setor que os distribuidores devem ficar atentos é o de marketing. Nos últimos tempos ficou muito popular o uso de ações e estratégias para alcançar clientes e possíveis clientes a partir da identificação dos hábitos de consumo, com liberação de crédito sob análise prévia a partir dessas informações coletadas.
A LGPD dá foco a esta questão e impõe algumas restrições, exigindo que essas ações sejam realizadas com mais cuidados.
Recomendamos que você verifique com sua equipe jurídica.
Por onde começar?
A LGPD traz um texto denso que merece ser avaliado por profissionais que conhecem e sabem melhor interpretar as leis.
Mas enquanto isso, você pode e deve começar a organizar como sua empresa e sua equipe vai entrar em conformidade com a lei.
Para isso, temos duas sugestões: uma para distribuidora médias-grandes e outra para distribuidoras pequenas-médias.
Distribuidoras grandes e médias
Designe uma equipe multidisciplinar, formada pelos profissionais da empresa, com um responsável que ficará encarregado pelos dados.
Em seguida, convoque uma equipe jurídica, de tecnologia e uma consultoria, se for necessário para evoluir com as adequações.
Com a chegada da LGPD, diversos consultores se especializaram na lei e serão capazes de trazer informações e adequações importantes ao conhecer seu sistema e processo.
Distribuidoras pequenas
Para as distribuidoras que não podem contar com uma equipe multidisciplinar, não há outra saída que não seja estudar a lei.
Uma boa saída pode ser considerar estudar a lei com outros distribuidores pequenos. Mas lembre-se que cada distribuidor vai encontrar uma opção diferente para manter os dados dos clientes mais seguros.
E nesse momento, contar com uma consultoria pode fazer toda diferença.
O que se aplica para todas as distribuidoras?
Conforme o LGPD Brasil, independente de quando a lei entrar em vigência, é importante que as empresas se antecipem e busquem a conformidade, elegendo ao menos um encarregado.
Eles sugerem também que as empresas tenham canais de comunicações com os titulares de dados e as autoridades, façam uma breve conscientização dentro da empresa sobre a LGPD, além de atualizar e adequar os documentos (políticas, contratos, termos).
Os 10 princípios da LGPD que sua distribuidora precisa saber
1) Adequação
O princípio da adequação prevê a compatibilidade do tratamento das informações com as finalidades informadas ao titular dos dados. Dessa forma, o tratamento dos dados deverá ser compatível com a destinação a qual ele se refere.
2) Necessidade
Sabe toda as vezes que você como consumidor não teve certeza se todos os dados solicitados eram realmente necessários? O princípio da necessidade prevê que a coleta de dados deve prezar pela coleta de dados estritamente necessários para o fim utilizado.
3) Transparência
Outro hábito que adquirimos em todos os âmbitos da digitalização foi aceitar os termos de uso sem realmente lê-los devido a extensão dos termos. Em relação a isso, o princípio da transparência garante que os titulares dos dados que eles tenham acesso fácil a informações claras, precisas, com linguagem simples.
Recomenda-se ainda, que apoios visuais sejam empregados quando necessário para facilitar a compreensão.
4) Livre acesso
Além do princípio da transparência, o princípio do livre acesso garante que os titulares dos dados possam consultar a qualquer momento e de forma gratuita, a duração e o tratamento dos dados que lhe pertencem.
5) Qualidade dos dados
O qualidade dos dados garante aos usuários que eles tenham direito de corrigir dados incompletos, errados ou desatualizados sempre que necessário para cumprimento do tratamento dos dados. Garante também que os titulares tenham acesso às instituições públicas e privadas com as quais o controlador realizou uso compartilhado.
6) Segurança
Este princípio prevê que os dados pessoais sejam tratados de maneira segura e que garanta a confidencialidade necessária. Compreende também as medidas técnicas que cada controlador deve ter para proteger os dados de acessos não autorizados, sejam em situações acidentais ou ilícitas.
7) Prevenção
Junto ao princípio da segurança está o da prevenção, que prevê que os controladores dos dados utilizem as medidas de segurança necessária, como uso de tecnologia, para prevenir e mitigar riscos de eventuais prejuízos ocorram ao titular.
8) Responsabilidade e prestação de contas
O princípio da responsabilização e prestação de contas prevê que o operador dos dados deve prestar contas e demonstrar que as medidas cumpridas estão em conformidade com a lei, provando que as medidas e tecnologias utilizadas são eficazes e aplicáveis.
9) Discriminação
O princípio da discriminação prevê que os dados não podem ser usados para fins abusivos, discriminatórios ou abusivos no tratamento dos dados. Por exemplo. uso de informações e determinadas características étnicas, raciais, de religião, de geolocalização, opinião política, entre outras coisas.
10) Finalidade
Por fim, o princípio da finalidade prevê que o tratamento dos dados deve atender aos propósitos legítimos informados ao titular de maneira explícita, garantindo que todo dado coletado seja perante uma justificativa clara.
Minha distribuidora ainda não está em conformidade com a LGPD, quando começar?
O quanto antes!
Estas informações refletem de maneira geral o objetivo, as medidas e finalidades que não só as distribuidoras, mas todas empresas que realizam coleta de dados de seus clientes deverão atender.
Com as orientações voltadas às distribuidoras, você já pode começar a organizar sua equipe para construir as etapas que levarão sua empresa a ficar em conformidade com a LGPD.
Criamos este conteúdo com base nas necessidades que todos nossos parceiros distribuidores precisarão seguir.
Temos certeza que, neste momento, já existem dezenas de dados aí nas suas ferramentas e softwares que estão contemplados nos princípios da LGPD.
Por isso, não perca tempo!
