Digicert
*Por Paulo Perrotti.
Dia 28 de Janeiro comemora-se o Dia Internacional da Proteção de Dados, data que reforça a importância da proteção dos direitos fundamentais de liberdade e privacidade relacionados ao uso de dados pessoais. Frise-se que é uma data de celebração internacional e não uma data que envolve apenas o Brasil. Neste sentido, no contexto nacional, devemos celebrar também o advento da Lei Geral de Proteção de Dados (Lei nº 13.709/2018), que passou a ter vigência na data de 18 de setembro de 2020, impactando a relação das empresas no que se refere à coleta, tratamento, armazenamento e compartilhamento de dados pessoais.
- Siga o tecflow no Google News!
- Participe do nosso grupo no Telegram ou Whatsapp!
- Confira nossos stories no Instagram e veja notícias como essa!
- Siga o tecflow no Google Podcast e Spotify Podcast para ouvir nosso conteúdo!
- Anuncie conosco aqui.
Esta lei possui amplo alcance, fazendo com que as empresas, independentemente do ramo de atuação, comecem a estruturar uma linha de planejamento sobre a forma de tratamento dos dados pessoais de seus clientes e colaboradores, a fim de evitar infrações e prejuízos, que envolvem não só aspectos financeiros, mas também reputacionais. É fato que, quando é reportada uma infração de dados, companhias com ações na bolsa de valores sempre sofrem uma redução patrimonial em qualquer parte do mundo. É sintomático.
Embora a necessidade de proteção à privacidade já esteja devidamente norteada em nossa Constituição Federal, bem como no Código Civil e no Código de Defesa do Consumidor, a LGPD surge como forma de embasar não apenas a proteção dos dados mas, sobretudo, esmiuçar devidamente suas particularidades de forma a manter preservada a privacidade dos usuários, empregados e colaboradores, bem como seus respectivos poderes de escolha (empoderamento do cidadão).
A proteção e o sigilo dos dados dos usuários e todos os colaboradores envolvidos em uma corporação surgem apenas como plano principal revelando assim, por meio de uma análise mais aprofundada, a necessidade de que todos tenham ciência do tratamento adotado às informações prestadas, bem como o seu destino.
Neste sentido, é necessário que as corporações em geral, tais como prestadores de serviço, varejistas, indústrias, comerciantes e afins, dentro dos seus devidos setores, independentemente de seu porte no mercado, se enquadrem às melhores práticas de segurança da informação, especialmente diante da pluralidade de perfil de seus clientes, empregados e colaboradores, contribuindo, por conseguinte, na pluralidade de informações ligadas às marcas, produtos e serviços, constantemente.
Em função dos avanços tecnológicos, como algoritmos de inteligência artificial (machine learning), dados de localização e georreferenciamento, bem como reconhecimento facial (biometria), dentre outros, é possível, por exemplo, examinar os perfis de comportamento de seus clientes e definir hábitos de compra, sem se limitar a estudos e técnicas psicológicas para identificar a precificação para determinado grupo de consumidores e frequentadores casuais, tornando possível, por conseguinte, obter resultados mais precisos, assertivos e automáticos.
A LGPD, através do artigo 5º, prescreve um conceito aberto a respeito de dados pessoais, considerando assim em seu inciso I, toda e qualquer informação relacionada a pessoa natural identificada ou identificável, ou seja, informações como nome, endereço, telefone, profissão, dentre outros, que são capazes de identificar a pessoa natural ou torná-la identificável, automaticamente.
Seguindo a linha de raciocínio, o artigo 5º, inciso II, trouxe catalogado os dados considerados pessoais sensíveis, quais sejam aqueles sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
No que diz respeito aos dados obtidos dos consumidores e frequentadores esporádicos do estabelecimento de varejo, além das plataformas de ecommerce, a atenção à LGPD não se limita em proteger as informações básicas, mas também, preservar toda e qualquer informação que possa ser extraída de sua rotina e comportamento (jornada de consumo), de onde seja possível identificar um dado.
Deste modo, entende-se que o maior propósito a ser atingido pela aplicabilidade da Lei Geral de Proteção de dados é a privacidade do indivíduo, bem como seu poder de decisão, diante da coleta, bem como o destino de seus dados.
Na mesma linha de raciocínio, a Lei Geral de Proteção de Dados não se limita apenas a gerir a relação de transparência junto aos seus clientes, colaboradores e fornecedores, mas também impõe penalidades àquelas empresas que não implementam procedimentos de segurança para proteger os dados pessoais, desde a imposição de um advertência até a imposição de uma multa na proporção de 2% sobre faturamento anual da empresa, podendo chegar a R$ 50 Milhões.
No que diz respeito ao inciso X do artigo 5º, entende-se como tratamento de dados pessoais toda operação realizada com os dados pessoais, quais sejam, a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Destaca-se, ainda sobre este aspecto, que não se trata de rol taxativo podendo, por conseguinte, ser ampliado, de acordo com a necessidade.
Ademais, o artigo 6º da LGPD também aponta diversos princípios que devem ser utilizados como orientação, onde destacam-se os seguintes, que devem ser adaptados à rotina das redes de varejo:
NECESSIDADE: Estabelecendo a limitação do tratamento ao mínimo necessário do dado pessoal para a realização de suas finalidades, com as devida amplitude dos dados pessoais pertinentes.
TRANSPARÊNCIA: Garantindo aos titulares, informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento;
QUALIDADE: garantindo aos titulares, exatidão, clareza, relevância e atualização dos dados;
ADEQUAÇÃO: Sintonia do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento adotado.
No que diz respeito à rotina e desenvolvimento da base de dados de clientes dos estabelecimentos varejistas, a LGPD manifesta-se como forma de aprimoramento da coleta de dados.
Isto porque a referida lei torna clara a necessidade de conciliar os instrumentos trazidos pelos avanços tecnológicos para melhorar a qualidade de captação dos dados (consumidores assíduos, pontuais, colaboradores e fornecedores).
Quer seja através dos aplicativos, quer seja através das compras realizadas de forma online, facilitando e otimizando a vida do consumidor, os varejistas estão, cada vez mais, atentos ao movimento crescente no mundo digital, ampliando a visão das relações convencionais para torná-las cada vez mais positiva e personalizada. Ou seja, conhecer o hábito de consumo do seu cliente é uma informação vital para a operação de qualquer corporação, seja indústria, serviço ou varejo.
À partir de então, é essencial coletar e tratar não o maior número possível de dados, mas os mais precisos e adequados (princípio da necessidade), para entender o perfil do consumidor e melhorar o avanço de serviços prestados pelo varejista, mas sem ferir a relação de privacidade e transparência com o seu cliente. Ou seja, não é quantidade de dados. É qualidade!
Ademais, será necessário que a corporação também realize treinamento adequado aos seus colaboradores, de acordo com a função que exerce, para garantir uma cultura adequada de proteção de dados visando a execução dos procedimentos e segurança na captação e no tratamento dos dados dos clientes, empregados e colaboradores.
Assim, listamos alguns cuidados que a corporação deverá se atentar:
(i) Segurança na captação dos Dados do Cliente: Certifique-se que o responsável por receber os dados do cliente esteja devidamente treinado e saiba a importância de preservar a sua privacidade. Esta coleta de informação poderá ser feita de forma automática, em plataformas de ecommerce, ou mesmo junto à operadora do caixa físico do varejista. Essa informação não pode cair em mãos erradas. Logo, o varejista deverá se precaver, operacional e tecnologicamente, para que não ocorra uma fraude ou uma infração à privacidade dos dados, no ato da captação desses dados.
(ii) Selecione e trate apropriadamente os dados, de acordo com o seu impacto: Se são apenas dados empresariais, não haverá impacto para a LGPD. Entretanto, se envolve o processamento de dados cadastrais de clientes, além dos dados pessoais normais, tais como o nome e demais identificadores, é possível que sejam também fornecidos dados pessoais sensíveis (dados de menores de idade ou de saúde, por exemplo). Neste caso, o tratamento destas informações merece um cuidado muito maior. No caso, sugerimos que apenas alguns poucos profissionais tenham autorização de processar informações que contenham dados pessoais e dados pessoais sensíveis.
(iii) Utilize um software de auditoria: O monitoramento e a rastreabilidade da informação é essencial. Identificar onde e como um dado foi violado é um requisito da LGPD, pois a lei exige que as empresas adotem critérios de proteção para os dados pessoais. Assim, utilize um sistema que permita identificar e registrar quem teria processado um dado de forma equivocada ou que possa ter violado uma premissa de privacidade.
(iv) Indique um Encarregado de Dados: Conhecido também como Data Protection Officer (DPO), a LGPD exige que todas as empresas selecionem e apontem um profissional que seja o responsável por se relacionar não só com o cliente (titular dos dados), como também com a Agência Nacional de Proteção de Dados (ANPD). Não há uma orientação de qual qualificação este profissional deveria ter, mas sugere-se que tenha capacidade técnico-regulatória e componha um Conselho de Segurança, com colaboradores de diversas áreas da empresa, que irão lhe assessorar neste delicado posto.
(v) Formalize Políticas de Segurança: Regule a forma como os dados são captados e tratados dentro da empresa, junto a clientes e colaboradores. Todo este processamento e tratamento dos dados deverá estar escrito, formalizado e esclarecido junto aos clientes e colaboradores, para evitar infrações à lei e manter a transparência com os clientes.
(vi) Treinamento: Traga a preocupação e o cuidado de preservar as informações e os dados pessoais do cliente para todos os colaboradores, prestadores de serviço e fornecedores. Para tanto, capacite a sua equipe, para que ninguém possa alegar que você negligenciou a respeito da privacidade dos dados, desde a operadora do caixa até a alta gestão, além dos seus fornecedores. Faça com que todos estejam alinhados no que se refere à proteção dos dados do cliente. Lembre-se que segurança tem como base pessoas, processos e tecnologia.
(vii) Seguro contra Ataques Cibernéticos: Por fim, ninguém está alheio a uma invasão ou um ataque cibernético. Assim sendo, sugerimos fortemente a contratação de uma apólice de seguros, a fim de prevenir grandes perdas no caso de uma infração à privacidade que tenha sido causada, muitas vezes, por um descuido de um colaborador, ao abrir um e-mail malicioso de forma desavisada. Sugerimos também que a seguradora escolhida também ofereça um atendimento de resposta a incidentes, muito importante no caso de infração.
Decerto, as boas práticas de segurança de dados trazem grandes mudanças positivas na governança de relacionamento entre a corporação e seus clientes, colaboradores e fornecedores, pois irá otimizar as relações de forma atender melhor as demandas, dentro do perfil de cada um, bem como trará grandes oportunidades de crescimento e transparência, especialmente diante das condutas preventivas que precisam ser adotadas, como forma de minimizar ou até mesmo prevenir a incidência das severas penalidades, além da perda da reputação, cujo valor é inestimável e, muitas vezes, irrecuperável.
*Paulo Perrotti, Advogado da LGPD Solution, Professor de Cyber Security na FACENS.
Via: Procurement Digital.
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.
