Valente Reis Pessali Advocacia e Consultoria

Implicações da LGPD para empresas: a obrigação de proteger os dados dos clientes

LGPD para empresas e proteção de dados dos clientes

Em um mundo cada vez mais digitalizado, a proteção de dados pessoais surge como um tema de vital importância tanto para indivíduos quanto para empresas. A Lei Geral de Proteção de Dados (LGPD) estabelece diretrizes claras sobre o tratamento de dados, visando proteger a privacidade e garantir a segurança das informações pessoais.

A adequação a tais normas não se limita apenas às organizações que operam online, mas se estende a qualquer empresa que realize o tratamento de dados pessoais, inclusive pequenos comércios. E a não conformidade com a LGPD pode resultar em problemas graves para as pequenas empresas, incluindo sanções administrativas, multas e a perda da confiança do cliente.

Nesse contexto, uma boa consultoria jurídica empresarial torna-se essencial, oferecendo um caminho estratégico para a adequação, assegurando que a empresa cumpra a legislação e fortaleça sua relação com os clientes.

O que são dados pessoais?

A Lei Geral de Proteção de Dados – LGPD estabelece um conceito para dados pessoais, afirmando que são toda e qualquer informação que identifique ou que possa identificar uma pessoa.Dessa forma, dados como nome, endereço, telefone, CPF são considerados dados pessoas Ao mesmo tempo, existem dados que, se analisados em conjunto, podem identificar uma pessoa.

Um ótimo exemplo é que se reunirmos os dados de gênero, nacionalidade e último cargo, podemos identificar uma pessoa. Separadamente, esses dados não identificam ninguém em específico, mas, quando analisados em conjunto, podem sim levar à identidade de alguém. Vamos tentar?

  • Negro
  • Ex-presidente
  • Estados Unidos

Assim fica fácil inferir que a pessoa titular desses dados é Barack Obama. Não foi preciso indicar o nome ou algum documento específico para identificarmos que ela é a pessoa detentora desses dados. 

Por isso não podemos olhar um dado pessoal de forma destacada dos demais, mas sim analisar o caso concreto. Somente a análise do caso concreto fornecerá todas as informações necessárias para entender o que deve ou não ser tratado como dados pessoais. 

Exemplos de dados pessoais protegidos pela LGPD

Como vimos, a LGPD define dados pessoais como qualquer informação relacionada a pessoa natural identificada ou identificável. Nesse contexto, alguns dos dados mais comuns protegidos pela LGPD incluem, mas não se limitam a:

  • Dados de Identificação: Nome completo, RG, CPF, data de nascimento, e fotografia quando associada a uma pessoa.
  • Dados de Contato: Número de telefone, endereço postal, endereço de e-mail.
  • Dados Financeiros e Econômicos: Número da conta bancária, dados de cartão de crédito, histórico de compras e transações financeiras.
  • Dados Sensíveis: Essa categoria inclui informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
  • Dados de Localização: Informações que possam indicar a localização exata de uma pessoa, como dados de GPS.
  • Registros Eletrônicos: Endereços IP, cookies e outros identificadores online que possam rastrear a navegação dos usuários em sites e aplicativos.
  • Dados de Comportamento e Preferências: Informações coletadas sobre as atividades online do usuário, incluindo hábitos de consumo, histórico de navegação e preferências pessoais.
  • Dados Profissionais: Histórico de emprego, qualificações profissionais, informações sobre a performance no trabalho.

A LGPD abrange uma vasta gama de dados pessoais que, de uma forma ou de outra, podem ser usados para identificar um indivíduo diretamente ou em combinação com outros dados. Cabe a cada empresário analisar quais os dados são necessários para o seu negócios e quais ele está coletando, mesmo que não tenha conhecimento disso.

A proteção de dados na relação empresa e cliente

Diferentemente do que muitas pessoas pensam, não são apenas as empresas que vendem pela internet ou que trabalham com tecnologia que precisam se adequar à LGPD. Toda empresa que realiza qualquer tratamento de dados pessoais, como coleta, armazenamento, arquivamento, entre outros, precisa se atentar às normas de privacidade. 

Quando um cliente entra em contato com sua empresa por ligação e são colhidos nome completo, telefone, e-mail, endereço, estamos falando da coleta de dados pessoais. Quando você recebe os dados de pagamento do cliente que comprou pelo site, nós estamos falando da coleta de dados pessoais também. 

Todas essas informações são importantes para diversas finalidades como aprimoramento do marketing, ofertas de produtos e serviços cada vez mais personalizados, realização de vendas, condução de pesquisas, entre outros. 

Entretanto, qualquer tratamento realizado nos dados pessoais precisa ser conduzido com transparência, segurança e responsabilidade, garantindo que a privacidade dos clientes seja respeitada em todas as etapas do processo. Por essa razão, é tão importante estar em conformidade com a LGPD. 

Como a empresa pode proteger os dados do seu cliente?

Não importa o tamanho da sua empresa ou se você é um profissional liberal: toda pessoa física ou jurídica que realiza tratamento de dados pessoais com fins econômicos precisa se adequar, e para isso, são necessários alguns passos:

  1. Conscientização: Dificilmente seus funcionários seguirão as regras de segurança e privacidade de dados se não entenderem a sua importância. O treinamento adequado da sua equipe pode minimizar ou até evitar incidentes como vazamento de dados. 
  2. Diagnóstico: Precisamos entender quais dados a sua empresa tem coletado dos clientes, qual tratamento é realizado e como ele é executado. Tudo isso será essencial para identificar os problemas relacionados à privacidade e proteção de dados.
  3. Implementação: Agora que foram identificadas as lacunas no uso dos dados pessoais, é preciso planejar a implementação das soluções, considerando as especificidades da empresa e dos dados coletados. Nesta fase, será fundamental adequar as bases legais para cada tratamento de dados, aprimorar o fluxo de dados dentro da empresa, estabelecer políticas de privacidade e direito dos titulares, além de apresentar soluções técnicas como controle de acesso dos sistemas, gerenciamento de contratos, realização de backups regulares, armazenamento apenas de dados úteis no momento, entre outras medidas.. 
  4. Manutenção: Na última fase, a empresa já está totalmente adequada à LGPD e, a partir desse ponto, será necessário apenas confirmar os processos e realizar ajustes apenas quando necessário.

Como visto, existem várias medidas que devem ser adotadas pelas empresas para estarem em conformidade com a LGPD e o seu descumprimento pode trazer prejuízos para o seu negócio. 

As consequências para empresas em desconformidade

Descumprir a Lei Geral de Proteção de Dados pode acarretar várias consequências para a empresa, sendo a principal delas o risco de sanções administrativas. A Agência Nacional de Proteção de Dados – ANPD, órgão fiscalizador da lei, poderá aplicar medidas como eliminação dos dados pessoais coletados, suspensão parcial ou total da atividade, multa simples ou diária de até 2% (dois por cento) do faturamento da empresa, entre outras, conforme a lei. 

Outra consequência possível é o ajuizamento de ação de indenização contra a empresa. A Segunda Turma do Superior Tribunal de Justiça (STJ) entendeu que, se o titular dos dados demonstra que houve prejuízo efetivo, é possível a condenação da empresa no pagamento de danos morais. 

Mas mais do que o prejuízo financeiro, a desconformidade com a LGPD pode levar à perda da confiança do seu cliente e, consequentemente, do seu mercado, uma vez que demonstra a total falta de zelo e proteção com o seu público alvo..

A importância da consultoria jurídica empresarial

O Advogado Especialista em Direito Empresarial desempenha um papel fundamental para que a sua empresa consiga realizar um excelente projeto de adequação. Ele será responsável por realizar o diagnóstico e o mapeamento do fluxo de dados, apresentando um plano estratégico para a implantação de soluções de privacidade, escolha da base legal, garantia do direito dos titulares, entre outras questões. Além disso, ele faz todo o acompanhamento durante e após a adequação para garantir a continuidade dos processos. 

Assim, o empresário poderá ter a certeza de que a sua empresa está em conformidade com a LGPD e com decisões da ANPD, podendo oferecer segurança e privacidade para o seu cliente. A Valente Reis Pessali Assessoria e Consultoria Jurídica oferece uma solução completa para a sua empresa, abrangendo as fases mais iniciais, como a conscientização dos funcionários, até a implementação do projeto de adequação e proteção de dados. Entre em contato conosco e tire suas dúvidas.

Equipe VRP

Os artigos produzidos por advogados e advogadas especialistas em diversas áreas do direito que colaboraram com a produção dos conteúdos do Blog da VRP Advocacia e Consultoria.