Uma dúvida frequente entre empresários que possuem uma plataforma de e-commerce ou estão investindo em uma plataforma de vendas virtuais, é: como adequar o meu negócio à LGPD?
Em primeiro lugar, é necessário entender alguns conceitos da nova legislação, como dados pessoais, dados pessoais sensíveis, tratamento de dados, controlador, operador, dado anonimizado, consentimento, entre outros. Após, é recomendável que seja feita uma verificação dos possíveis riscos, mapeando todo o tratamento de dados pessoais que é realizado dentro da empresa, em decorrência de sua atividade. Em geral, pode-se dizer que quanto mais informações sobre clientes, prestadores e funcionários circulam, maior o risco.
Após o levantamento dos pontos sensíveis, deve-se partir para a execução, alterando (ou implementando) processos e procedimentos internos, redigindo contratos ou aditamentos com clientes, parceiros e funcionários e reorganizando o website (Política de Privacidade, Política de Cookies, requerimento de autorização do titular para o tratamento de dados etc.), incorporando as normas da LGPD.
Outro ponto importante é a nomeação de um Encarregado pelo tratamento de dados pessoais, internacionalmente conhecido como DPO. Sua principal função é atuar como canal de comunicação entre a empresa , os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), além de analisar as reclamações e comunicados dos titulares, prestar esclarecimentos, adotar providencias e orientar os funcionários e contratados a respeito de práticas a serem tomadas em relação à proteção de dados pessoais e executar as demais atribuições determinadas pelo controlador.
Recentemente, a Resolução CD/ANPD n. 2, de 27 de janeiro de 2022, estabeleceu que algumas organizações de pequeno porte estão livres da obrigação de indicar um DPO – no entanto, a indicação de um profissional para desempenhar tais atividades é considerada política de boas práticas e governança.
O programa de adequação à LGPD exige uma mudança de conscientização e comportamento e por essa razão, é importante que se invista no treinamento e capacitação de funcionários e colaboradores para que seja assegurado o cumprimento da lei.
Importante destacar que as empresas que não se adequarem à Lei 13.709/18 estarão sujeitas à diversas sanções, que variam desde multas, bloqueio de dados pessoais que se referem à infração, eliminação de dados pessoais, publicização da infração etc. Por essa razão e para que haja transparência e respeito com o titular de dados pessoais, com os parceiros de negócio, e aumento da credibilidade na plataforma de comércio eletrônico, as empresas que ainda não se adequaram à legislação precisam estar em conformidade o quanto antes.
Nadia Andreotti Tüchumantel Hackerott é consultora associada do HBC Advogados e possui extensa experiência na área de Propriedade Intelectual e assuntos relacionados ao Direito Eletrônico e Proteção de Dados. Pós-graduada em Direito Contratual e em Direito Digital e Compliance. Fez cursos de extensão em Direito Digital Aplicado, Tributação dos Negócios de Tecnologia e Propriedade Intelectual, Direito das Startups e especialização em Propriedade Intelectual nos Estados Unidos e no Japão. Coordenadora e autora da obra “Aspectos Jurídicos do E-commerce”.
