Desde que a LGPD foi aprovada, lá em 2020, muitos estabelecimentos começaram a ter dúvidas sobre a necessidade de se adequar à lei ou não, inclusive os supermercados.
Então, você sabe se os supermercados precisam estar adaptados às regras da LGPD? É o que vamos contar no texto de hoje.
Fique com a gente até o final para saber todas as informações importantes sobre isso.
O que é a LGPD
A LGPD é a Lei Geral de Proteção de Dados, uma lei que foi criada no Brasil após influência da Lei Européia de Proteção de Dados.
Atualmente, os dados são um bem muito valioso para qualquer empresa e também para criminosos, por isso é que foi necessária a criação de uma lei que regulamentasse o uso deles e a proteção.
Isso porque hoje em dia qualquer empresa tem fácil acesso aos nossos dados.
Seja para a compra de algo online, ou preenchimento de um cadastro em um estabelecimento.
Nesse sentido, era necessário que as empresas fossem responsáveis pelo armazenamento seguro dessas informações, sob pena de sofrer punição em caso de vazamento.
Então, esse é o objetivo principal da LGPD: proteger os dados das pessoas físicas.
Quem precisa se adequar à LGPD
De acordo com o que falamos lá no início do texto, quando se aprovou a lei em 2020, a maioria das empresas ficou com muitas dúvidas sobre ser necessário ou não se adequar e quais os impactos.
Para responder essa pergunta, veja abaixo o que diz a LGPD:
Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público, ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:
I – a operação de tratamento seja realizada no território nacional;
II – a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens, ou serviços, ou o tratamento de dados de indivíduos localizados no território nacional;
II – a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens, ou serviços, ou o tratamento de dados de indivíduos localizados no território nacional; ou
II – a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens, ou serviços, ou o tratamento de dados de indivíduos localizados no território nacional; ou
III – os dados pessoais objeto do tratamento tenham sido coletados no território nacional.
Portanto, basicamente qualquer empresa ou pessoa física que use dados para fins de fornecer bens ou serviços precisa se adaptar à LGPD.
Aos supermercados, por exemplo, que possuem um serviço de cadastramento de seus clientes, é preciso que esses dados usados sejam protegidos de acordo com o que diz a LGPD.
O que é dado pessoal
Mas, afinal de contas, o que é um dado pessoal?
De maneira geral, qualquer dado capaz de identificar alguém é um dado pessoal.
Ou seja:
- Nome;
- RG;
- CPF;
- Data de nascimento;
- Endereço residencial;
- Dados bancários;
- Dados virtuais, como endereço IP.
Assim, dados como esse precisam ter a proteção da empresa, inclusive para:
- Acesso;
- Controle;
- Compartilhamento;
- Exclusão;
- Modificação;
- Processamento;
- Reprodução;
- Transferência;
- Transmissão;
- Utilização;
- Comunicação;
- Coleta;
- Armazenamento;
Entre outros tipos de uso desses dados pessoais.
Como um supermercado deve se adequar à LGPD?
Em primeiro lugar, o que os supermercados precisam fazer é um mapeamento de como está a questão hoje na empresa.
É preciso identificar onde, quando e como é feita a coleta de dados pessoais de seus clientes.
Além disso, também é necessário verificar como está a segurança da informação, na questão de proteção da rede e seus acessos.
Esse é um ponto crucial para evitar vazamento de dados, por exemplo.
Dessa forma, o que se indica é que você busque uma assessoria jurídica especialista em proteção de dados, que fará esse mapeamento para você.
A partir disso serão identificados os pontos de melhoria que precisam ser feitos, com base na realidade do seu supermercado e do que a lei exige.
Porém, de maneira geral podemos indicar os seguintes pontos principais de atenção que você deve ter.
Consentimento
Certamente, o consentimento é um pilar fundamental da LGPD, pois ele estabelece em que situações é necessário que o usuário dê seu consentimento sobre o uso dos seus dados.
Na maioria das hipóteses de coleta de dados é necessário que o usuário autorize essa coleta e uso de seus dados.
Ou seja, precisa haver um consentimento sobre tudo que será feito com seus dados, que deve ser por escrito ou por meio que manifeste sua vontade.
A única hipótese em que se dispensa o consentimento está na LGPD:
§ 4º É dispensada a exigência do consentimento previsto no caput deste artigo para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos nesta Lei.
Portanto, é sempre importante verificar se você tem o consentimento do usuário para usar os seus dados.
Caso contrário, em eventual vazamento isso pode aumentar ainda mais a sua condenação.
Armazenamento
Em segundo lugar, outro ponto de cuidado é em relação ao armazenamento dos dados.
Isso porque hoje eles são muito visados por criminosos, que fazem até mesmo o sequestro deles e cobram recompensa.
De fato, imagine a grande dor de cabeça que perder os dados do seu negócio e dos seus clientes pode trazer.
Assim, é fundamental que você tenha um armazenamento seguro, de preferência com uma estrutura feita por um profissional especialista em cybersegurança.
Criar medidas de proteção é o que vai diminuir as chances de vazamento e, consequentemente, de uma multa maior.
Verifique os dados que você trata
Por fim, mais uma orientação que damos é para que você sempre verifique os dados que trata.
Por vezes acabam sendo solicitados dados desnecessários, que acabam apenas trazendo mais riscos ao supermercado.
Dados sensíveis, por exemplo, como dados de saúde, são desnecessários, mas acabam sendo solicitados, até mesmo por uma falta de atenção.
Na prática, quanto menos dados você tiver de alguém, melhor é.
Faça esse mapeamento e atualize seus tratamentos de dados.
O que acontece se eu não me adequar à LGPD
E o que será que pode acontecer se o supermercado não se adequar à LGPD? Na prática, as penalidades impostas pela lei são as seguintes:
- Advertência, com indicação de prazo para adoção de medidas corretivas;
- Multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
- Multa diária, observado o limite total anterior;
- Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
- Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
- Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
- Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
- Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Então, não são poucos os problemas que você pode ter se cometer alguma infração, como o uso indevido dos dados ou um vazamento.
Além disso, a lei estabelece que as sanções se aplicam de acordo com as medidas que a empresa já tenha implementado para se adequar.
Portanto, quanto mais você se adequar, menor é o risco de uma sanção grave.
Se é isso que você está procurando, entre em contato e conheça nosso serviço.
AL&T Advogados