A Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709/2018) estabelece normas rigorosas para a proteção de dados pessoais e mudará a forma com que as empresas interagem com os seus clientes. A sua origem é a GPDR – Regulamento Geral de Proteção da Dados da União Europeia, em vigor desde 05.05.2018).

Confira no primeiro episódio do Bluesoft ERP podcast André Faria entrevistando Eduardo Silveira, especialista em LGPD e Coordenador de Contratos e Proteção de Dados no Duarte Tonetti Advogados.

A entrevista, em tom de conversa aborda mais a fundo o tema Lei Geral de Proteção de Dados e foca em aspectos relacionados ao setor varejista/supermercadista. Acompanhe abaixo o vídeo ou audio deste podcast:

Confira as principais perguntas:

  • O que é LGPD e a qual a sua origem?
  • O que é tratamento de dados?
  • Quando será a virada de chave, ou seja, quando a LGPD passará a vigorar? 
  • O setor supermercadista será atingido?
  • Quais serão os desafios do setor supermercadista? 
  • Será que a LGPD vai pegar?

Vamos as respostas:

  1. O que é LGPD e a qual a sua origem?

A Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709/2018) estabelece normas rigorosas para a proteção de dados pessoais e mudará a forma com que as empresas interagem com os seus clientes.  

A sua origem é a GPDR – Regulamento Geral de Proteção da Dados da União Europeia, em vigor desde 05.05.2018).

O que é tratamento de dados?

Envolve praticamente tudo: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Quando será a virada de chave, ou seja, quando a LGPD passará a vigorar? 

Agosto de 2020, mas já há casos de multas e penalidades aplicadas pelos PROCONS e Judiciário envolvendo violação à privacidade e descumprimento do dever de informação previsto no Código de Defesa do Consumidor. 

O setor supermercadista será atingido?

Sim, com toda certeza. Todas empresas que de alguma forma realizem o tratamento de dados pessoais deverão se adequar à LGPD. Um detalhe que sempre falo para os clientes do escritório é que não só o modelo de negócio B2C será atingido. As empresas B2B também estão debaixo do guarda-chuva da LGPD.

Podemos citar alguns exemplo: mesmo que a empresa não faça a coleta de dados pessoais (clientes pessoa física), toda empresa, ou quase 100% delas possuem RH. O RH é responsável pela coleta de dados pessoais dos colaboradores.

O que realmente eu posso coletar? Por quanto tempo eu preciso armazenar? Depois que o colaborador se desliga da empresa, eu posso continuar armazenando o seu dado?

Todas essas questões deverão ser observadas e as empresas terão que ser adequar e realizar algumas mudanças internas para estar compliance à LGPD.

Quais serão os desafios do setor supermercadista? 

Um dos pontos mais polêmicos em uma loja de supermercado é o sistema de vigilância. Em caso de um crime (furto ou roubo) eu tenho a obrigação de fornecer as imagens às vítimas? Não sem uma ordem da autoridade competente (Delegado ou Juiz).

O estabelecimento é obrigado a instalar as famosas placas com a informação: “o ambiente está sendo filmado ou este ambiente é monitorado por câmeras de segurança”. 

O que irá mudar a partir da vigência da LGPD (agosto de 2020) é que as pessoas/clientes poderão questionar/perguntar o destino da imagem, o que é feito, por quanto tempo é armazenado, etc.

As empresas deverão ter uma política de privacidade destinada para a vigilância por câmeras. Desta forma, esta política deverá ser disponibilizada aos clientes e consumidores (de forma física e eletrônica de preferência). 

Encontrar a base legal neste caso é tranquilo (legítimo interesse e proteção à vida). As empresas deverão se preocupar aqui com os princípios da LGPD (transparência, necessidade e finalidade, por exemplo), por isso a necessidade da política de privacidade. 

Será que a LGPD vai pegar?

A LGPD já pegou, é um caminho sem volta. 

Isso porque o mundo todo está mudando em relação à privacidade. A GPRD, por exemplo, tem aplicação extraterritorial, ou seja, vale para empresas fora do bloco que mantenham relação com empesas dos países membro ou que tratem dados pessoais de europeus ou de pessoas que residam na Europa.

A GPDR proíbe a transferência de dados para países sem políticas adequadas de segurança da informação. A Comissão Europeia avalia os países e divulga as lista com aqueles considerados adequados.

Diante deste cenário, a LGPD tem duas finalidades: 

A primeira e principal é regular os dados pessoais dos brasileiros. A segunda e tão importante quanto a primeira é dar credibilidade ao Brasil no mercado internacional e  dar segurança aos investidores estrangeiros.