LGPD-e1570209869739.png

Com a entrada em vigor da Lei Geral de Proteção de Dados (LGPD), que regulamenta o tratamento de dados pessoais das pessoas físicas que estão em poder das empresas, o que antes era considerado boas práticas agora passa a ser obrigação.

 

A Lei não visa, de forma alguma, restringir a utilização de dados pessoais para fins econômicos e, em alguns casos, pode-se revelar até mais flexível do que outras legislações setoriais. O que a Lei obriga é que a empresa garanta aos titulares que seus dados pessoais serão tratados com maior transparência, controle e segurança, sob pena de aplicação de sanções severas.

 

Assim, as companhias que coletarem informações dos clientes em ambientes físicos ou online, como redes sociais e plataformas e-commerce, se tornarão diretamente responsáveis pela guarda, processamento e utilização dos dados. Sendo assim necessário à adequação dos seus sistemas de captação, armazenamento e compartilhamento em uma dinâmica que garanta segurança e transparência aos clientes.

 

O tratamento de dados pessoais coletados deve apresentar propósitos:

 

 

Tanto as empresas como suas parceiras operam com dados pessoais, por isso é importante ressaltar que a coleta se restringe aos dados necessários para atingir a finalidade. Por conta disso, todos os procedimentos internos da empresa deverão ser revistos e adequados nos termos da Lei.

 

Destacamos alguns exemplos de dados pessoais de pessoas físicas mais usuais nas empresas:

  • Informações obtidas pelo RH e/ou outros setores, tanto em papel como on-line, tais como: nome, dados de contato, e-mail, telefone, características físicas, pessoa física e jurídica ou outros;

  • Dados necessários para a emissão de documentos fiscais, tais como nota fiscal e cupom fiscal;

  • Consulta à Serasa, ao Serviço de Proteção ao Crédito (SPC) e a outros;

  • Referências comerciais para limite de crédito;

  • Vendas por meio de cheques, boletos bancários, cartão de débito e crédito;

  • Força de vendas: por intermédio de representante ou colaborador CLT. Trata-se, na maioria das vezes, de um aplicativo no celular, onde são feitos cadastros e pedidos de vendas, bem como verificada a situação financeira dos clientes, etc. Geralmente esses dados ficam na nuvem e são controlados por terceiros que prestam serviços;

  • Frente de caixa – autosserviço: o comprador pega a mercadoria e passa diretamente no caixa para finalizar o processo de aquisição;

  • Dados pessoais tratados pelos aplicativos visando à fidelização de clientes e descontos promocionais;

  • Sistema de roteirização para logística e gestão de entrega, onde são tratados e compartilhados dados de clientes e colaboradores;

  • E-commerce: vendas pela internet, onde são feitos cadastros de clientes, pedidos compras, pagamentos por meio de boletos, cartão de crédito e débito;

  • Campanhas de marketing.

 

Listamos ainda, algumas operações corriqueiras que ocorrem nas empresas e envolvem risco quanto ao tratamento de dados pessoais sujeitas às penalidades da LGPD:

Compartilhamento de dados de clientes com terceiros:

  • fornecedores e indústria;

  • representantes comerciais;

  • empresas de e-commerce;

  • fornecedores de serviços;

  • empresas de cobrança;

  • transportadoras;

  • dados de cobrança com sistema bancários;

  • dados de compra e situação financeira de clientes com os órgãos de proteção ao crédito;

  • prestadores de serviços de cobrança;

  • empresas que desenvolvem softwares;

  • empresas de segurança, como monitoramento por câmeras.

Compartilhamento de dados de colaboradores:

  • convênios médicos;

  • cartão de benefícios;

  • convênios com farmácias, postos de gasolina, supermercados, etc.;

  • empresas de transporte.

Operação de logística:

  • compartilhar dados de clientes para entrega de produtos;

  • compartilhar dados de colaboradores;

  • rastreamento por geolocalização ou GPS dos colaboradores na entrega;

  • notificação on-line de clientes sobre a situação da entrega.

Operação de marketing:

  • envio de e-mail marketing para eleição;

  • envio de folders promocionais/eleitorais;

  • plataforma de envio de e-mails marketing.

Interação por Apps.

Informação por WhatsApp.

 

 

É chegada a hora de dar início a caminhada de adequação. Possuímos uma equipe altamente qualificada para auxiliar a sua empresa no processo de adequação à LGPD e terceirização de serviços de DPO (Data Protection Officer as a service). Conte conosco!