2 minute read
Penalidades previstas na Lei Geral de Proteção de Dados
Penalidades previstas na Lei Geral de Proteção de Dados começam a valer em agosto
Advertisement
A partir de agosto, o não cumprimento do que determina a Lei Geral de Proteção de Dados (LGPD) sujeitarão empresas e instituições a penas que vão desde advertência, com prazo para adequação, até multas que podem chegar a 2% do faturamento bruto, limitado ao teto de R$ 50 milhões. Além de multa, a Lei prevê a publicidade do caso, o que pode ser muito prejudicial para as empresas devido à perda de credibilidade na marca. Qualquer empresa que armazene informações, seja de clientes, funcionários ou fornecedores, está sujeita às penalidades. Por isso, os revendedores devem ter cuidado. Um exemplo do risco de vazamento no caso dos postos de combustíveis, é quando o revendedor, ou um funcionário, que faça a gestão remota do negócio com acesso ao banco de dados, tem o equipamento roubado e todos os registros são expostos. Diante dos riscos, é importante proteger o posto.
Dados de clientes com cadastro
O principal problema apontado por especialistas são clientes que o posto oferece crédito, como frotas ou transportadoras. Neste caso, o responsável financeiro precisa das informações, assim como a equipe de pista, que precisa saber quais são os veículos autorizados. A melhor forma de se proteger é com sistemas de automação e com restrições ao acesso. Isso porque, mesmo que o vazamento de informações não cause prejuízos, já é uma infração. Outros cuidados são: - Manter softwares e antivírus sempre atualizados; - Incluir um adendo no contrato, informando que os dados são protegidos; - Definir um responsável pelos dados, chamado pela Lei de “Controlador” , sendo que o ideal é que seja um dos sócios, pois existe responsabilidade pessoal. Assim, se for um funcionário, no futuro o posto pode vir a arcar com questionamentos trabalhistas, como dupla função.
Informações de pessoas físicas
Se o posto tem por procedimento coletar dados como frequência de visita, tipo de produto consumido, horário, sexo do cliente, entre outros, é necessários que sejam anonimizados, ou seja, não pode ter CPF, nem placa do veículo, nem nome, nem telefone ou e-mail do consumidor. Caso deseje coletar algum tipo de dado do cliente, como o número de WhatsApp para envio de promoções, deve ter um termo de consentimento por escrito e usar os dados apenas para essa finalidade.
Prestadores de serviço
Contadores, advogados e médicos do trabalho também precisam ter acesso aos dados dos funcionários para executarem suas funções. Neste caso, o melhor é formalizar com esse prestador de serviços um contrato de confidencialidade, que estabeleça um regramento específico de corresponsabilidade.
Dados de funcionários e candidatos a vagas
Esse é, talvez, o aspecto que mais exige atenção por parte do revendedor, pois muitas vezes são armazenados os dados considerados sensíveis pela LGPD, como orientação sexual, vinculação sindical e informações de saúde. No caso de novas contratações, encerrado o processo seletivo, o melhor a fazer é descartar todas as fichas de candidatos. Outro detalhe importante refere-se aos dados de saúde dos funcionários, já que estes devem se submeter a exames periódicos e essas informações devem ser armazenadas por imposição da legislação trabalhista. Neste caso, os dados devem ser anonimizados. Uma sugestão é identificar cada funcionário por um número e essa informação ficar sob a guarda do controlador.Amedida está de acordo com a legislação do Ministério do Trabalho e vale também para os exames admissionais e demissionais.
