Home Destaque Vazamento de dados: você precisa proteger o consumidor!
segurança dados do consumidor

Vazamento de dados: você precisa proteger o consumidor!

0
532

O caso recente sobre o vazamento dos dados pessoais de 220 milhões de consumidores brasileiros deixou muita gente preocupada.

A Autoridade Nacional de Proteção de Dados (ANPD) chegou a comunicar que já estava apurando o incidente após receber mais informações do Serasa. No entanto, notícias como essa são mais comuns do que a gente pensa.

Frequentemente vemos notícias sobre vazamento de dados, com informações expostas de brasileiros comprometendo a relação consumidor – empresário.

E você já deve estar se perguntando, o que esse assunto tem a ver com o seu negócio? Tudo!

Proteger as informações pessoais do seu cliente também é responsabilidade sua! Já está em vigor a Lei Geral de Proteção de Dados Pessoais (LGPD) e você precisa adequar seu negócio a ela.

Vamos então entender mais sobre a LGPD e como você pode garantir a privacidade e a proteção de dados pessoais dos seus consumidores.

O que é a ANPD e o que ela vai regular?

A ANPD foi criada justamente para apurar as violações à essa nova legislação (Lei 13.709/2018). E junto aos demais órgãos competentes, fazer cumprir a responsabilização e a punição dos envolvidos na exposição das informações dos consumidores.

Com três meses de existência, a associação já deu início ao processo de regulamentação da LGPD para pequenas e médias empresas, startups e pessoas físicas que tratam dados pessoais com fins econômicos.

São considerados dados pessoais, por exemplo: nome, endereço, e-mail, idade, estado civil e situação patrimonial.

Mas o que é a Lei de Proteção de Dados?

Não se preocupe, vamos te explicar didaticamente agora. Mas, antes de mais nada, já tenha em mente que quando se trata da privacidade do consumidor, a LGPD vai resultar em uma série de implicações às empresas.

A Lei Geral de Proteção de Dados foi aprovada em 2018 pelo Congresso Federal, mas só entrou em vigor em setembro do ano passado. Sendo que ainda passa por regulamentação para sua aplicabilidade efetiva.

A legislação dispõe sobre os direitos dos titulares de dados, detalha condições especiais para dados sensíveis e estabelece obrigações às empresas.

Além disso, fixa as hipóteses de coleta e tratamento de dados, prevê as sanções em caso de quem violar as regras, entre outras questões.

No caso das empresas, sempre que for coletar dados pessoais dos clientes é preciso informar a finalidade e ter o consentimento do cliente.

Antes era muito comum a coleta de dados de forma indiscriminada, especialmente pelas grandes companhias.

Com a vigência da lei, essa coleta deve ser previamente informada ao consumidor, que pode concordar ou não. O objetivo é garantir mais segurança aos usuários e evitar que fraudes sejam feitas com os dados expostos dos consumidores.

Portanto, diante da autorização do cliente em repassar suas informações, as empresas passam a ter o direito de tratar os dados. Claro, respeitando a finalidade específica e em conformidade com a lei.

De acordo com a lei, a reutilização dos dados por empresas ou órgãos públicos em caso de “legítimo interesse” é permitida. Mas não há detalhes para essa finalidade.

Como devo adequar minha empresa?

mulher digitando teclado notebook dados seguros

Além de saber os seus deveres com os dados dos consumidores, é preciso entender os direitos deles para poder resguardá-los.

A Lei Geral de Proteção de Dados Pessoais tem a transparência como uma das premissas. Também prevê que o cliente tenha acesso facilitado às informações sobre como serão utilizados os seus dados.

Você precisa se preparar para informar ao cliente, sempre que solicitado, sobre a finalidade dos dados. Vamos supor que você pegou os dados para fins de cadastro.

Se utilizar essas informações para envio de ofertas, seja e-mail, WhatsApp ou por ligações telefônicas, é preciso colocá-lo a par disso.

Tudo certo até aqui, não é? Mas e se em algum momento ele cansou de receber as informações da loja e pediu para ter os dados excluídos do cadastro?

Conforme a LGPD, você precisa atender ao pedido imediatamente para não ser responsabilizado posteriormente.

Organização

Se organize para não deixar essas demandas passarem batido, gerando dor de cabeça lá na frente.

Vamos dar exemplos que precisam constar nos envios de mensagens de Whatsapp e e-mail. Isso dá a possibilidade do cliente deixar de receber os conteúdos:

  • “Você está recebendo esse e-mail após cadastro presencial no Supermercado Azul em 03/08/2020. Caso você não deseje mais receber, clique aqui para cancelar o envio de mensagem.”
  • “Se você não deseja mais receber nossos e-mails, clique aqui e cancele o recebimento.”
  • “Se você não deseja mais receber esse tipo de comunicação, responda com a palavra SAIR e cancele o recebimento.”

Esteja realmente por dentro do que prevê a nova lei e coloque em prática as diretrizes para proteger os dados dos seus clientes.

Se você não tem a possibilidade de contratar uma consultoria especializada, uma opção é delegar uma pequena equipe de funcionários para te auxiliar nisso e pesquisar muito.

Primeiramente, você precisa nomear quem serão os agentes dos dados: um responsável pelas decisões sobre o tratamento dos dados pessoais e o outro por efetuar o tratamento dos dados sob o comando do controlador.

A ideia é implementar ações e ferramentas que ajudem a prevenir os riscos e fortaleça a segurança dos dados de seus clientes.

Além disso, modificar processos internos de coleta e tratamento de dados e reforçar a segurança contra ataques cibernéticos que possam resultar no vazamento de informações.

As consequências para a empresa

No âmbito da Lei 13.709/2018, os responsáveis por causar dano patrimonial, moral, individual ou coletivo em razão do vazamento são obrigados a repará-lo.

Isso significa indenizar os consumidores. E ainda tem o valor da multa, que pode pesar no bolso. Fora a burocracia dos processos judiciais, investigação por parte dos órgãos públicos etc.

A nova legislação prevê multas no valor de até 2% do faturamento do negócio, com limite de R$ 50 milhões por infração.

Já para empresas que tiverem adotado medidas para se adequar à lei poderão receber uma sanção mais branda que empresas completamente negligentes.

Por fim, a exposição dos dados pessoais do seu cliente também pode acarretar outra consequência grave para a loja: a perda de credibilidade junto aos seus clientes.

A reputação da empresa ficará em xeque com as reclamações em redes sociais, por exemplo.

Se quiser se aprofundar ainda mais sobre a legislação, acesse a norma pelo site do governo federal e entenda todas as implicações.

E lembre-se que nenhuma instituição pode utilizar os dados de qualquer pessoa sem a existência de uma base legal.

Cadastre-se no site e fique por dentro de todas as novidades do Martins.com.br! Até a próxima leitura!