Riscos

É preciso muitos fatores para que a cultura organizacional de uma empresa seja alterada, mas com a nova Lei Geral de Proteção de Dados (LGPD), em vigor desde 2020, foi exigida uma rápida adaptação de cenários em organizações de praticamente todos os segmentos.

E ter acesso a informações pessoais e sensíveis de clientes, colaboradores e fornecedores pode gerar problemas para o negócio, caso não sejam seguidas as diretrizes impostas pela LGPD, que regulamenta como se deve agir no tratamento, uso e compartilhamento de dados pessoais em território brasileiro, tanto no meio digital quanto no físico.

Diante disso, todas as companhias do Brasil, de pequeno a grande porte, tiveram de se adequar e seguir regras a fim de evitar multas, sanções e prejudicar sua reputação.

A LGPD e suas sanções
Para Gabriela Rodrigues, advogada, especialista em Direito Digital e Compliance, e certificada em Fundamentos na Lei Geral de Proteção de Dados pela CertiProf, a empresa deve estar de acordo com a LGPD, pois, além de evitar sanções, é importante demonstrar boa-fé e preocupação com esse assunto, que é extremamente bem visto perante mercado, investidores (principalmente internacionais) e consumidores.

Já em relação aos problemas e riscos mais comuns enfrentados no caso de não conformidade, a profissional explica que a Lei prevê a proibição total ou parcial de tratar dados, suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a violação pelo período máximo de seis meses, publicação da infração cometida, entre tantas outras coisas.

“As sanções administrativas podem ser muito prejudiciais às empresas, pois nenhuma sobrevive sem dados pessoais”, alerta Gabriela Rodrigues.

“As companhias que, para o exercício de seu negócio precisam, essencialmente, utilizar e comercializar dados ou que lidam diretamente com o consumidor final, como as de tecnologia e telecomunicações, são as que mais devem se preocupar com a LGPD”, salienta.

Além disso, há a previsão de aplicação de multa, que poderá chegar ao valor máximo de 2% do faturamento líquido da empresa ou grupo econômico, limitada a R$ 50 milhões por infração. Para chegar a pagar esse valor, a organização deve ter faturado R$ 2.5 bilhões no ano anterior.

Portanto, Gabriela Rodrigues reforça que uma assessoria jurídica poderá auxiliar na realização do mapeamento de dados, adequação à LGPD e elaboração de políticas e treinamentos. Sem um serviço especializado como esse, de acordo com a advogada, não será possível concluir a implantação da Lei de forma efetiva e segura.

A maturidade das empresas
Quando questionada sobre se as companhias já entendem a importância da Lei e têm maturidade quanto a isso, a especialista em Direito Digital e Compliance acredita que as empresas estão passando por um processo de amadurecimento, pois durante muito tempo acreditava-se que a LGPD não chegaria ao Brasil.

“As organizações passaram muito tempo em descrença com a Legislação, sendo assim, ainda há um caminho longo a ser perseguido até o atingimento da maturidade quanto à importância da Lei. Vale ressaltar que isso também se dá pelas diversas regulamentações da Lei que ainda estão pendentes”, exemplifica.

Nesse cenário, Gabriela Rodrigues elenca os principais erros cometidos pelas empresas ao implementar a cultura da LGPD na organização:

Pular etapas, acreditando que basta ter várias políticas escritas e contratos com cláusulas de proteção de dados, que estarão adequadas à LGPD;
Desviar o foco da prioridade, que é conscientizar os colaboradores da importância da LGPD, dos dados pessoais e do cuidado com eles;
Não realizar o mapeamento de dados, inviabilizando a identificação do maior fluxo de informações (onde começar a atacar e não investir em tudo de uma só vez, sem surtir o efeito desejado).
“O ponto principal é a conscientização dos colaboradores e é nisso que os gestores devem se atentar: treinamento constante dos funcionários, lembrando-os da importância de zelar pelos dados pessoais”, sugere.

As brechas da lei e o mito do consentimento
Via de regra, toda legislação possui brechas ou dubiedades, mas, no caso da LGPD, o mais importante é que as empresas não caiam nos mitos criados sobre ela, sendo o do consentimento o mais comum.

“Grande parte das pessoas e companhias acreditam que para tratar dados é necessário o consentimento do titular. Contudo, o consentimento não é a regra como se acredita. Na verdade, deve ser usado como exceção, existindo outras nove bases legais, além do consentimento, para serem utilizadas”, diz a profissional.

“Para que tenhamos conhecimento, na Europa somente 5% dos tratamentos é baseado no consentimento, 20% na execução do contrato, 70% em legítimo interesse e 5% restantes são distribuídos entre as outras bases legais”, lista.

Por fim, Gabriela Rodrigues lembra que a Autoridade Nacional de Proteção de Dados (ANPD) até o presente momento não estava aplicando as sanções. Entretanto, em 27 de fevereiro de 2023 foi publicado o Regulamento de Dosimetria e Aplicação de Sanções Administrativas.

Ou seja, agora há um método que orienta qual a sanção mais apropriada para cada caso em defesa do consumidor, bem como os parâmetros para sua aplicação.

“Nesse sentido, acreditamos que a partir de agora a ANPD passe a fiscalizar mais efetivamente as atividades e a aplicar as sanções. Logo, é de suma importância que as empresas se adequem à Legislação”, finaliza.

Vale ressaltar que a arrecadação das multas aplicadas será destinada ao Fundo de Defesa de Direitos Difusos, que tem por finalidade a reparação dos danos causados ao meio ambiente, ao consumidor, a bens e direitos de valor artístico, estético, histórico, turístico, paisagístico, por infração à ordem econômica e a outros interesses difusos e coletivos.

Com isso, o cidadão passa a ter cada vez mais garantia da proteção de seu direito fundamental à proteção de dados pessoais, e o Brasil passa a estar muito mais alinhado às melhores práticas para melhoria de seu ambiente de negócios.

Fonte : https://www.consumidormoderno.com.br/2023/03/09/lgpd-os-riscos-da-nao-conformidade/?utm_campaign=news_cm_090323&utm_medium=email&utm_source=RD%20Station

Download

LGPD (197 kB)

Um relatório realizado pela KPMG apontou os principais riscos relacionadas à indústria de consumo e varejo no próximo ano. O documento levantou os fatores que podem afetar as empresas desses setores em nove âmbitos diferentes que vão desde as questões regulatórias e de tecnologia, passando por sociedade e pessoas, reputação e ética, clientes até estratégia, saúde, segurança e meio ambiente, crescimento e concorrência e produção e operações.

Segundo o sócio-líder de consumo e varejo da KPMG no Brasil e na América do Sul, Fernando Gambôa, com a pandemia, o setor de consumo foi um dos mais afetados pelos riscos ligados à saúde.

“Os riscos emergentes baseiam-se nas mudanças atuais e a pandemia foi uma delas. Em outras palavras, as empresas precisam estar atentas aos sinais de mudanças do mercado e apresentar mudanças significativas”, analisa.

Os principais riscos estão relacionados às seguintes áreas:

Compliance — Riscos regulatórios relacionados ao não cumprimento de leis, regulamentos e regulamentações e padrões éticos dentro da jurisdição das operações.

Sociedade e pessoas — O não atendimento às responsabilidades corporativas e sociais e a dificuldade em atrair e reter pessoal qualificado; riscos relacionados aos recursos humanos e mão de obra no que diz respeito à capacitação e segurança.

Reputação e ética — Insucesso na manutenção da privacidade e segurança e riscos relacionados à manutenção de altos níveis de qualidade e manutenção de serviços.

Rentabilidade e liquidez — Lojas de varejo utilizando sites de comércio eletrônico para vender produtos com desconto e menores preços; riscos relacionados a fornecedores; insucesso no desempenho do negócio na geração de caixa como esperado; riscos de fraudes, incluindo cartão crédito e a manutenção de descontos.

Estratégia — Risco de expansão das operações internacionais; operações de varejo eletrônicas e conversões de lojas de descontos afetam os concorrentes tradicionais; riscos de reputação aumentaram em função das redes sociais e internet; riscos financeiros dependem das estratégias de compra e de exportação.

Clientes — declínio no dispêndio com o consumo; varejistas são forçados a apresentarem produtos de marca para atender as expectativas do cliente.

Saúde, segurança e meio ambiente — Divulgação de doenças e riscos da pandemia.

Crescimento e concorrência — Pressão crescente para atender a demanda imprevisível dos clientes; concorrência globalizada intensa; oscilações em moeda corrente e outros riscos de mercado; insucesso ao atendimento a uma gama de preferências pessoais.

Tecnologia — Ameaças crescentes de ataques cibernéticos e de segurança; empresas que contam com um único fornecedor para todas as necessidades poderiam enfrentar um tempo maior de inatividade; insucesso na manutenção ou melhoria de infraestrutura tecnológica.

Produção e operações — Vantagem competitiva através da automação e da adoção de tecnologia emergentes; risco resultante de interrupção da atividade causada por sindicatos, greves e paradas de trabalho; qualidade e segurando do produto; disrupções na distribuição ou no processamento de mercadorias.

“Os riscos são os mais variados e relacionados às várias áreas das empresas. Por isso, precisam estar atentas a cada um deles e se antecipar a essas consequências para evitar que o negócio seja impactado”, finaliza o sócio-diretor de Gestão de Riscos da KPMG, Luís Navarro.

Fonte : http://www.folhadoabc.com.br/index.php/secoes/negocios/item/21599-kpmg-apresenta-principais-riscos-para-a-industria-de-consumo-e-varejo

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Tag: Riscos

LGPD: os riscos da não conformidade

Download

KPMG apresenta principais riscos para a indústria de consumo e varejo