Empresas de e-commerce precisam se adequar a LGPD para evitar punições; entenda

Proteção dos dados deve ser assegurada pelas empresas, que podem sofrer multa de até 2% do faturamento caso ocorram violações.

A Lei Geral de Proteção de Dados (LGPD) – nº 13.709/2018, entrou em vigor no Brasil em setembro de 2020 e trouxe mudanças que, mesmo quase dois anos depois, ainda geram dúvidas tanto para empresas, quanto para usuários da internet. Um dos setores mais afetados pela LGPD é o e-commerce, com necessidade de mudanças para adequação à legislação.
Em 2020, o Brasil possuía 1,3 milhão de lojas virtuais, segundo pesquisa realizada pelo BigData Corp, em parceria com o PayPal. A partir da implementação, o tratamento de dados de usuários e colaboradores passou a requerer mais atenção das organizações públicas e privadas. Especialista em DPO (Data Protection Officer ou, em português, Encarregado de Proteção de Dados), Ronald Feitosa, do Escritório Imaculada Gordiano Sociedade de Advogados, explica que empresas do setor devem ter responsabilidade com a proteção dos dados.

“Caso essa seja uma preocupação desde a implementação, acaba se tornando mais fácil para os próximos anos da empresa. Essas organizações devem ter consentimento do usuário para manejo dos dados, deixando claro para quais fins serão utilizados, além de, claro, protegê-los de vazamentos ou violações”, explica Ronald.

O usuário também pode pedir a exclusão de suas informações das bases de dados de empresas, que têm o prazo de 15 dias para a exclusão. Em 2020, o cargo de Encarregado de Proteção de Dados também foi regulamentado – este profissional deve ficar responsável por toda a gestão de dados de terceiros da empresa e, por lei, precisa ter seu nome e contato divulgados na página do e-commerce, estando a disposição dos usuários.

“A LGPD entrou em vigor no primeiro ano da pandemia, então as empresas já tinham que passar por adequações em meio à crescente demanda do setor. Algumas precisaram de reformulações para garantir a segurança de quem compra e vende em suas plataformas”, comenta o especialista em DPO do escritório IGSA.

Para a transparência no tratamento dos dados, as disposições e adequações às regras da LGPD devem constar nas políticas de privacidade e nos termos e condições, disponíveis aos visitantes das plataformas, assim como o consentimento para utilização de cookies – arquivos rastreadores das preferências dos usuários.

Ronald Feitosa finaliza explicando que por se tratar de uma lei com muitos detalhes, o ideal é que as ações das empresas tenham o acompanhamento de uma equipe jurídica. “Caso as organizações fujam da lei, podem sofrer multa de até 2% do faturamento por parte da Autoridade Nacional de Proteção de Dados (ANPD). Com a consultoria jurídica e conhecimento da legislação, essas multas podem ser evitadas”.

Fonte : https://www.jornaljurid.com.br/noticias/empresas-de-e-commerce-precisam-se-adequar-a-lgpd-para-evitar-punicoes-entenda

Download

LGPD: punições contra violações da proteção de dados entram em vigor

Quem desrespeitar a LGPD (Lei Geral de Proteção de Dados) poderá ser punido. A norma foi aprovada em 2018, teve sua vigência iniciada no ano passado mas só agora, a partir de agosto, as sanções para quem violar os direitos dos titulares de dados e as obrigações para quem coleta e trata registros entram em vigor.

A LGPD lista como possíveis sanções advertência, multa (diária ou com limite de até 2% do faturamento da empresa), bloqueio dos dados pessoais objeto da violação, suspensão parcial do funcionamento do banco de dados e proibição parcial ou total do exercício da atividade relacionada ao tratamento de dados.

A Lei 13.709 fixa um conjunto de direitos para os titulares de dados, como informar quais dados estão sendo coletados e para quais finalidades, ou não reutilizar os registros coletados para outros propósitos, com algumas exceções. As empresas também têm um conjunto de exigências, como informar uma pessoa em caso de incidente de segurança.

A fiscalização e aplicação das punições fica a cargo da Autoridade Nacional de Proteção de Dados (ANPD), estrutura vinculada à Presidência da República. Mas a execução depende ainda da publicação de um regulamento sobre o tema, que definirá a forma como será feita a fiscalização e os critérios para aplicação das sanções. A ANPD colocou uma proposta em consulta pública entre maio e junho e recebeu mais de 1.800 contribuições.

Segundo a diretora da Autoridade Miriam Wimmer, a proposta de regulamento trouxe uma perspectiva gradual que vai do acompanhamento de possíveis violações até diferentes graus de intervenção por parte do órgão.

“A gente previu determinados procedimentos que devem ser observados, começando de uma etapa de monitoramento das reclamações para identificar os principais problemas, passando por etapas de orientação, prevenção e repressão de infrações, culminando na aplicação de sanções”, explica.

A minuta coloca, por exemplo, os procedimentos para o início, avaliação, decisão e recurso dos processos de sanções. Segundo o documento, a ANPD pode encerrar um processo caso o tratador de dados que cometa a violação se arrependa e demonstre que interrompeu a prática. Outro instrumento é o firmamento de termos de ajustamento de conduta.

A aplicação de multas será objeto de uma norma específica, cuja proposta ainda está em estudo dentro da ANPD. Segundo Wimmer, apenas após a aprovação desse regulamento o uso de multas em punições poderá ser adotado.

A presidente da Comissão de Proteção de Dados e Privacidade da Ordem dos Advogados do Brasil do Rio de Janeiro, Estela Aranha, lembra que os cidadãos que tiverem constatado uma violação em relação aos seus dados podem procurar a empresa ou órgão com a reclamação, que deverá indicar o encarregado de proteção de dados e o responsável pela comunicação com os titulares de dados.

A pessoa também pode recorrer à ANPD. “Para fazer uma reclamação perante a ANPD é necessário primeiro que o titular dos dados faça sua solicitação para o agente de tratamento. Uma vez não atendido, o titular de dados pode apresentar à ANPD petições contendo comprovação da apresentação de reclamação ao controlador não solucionada”, explica.

O canal de reclamações da ANPD foi disponibilizado em um site específico.

Aplicação das sanções na LGPD
Na avaliação da Associação de Empresas de Tecnologia da Informação e Comunicação (TIC) e de Tecnologias Digitais (Brasscom), em meio à possível atuação de vários órgãos que poderiam aplicar punições, a ANPD deve ser o principal deles a realizar a fiscalização e atividades de prevenção e sanção.

A entidade entende que a Autoridade deve ter um papel indutor com vistas a promover segurança jurídica na atividade de tratamento de dados e buscar estimular confiança social sobre o uso de dados pessoais.

“A autoridade precisa se valer das competências educativas para instruir o que fazer em vez de uma atuação inibidora. Os casos de dano levam depois de processo administrativo e verificado dano que haja de fato a sanção respectiva. Mas antes de se chegar a esse processo sancionador haja escalonamento”, diz o gerente de Relações Governamentais da entidade, Daniel Stivelberg.

Para o diretor da Associação Data Privacy Brasil de Pesquisa, Rafael Zanatta, um problema ainda existente é a ausência de tipificação das infrações (como leves, médias e graves). Também não há clareza ainda sobre elementos que podem atenuar ou agravar uma eventual sanção.

O pesquisador alerta que há um discurso propagado por empresas que visa colocar um pânico com riscos de altas multas e possíveis prejuízos da punição aos negócios, o que não deve ocorrer. Além disso, há pressões do setor privado para aliviar as sanções, vinculando-as a um eventual dano material.

“Defendemos a importância de trazer a centralidade da proteção dos direitos e do tipo de violação na perspectiva dos direitos das pessoas, dos direitos coletivos. A ideia seria identificar um ilícito a partir do grau de lesão aos direitos das pessoas, e não à consequência de dano material”, defende Zanatta.

Bia Barbosa, integrante da Coalizão Direitos na Rede e do Comitê Gestor da Internet no Brasil destaca que a fiscalização e as sanções são fundamentais para que a LGPD seja efetivamente respeitada. Segundo ela, fato da entrada em vigor somente agora, mais de dois anos após a aprovação da Lei, mostra como houve pressão para que essa capacidade de aplicação da lei não seja plenamente utilizada.

A criação da ANPD de forma tardia, no segundo semestre de 2020 também dificultou a implantação da lei, como o fato da entrada das sanções em vigor sem que o regulamento da Autoridade esteja publicado.

A representante da Coalizão tem receio das declarações de integrantes da ANPD de que as sanções devem ser evitadas. “É fundamental que a ANPD trabalhe para uma cultura de proteção de dados pessoais, tanto educativa quanto de que os agentes de tratamento de fato incorporem as determinações na lei para cessar danos contínuos ou mitigar episódios. Muitas vezes, somente a partir de uma sanção mais dura que determinados atores podem adequar seus comportamentos à LGPD”, argumenta Bia Barbosa.

Fonte : https://www.ecommercebrasil.com.br/noticias/lgpd-punicoes-entram-vigor/

Download