Muito se fala sobre a Lei de Proteção de Dados (LGPD), correspondente à Lei nº 13.709/2018, responsável por regular as atividades de tratamento de dados pessoais em todo o território brasileiro.
Trata-se de, muito mais do que um marco regulatório, uma grande mudança cultural para a sociedade e para as empresas, que vêm, desde a vigência da lei, reorganizando o tratamento de dados e processos internos das empresas para evitar ilicitudes e garantir as boas práticas. Mas como aplicar a LGPD nas empresas? Separamos, em linhas gerais, alguns passos importantes.
O primeiro passo é conhecer a legislação e os campos em que ela se aplica. O correto entendimento permite a tomada de decisão adequada em relação ao que deve ou não ser mantido.
Vale destacar que, a depender da abrangência de atuação da empresa, não só a LGPD mas outras leis de proteção de dados de outros países podem impactar no negócio, como por exemplo a General Data Protection Regulation (GDPR) na Europa, Data Protection Privacy Act (DPPA) nos Estados Unidos, dentre outras.
Sendo assim, recomenda-se investir na capacitação dos principais líderes do negócio, bem como dos colaboradores, para que todos estejam “na mesma página" no que diz respeito à lei e suas exigências. E, ainda, contratar assessoria jurídica e tecnológica especializada, com experiência real, para prover os melhores serviços no processo de implementação das regras da lei.
Após a capacitação geral, é de praxe a constituição de um comitê que se envolverá no processo de implementação como um todo, representantes de cada área da empresa (RH, Financeiro, Comercial, Operação), assessoria em protocolos tecnológicos de cibersegurança e assessoria jurídica, afinal, trata-se de um processo multidisciplinar.
O comitê, então, realizará levantamento sobre o fluxo de informações que trafegam na empresa, inventário de dados, fornecedores envolvidos na operação, dentre vários outros elementos para, após, apresentar um relatório com o diagnóstico atual da empresa e recomendações para adequação.
Com o relatório concluído, inicia-se a etapa de implementação, na qual muito mais do que apenas redigir instrumentos jurídicos adequados, há necessidade de alteração de fluxos, sistemas, procedimentos e cultura interna.
Tais ações, quando aplicadas em sua totalidade, garantirão o compliance com os requisitos e exigências da LGPD, possibilitando à empresa que alcance maior segurança interna e ofereça ambiente protegido aos seus clientes.
Considerando o ritmo de inovação e transformação das empresas baseadas em tecnologia, bem como de eventuais mudanças na lei, é de extrema importância o acompanhamento constante destas variáveis e seus impactos no tratamento e proteção dos dados.
Sendo assim, profissionais internos das empresas, conjuntamente com assessorias jurídicas e tecnológicas, devem trabalhar frequentemente avaliando os novos fluxos e exigências legais, com objetivo de atualizar, sempre que necessário, processos internos e instrumentos jurídicos, para garantir o comprometimento e compliance com a regulamentação de proteção de dados.
Haja vista os prognósticos mais atuais sobre o panorama dos incidentes envolvendo dados, nota-se que não basta apenas evitar, mas também estar preparando para quando algo ocorrer. A regra máxima é possuir um plano de ação, rápido, para garantir a resposta adequada a esse tipo de situação, com profissionais já treinados e fluxos bem estabelecidos. Pois a forma pela qual a situação envolvendo dados foi tratada, é também levada em consideração pela Autoridade Nacional de Proteção de Dados (ANPD) na avaliação das práticas e cuidados implementados pela empresa, em eventual investigação.
É fundamental que estes cuidados passem a fazer parte da cultura da empresa, que deve ser cada vez mais cautelosa em relação à legislação, a fim de evitar danos temporários ou permanentes para com a credibilidade da marca.
Conte com uma equipe de consultoria jurídica apta a auxiliar no processo de implementação de políticas internas e externas para o tratamento de dados pessoais.
Com relativamente baixo custo, alta eficiência e usabilidade por grande parte da população, o WhatsApp virou peça-chave para diversas empresas em se tratando de relacionamento com clientes, execução de ordens de pedidos e diversos outros trâmites do dia a dia.
Entretanto, o fato de se tratar uma plataforma de terceiros, ou de ser utilizada de forma totalmente virtual, não isenta de responsabilidade aquele que infringir a Lei Geral de Proteção de Dados (LGPD).
De fato, segundo a legislação, toda pessoa natural ou jurídica que realize operações de tratamento de dados em território nacional, que objetivem a oferta ou fornecimento de bens ou serviços, são obrigadas a seguir as normas de proteção de dados.
Afinal, a utilização do WhatsApp para realização dos serviços é, efetivamente, uma atividade de tratamento de dados e merece cuidado, uma vez que esses contatos geralmente envolvem o compartilhamento de informações dos consumidores e de seus cadastros, encaminhamento de publicidades, entre outros.
Sendo assim, existem algumas medidas que já podem ser tomadas pelas empresas que atuam nesse modelo para garantir conformidade com a Lei e maior segurança no futuro. Confira:
É necessário que sejam apresentados ao cliente as Políticas ou Avisos de Privacidade da Empresa.
Essa etapa é a mais relevante do processo, na qual a empresa irá:
i) se apresentar ao cliente, saudando-o e, na sequência;
ii) disponibilizar a Política ou Aviso de Privacidade para o cliente avaliar;
iii) como terceiro passo, disponibilizar alternativas ao cliente, de anuir com os documentos legais, ou não;
iv) após, se o cliente consentir com os documentos legais, a empresa estará liberada para seguir com as trocas de mensagens, apresentar ofertas, prestar suporte desejado, dentre outros.
Atualmente o WhatsApp Business disponibilizou, via API, botões para facilitar essa comunicação, que nesse exemplo apresentado, dois deles poderiam ser usados:
Desta forma, o procedimento legal estaria resguardado, ao passo que, antes de qualquer abordagem ao cliente, submeteria o regramento jurídico a ser avaliado e anuído.
Apresentamos um exemplo que pode ser seguido.
Esse tipo de compartilhamento não é vedado pela LGPD, desde que o consumidor tenha apresentado seu consentimento inequívoco para tanto, e que saiba desde o começo para que seus dados (como o de telefone, por exemplo) serão utilizados. Tal assunto deve estar detalhado na Política de Privacidade acima mencionada.
Além da autorização acima citada, o titular dos dados deve ter a opção de corrigir, alterar ou eliminar totalmente dados anteriormente compartilhados. É dever da empresa garantir que isso seja disponibilizado de forma clara nos canais de comunicação, seja via o próprio Whatapp, plataforma ou e-mail.
É certo que o Whatsapp está protegido contra vazamento de dados, uma vez que possui criptografia de ponta a ponta. Ainda assim, é necessário garantir a segurança do aplicativo com senhas e a autorização da autenticação em dois fatores, minimizando a chance de vazamentos.
Estas são algumas das práticas que, caso não sejam seguidas, podem acarretar em uma variedade de sanções administrativas, de natureza financeira ou restritiva das atividades da empresa, como advertências, multas e até mesmo a proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados pessoais.
Note-se, portanto, que o uso desta plataforma deve ser feito com devido cuidado e seriedade. Por mais que as medidas aqui citadas auxiliem na preservação da segurança destes dados, torna-se essencial que as empresas que ainda não o fizeram entrem em contato com uma assessoria jurídica a fim de melhor adequar todos os processos à legislação vigente.
Para obter maiores informações sobre como sua empresa pode explorar esse tema, agende um bate papo com o nosso sócio Kael Moro, especialista em Data Privacy: Agende aqui
© 2022 Vanzin & Penteado Advogados Associados.