7 dicas indispensáveis para seu supermercado se adequar à LGPD

Imagine que o seu supermercado ou sua loja está atingindo diariamente novos clientes, tanto no espaço digital com a ajuda da Mercadapp, quanto nas lojas físicas. 

Contudo, certo dia, sua loja recebe uma solicitação de um de seus clientes para deletar todo o histórico de dados dele que você armazena, baseado na nova Lei Geral de Proteção de Dados Pessoais (LGPD). Seus colaboradores, que não sabem como proceder, acabam frustrando o cliente e o caso ganha repercussão na mídia, gerando um impacto negativo a toda evolução do negócio, e todo o esforço, trabalho e riscos assumidos ao longo do tempo acabam por se tornar um exemplo para outros estabelecimentos, que irão passar na sua frente.

Como evitar que essa situação aconteça?

É por essa razão que iremos te ajudar a evitar que cenas como essa sejam motivos do fracasso daquilo que você luta todos os dias para conquistar.

Para auxiliar o seu supermercado a não passar por essa situação e estar preparado para atender às determinações da LGPD, a Mercadapp conversou com o escritório Barreto e Maia Advogados, que trouxe 7 dicas indispensáveis!

 

1 - Prepare a sua equipe

A Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709/2018), se apresenta como principal ferramenta para evitar que casos semelhantes aos citados ocorram com informações de instituições públicas, empresas e usuários brasileiros, privilegiando o respeito à privacidade, à liberdade de expressão, à inviolabilidade da intimidade e da imagem, à defesa do consumidor e ao desenvolvimento econômico, tecnológico e à inovação.

A LGPD tem como objetivos garantir o direito à privacidade e à proteção de dados pessoais dos cidadãos, possibilitando aos mesmos um maior controle de seus dados. A Lei expõe regras claras para empresas sobre coleta, armazenamento, tratamento e compartilhamento de dados, além de buscar fortalecer a confiança da sociedade na coleta e uso dos seus dados pessoais.

 

O primeiro passo que uma empresa ou empresário deve dar para adaptar seu negócio às normas da Lei Geral de Proteção de Dados - LGPD é investir na preparação dos colaboradores.

A sugestão dada pelo Barreto e Maia Advogados é que os treinamentos sejam realizados para toda a empresa, reforçando que setores ligados à tecnologia, departamento pessoal, recursos humanos, financeiro, comercial/marketing, contábil, devem receber maiores atenções. Inclusive, recomenda-se que haja capacitação personalizada para cada um desses setores, pois possuem peculiaridades que devem ser consideradas.

Para ajudar nesse primeiro passo a equipe do escritório preparou um e-book e uma semana de LGPD na Prática, com a participação da Mercadapp, disponíveis para acesso neste link.

 

2        -  Defina um encarregado de dados (DPO)

A LGPD, em seu artigo 41, trouxe a necessidade de que as empresas que realizam algum tratamento de dados pessoais indiquem um Encarregado de Dados.

Ele será o responsável nomeado pela empresa para atuar como um canal de comunicação entre a empresa e o titular dados será ele o indicado para zelar por dados pessoais coletados. Além disso, essa pessoa será encarregada por monitorar a implementação dos padrões da LGPD dentro da empresa e de comunicação com Autoridade Nacional de Proteção de Dados - ANPD, podendo ser uma pessoa física ou pessoa jurídica, dentro do quadro de funcionários da empresa, ou um terceiro contratado.

 

3 - Crie um canal de comunicação

Depois de definir quem será o responsável pelos dados da sua empresa, é indispensável que os titulares de dados saibam a quem procurar para tirar dúvidas ou exercer algum de seus direitos, tornando os outros setores da empresa menos sobrecarregados.

Pensando nisso é que criar um canal por onde essa comunicação entre a empresa com os titulares de dados, ganha bastante necessidade.

Você encontra alguns exemplos bastante comuns de canal de comunicação neste e-book, elaborado pela equipe do Barreto e Maia para você.

4- Crie uma política de privacidade

A criação de uma política de privacidade não é apenas necessária para quem possui aplicativos e sites, esse documento é relevante para todas as empresas, inclusive para o seu supermercado.

A política de privacidade tem como objetivo comunicar ao titular de dados quais os cuidados que a empresa adota em relação aos dados pessoais do titular, e deve ter, no mínimo, as seguintes informações:

 

I - Quais dados dos clientes, consumidores, parceiros, funcionários e terceiros são tratados pela empresa;

II - Quais as finalidades para o tratamento de dados;

III - Com quem os dados pessoais são compartilhados;

IV – Quais são as medidas de segurança adotadas pela sua empresa;

V – Como entrar em contato com sua empresa; 

        

5 - Revise seus contratos

A LGPD não apenas estabelece responsabilidades para empresas que coletam dados que vêm diretamente do titular, mas também são responsáveis ​todos os que tenham acesso. Desse modo, se ocorrer um incidente ou os dados forem mal utilizados, haverá uma fragilidade e essas informações sensíveis podem ser acessadas.

 Defina claramente papéis e responsabilidades das partes na execução das atividades.

 O escritório indica a revisão de, pelo menos, os seguintes contratos:

 a)        Contratos com clientes;

b)       Contratos com fornecedores;

c)        Contratos com prestadores de serviços;

d)       Contratos de trabalho;

e)        Contratos com empresas de softwares contratados;

f)         Contratos de confidencialidade.


6- Gerencie os direitos dos titulares

 Sua loja deve se organizar e estar preparada para atender aos seguintes direitos dos titulares de dados, que podem ser solicitados a qualquer momento:

 

a)    Direito à confirmação da existência de tratamento: Trata-se do direito que um titular de dados pessoais tem de obter a confirmação se determinada empresa realiza o tratamento de seus dados pessoais.

b)    Direito de acesso aos dados pessoais: Trata-se de uma garantia de consulta facilitada e gratuita sobre a forma e duração do tratamento de seus dados pessoais. Segundo o artigo 19 da LGPD, no prazo de até 15 (quinze) dias contado da data de requerimento do titular, a empresa deve fornecer declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e finalidade do tratamento ou, imediatamente, uma declaração em formato simplificado.

c)    Correção dos dados incompletos, inexatos ou desatualizados: Este direito corresponde à possibilidade de o titular requerer a correção de dados incompletos, imprecisos ou desatualizados, incluindo o direito de solicitar a correção ou atualização dos dados processados.

d)    Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade: Refere-se ao direito de requerer o  anonimato, bloquear ou eliminar os dados quando 1) Não restar comprovada a finalidade do processamento; 2) Forem excessivos diante do objetivo e finalidade do tratamento; 3) Não forem processados para uma finalidade específica, ou não houver base legal que justifique o seu processamento.

e)    Portabilidade dos dados a outro fornecedor de serviço ou produto: Trata-se da possibilidade de o titular solicitar o compartilhamento de seus dados fornecidos à empresa.

f)     Eliminação dos dados pessoais tratados com o consentimento do titular: Refere-se ao direito do titular solicitar a eliminação de seus dados pessoais do banco de dados da empresa, todavia, a eliminação dos dados não será possível quando a empresa necessitar dos dados para o cumprimento de obrigações legais ou regulamentares, ou quando houver outro fundamento legal que permita a continuidade do tratamento dos dados pessoais pela empresa.

g)    Informação sobre a possibilidade de não fornecer o consentimento e sobre as consequências da negativa: Trata-se de obrigatoriedade de exposição pela empresa ao titular, das consequências da negativa do consentimento para tratamento dos dados. Assim, o titular terá o direito de ser informado sobre as consequências em não concordar com os termos da empresa.

h)    Revogação do consentimento: O titular pode revogar seu consentimento a qualquer momento, por meio de procedimento gratuito e facilitado. Ademais, o tratamento anteriormente realizado nos termos de retirada de consentimento permanece válido até que o titular deseje expressamente a eliminação de tais dados.

 

7 - Garanta processos de controle permanentes

O escopo da LGPD é complexo e as sanções por violações podem comprometer o equilíbrio do seu negócio. Desse modo, é importante desenvolver um programa de melhoria contínua. Caso seja possível, busque ajuda profissional especializada para te ajudar neste momento de transição e implantação.

Ademais, organização e celeridade pela vigência da Lei, nos principais pontos de adequação que demonstrados aqui certamente vão trazer mais segurança jurídica para você!

Tem interesse em saber mais? Veja o passo a passo e outras orientações neste e-book elaborado pela equipe do Barreto e Maia.