Não importa o porte da sua empresa: ela precisa estar adequada à Lei nº 13.709/2018, a chamada LGPD (Lei Geral de Proteção de Dados), em vigor desde setembro de 2020.
Em resumo, a LGPD é um conjunto de regras que determinam práticas que devem ser seguidas em relação à coleta, armazenamento e utilização de dados de clientes. Isso quer dizer que, se você precisa ter anotado, em algum lugar, o endereço de um cliente para fazer uma entrega, precisa garantir que irá cuidar desse dado.
Cada empresa precisará analisar a melhor forma de se adequar à Lei, pois a complexidade irá depender do tipo de dados armazenados e da forma como são utilizados. No entanto, para você dar os primeiros passos no tema, preparamos um resumo com as principais exigências relacionadas à LGPD. Confira:
Só obtenha dados com consentimento do titular
Qualquer dado só pode ser obtido com o consentimento do titular. Para o menor de idade, os dados só podem ser coletados se houver o consentimento dos pais ou responsáveis legais.
Deixe clara a finalidade de uso
No momento em que as informações são solicitadas, deixe sempre clara para o cliente a finalidade de uso. Autorizações genéricas como “vamos usar seus dados para poder nos relacionar melhor com você” não são válidas. Mesmo que seja óbvio, é preciso indicar que a solicitação de endereço é para poder realizar a entrega no lugar desejado, por exemplo.
Arquive o consentimento
Da mesma maneira como você guarda recibos e contratos assinados, vai precisar arquivar quando, para que e como o titular consentiu lhe fornecer os dados pedidos (por exemplo, por telefone, via formulário de cadastro, por WhatsApp, por e-mail).
Permita o acesso ou faça exclusão sempre que solicitado pelo titular
O cliente pode, a qualquer momento, exigir o acesso (ou seja, saber quais dados a empresa tem sobre ele) ou revogar a autorização, pedindo a exclusão das informações.
Garanta a segurança dos dados armazenados
Você precisa adotar medidas para evitar que, de forma acidental ou não, os dados possam ser perdidos, adulterados, divulgados, acessados por pessoas não autorizadas ou utilizados para outros fins que não os autorizados pelo cliente. Isso vale tanto para o caso de dados coletados ou armazenados digitalmente (celulares e computadores devem ter senhas pessoais e sistemas antivírus para evitar o acesso indevido) como documentos físicos que contenham dados pessoais (devem ser guardados em gavetas com chaves ou cadeados, por exemplo).
Avise a Autoridade Nacional de Proteção de Dados (ANP)
Quando algo grave ocorrer com os dados de um cliente. Se houver um incidente envolvendo dados pessoais que possa acarretar risco ou dano relevante aos titulares, é necessário comunicar a ANP.
Quer mais dicas de LGPD? Confira o Curso de LGPD Gratuito e com Certificado do Programa Avançar.
