Entenda o que muda com a medida aprovada pelo governo e como o seu negócio ainda pode usar dados para fidelizar clientes
Por Paula Antonacci
Armazenar e trabalhar com dados de visitantes e clientes tem se mostrado uma prática cada vez mais cobiçada entre as empresas. Isso porque por meio dos dados é possível entender melhor o comportamento de um público e reimpactá-lo com um novo anúncio, seja uma novidade ou uma oferta, otimizando assim as vendas e relacionamento.
No entanto, uma decisão do Governo Federal provocará uma série de mudanças nas empresas, com exigências para o registro e utilização de informações pessoais. Alei poderá entrar em vigência em agosto de 2020 ou em maio de 2021 - isso ainda depende de votação no Congresso. A certeza é que as penalidades previstas pela lei serão aplicadas a partir de agosto de 2021, portanto, é preciso estar atento desde já.
Entendendo a lei
Acompanhando uma tendência mundial de preocupação com transparência sobre a utilização, compartilhamento e armazenamento de dados pessoais, o Governo brasileiro criou a Lei Geral de Proteção de Dados (nº 13.709/2018), cujo um dos objetivos é assegurar o direito de privacidade dos cidadãos. Apesar de ter sido criada em 2018, as regras só passarão a valer em agosto deste ano (ou em 2021 - entenda sobre a vigência na página 71). Por isso, é importante que as empresas estejam preparadas.
A Lei determina que o titular dos dados, ou seja, a pessoa a quem os dados se referem, deve consentir sobre o armazenamento e utilização de suas informações, sendo que para isso, deve ter acesso às informações de como esse armazenamento é feito, como é utilizado e com qual finalidade. Além disso, fica proibido vender ou ceder esses dados para terceiros como contato de potenciais clientes.
Fica garantido aos clientes: acesso aos dados, correção, anonimato, bloqueio, revogação do consentimento e eliminação de todos os dados acumulados, a qualquer momento.
“Ao contrário do que pode parecer, a Lei não proíbe a coleta e uso de dados, e sim, garante a transparência e o poder de escolha das pessoas”, lembra a fundadora do escritório Figueiredo.law, Thelegals. law e presidente da Comissão de Direito para Startups da OAB/MG, Paula Guimarães Figueiredo.
Qual é o impacto no dia a dia de bares e restaurantes?
Para entender como os negócios do setor de alimentação fora do lar serão afetados, selecionamos algumas práticas comuns nesses empreendimentos que envolvem dados pessoais.
O primeiro deles é a divulgação de e-mails marketing e envios promocionais no Whatsapp para um mailing de clientes que você já construiu. O que fazer nesses casos? Você pode continuar acionando esses clientes?
A resposta é “sim”. Você pode continuar investindo no marketing com esses clientes e continuar solicitando cadastros para acesso ao wifi, por exemplo, desde que tome alguns cuidados como elaborar ou atualizar o seu termo de uso de dados, informando a finalidade de uso e as outras exigências e deixando disponível para acesso nos seus canais de contato. Além disso, deve deixar acessível, junto com a mensagem, um caminho para que o cliente solicite a saída da sua base de dados e ter meios de garantir que todas as informações foram apagadas. Outra recomendação da advogada é não utilizar termos muitos grandes, que os usuários não conseguem ler, e sim, pequenos termos, separados de acordo com o uso, se necessário.
Vale ressaltar que todo mundo, seja pessoa jurídica ou física, que usa os dados para fins econômicos, deve se enquadrar à nova lei, portanto, é necessário ter atenção também quando esse contato é feito por um número de whatsapp de um funcionário e não da empresa.
Outro exemplo é o cuidado no atendimento delivery. Quando é um sistema próprio, a regra é a mesma: incluir o termo no cadastro, cumprindo as exigências. O cuidado maior deve ser ao utilizar a plataforma de terceiros. “Tanto o restaurante, como a plataforma de delivery, têm responsabilidade sobre os dados dos usuários. Mesmo que a plataforma tenha o termo de uso de dados, é importante que a empresa também se resguarde e deixe claro em sua página neste site quais serão os possíveis usos das informações dos clientes”, explica, Paula.
E quando o pedido é feito por telefone? Certamente você não vai precisar ler nenhum termo de uso na ligação, mas ainda cabe nessa situação a garantia de que a qualquer momento solicitado, os dados dos seus clientes sejam excluídos, inclusive, em possíveis backups.
Uma terceira situação muito comum que pode gerar dúvidas é a utilização de dados fornecidos por outras plataformas, como Facebook e Google Analytics, muito utilizadas para otimizar campanhas feitas no site e redes sociais. “No caso do Facebook, entende-se que quando a pessoa coloca as informações dela na rede social aqueles dados são públicos, portanto, por enquanto ainda não tem uma restrição de uso”, esclarece a advogada. Já o Google Analytics, monitora os sites das empresas com dados dos usuários, sem que eles muitas vezes tenham conhecimento disso. Paula afirma que o uso da ferramenta ainda não foi proibido, mas o restaurante deve deixar claro em seu site que utiliza esse recurso e a finalidade. “Transparência é essencial”, reforça.
É preciso lembrar ainda que não são apenas dados digitais que foram levados em consideração na lei, mas também informações do meio físico, como uma agenda ou uma cédula de votação de um concurso ou promoção.
Outro lembrete é: as regras também valem para proteção dos dados dos funcionários. E apesar de os dados dos funcionários não poderem ser apagados, pois se trata de um exercício de obrigação legal da empresa para com o Estado, é preciso ter cuidado com eles da mesma forma.
Por isso, o indicado é restringir o acesso ao mínimo de pessoas possível dentro da empresa, de preferência garantindo antivírus e senhas no computador de arquivamento.
As empresas precisarão redesenhar a gestão organizacional, uma vez que será preciso eleger um encarregado da proteção dos dados, responsável por receber as reclamações, comunicações e orientar funcionários, podendo ser alguém na própria empresa ou um serviço terceirizado.
"Esse profissional vai exercer diversas funções que muitas vezes não são desenvolvidas com uma única área de conhecimento. Portanto, o ideal é que seja alguém que possua uma boa formação interdisciplinar", explica, Fernando Santos, vice-presidente de Comunicação e Marketing da Associação das Empresas Brasileiras de Tecnologia da Informação – Regional MG (Assespro-MG), uma das instituições que oferece o curso personalizado para o treinamento destes profissionais.
Punições
Em caso de descumprimento da lei, a Autoridade Nacional poderá aplicar:
• Advertência, com indicação de prazo para adoção de medidas corretivas
• Multa simples, de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração
• Multa diária, observado o limite total a que se refere o inciso II da Lei.
• Publicização da infração após devidamente apurada e confirmada a sua ocorrência
• Bloqueio dos dados pessoais a que se refere a infração até a sua regularização
• Eliminação dos dados pessoais a que se refere a infração
A Lei Geral de Proteção da Dados, passaria a valer em agosto de deste ano, dois anos após a sua publicação. No entanto, existe uma medida provisória vigente (MP 959) que prorroga a Lei para maio de 2021. Caso essa medida não seja votada até agosto, o prazo volta a ser o antigo e ela já começa a valer. Porém, a punição para quem descumprir as regras, independente da votação da MP, é agosto de 2021.
“Independentemente de estar vigorando, a proteção de dados é algo que todos têm que prestar atenção, isso é uma tendência mundial e precisamos conscientizar as empresas”, reforça Paula.
Ela explica que, mesmo sem as penalidades ativas, a partir do momento que a Lei entra em vigor, as pessoas já podem ganhar indenizações na justiça, como pequenas causas ou conseguir uma ordem judicial para apagar os dados.
