Q&A

Como adequar os setores atacadista e distribuidor à LGPD?

Nos últimos dois anos, muito tem se falado sobre a Lei Geral de Proteção de Dados (LGPD) e esta discussão vem sendo intensificada com a proximidade da entrada em vigor da legislação em agosto de 2020.

Isso porque todas as empresas que coletam, armazenam e tratam informações de pessoas físicas no Brasil, devem se adequar e adotar novos padrões de compliance para atender às novas exigências e proteger a reputação dos negócios.

Como em qualquer setor da economia, as empresas com negócios no mercado atacadista e distribuidor – independentemente do porte ou faturamento – também precisam ficar atentas. Mas afinal, quais os objetivos da LGPD, os seus principais conceitos e como a sua empresa será impactada?

Para auxiliar você e a sua empresa nesse processo, a equipe de FIDS (Forensic, Investigation & Dispute Services) da Grant Thornton Brasil esclarece as principais dúvidas. Confira:

Qual o objetivo da LGPD?

A LGPD (Lei Geral de Proteção de Dados) foi criada em agosto de 2018 inspirada no General Data Protection Regulation (GDPR) da União Europeia, para tratar sobre os dados de pessoas físicas, garantindo mais direitos e garantias, além de deveres às organizações públicas e privadas sob risco de penalidades em caso de descumprimento.  

Quais são os principais conceitos?
Dado pessoal:

São todas as informações que podem identificar uma pessoa como nome, sobrenome, e-mail nominativo, CPF, foto e até um conjunto de informações que, quando combinadas, seja possível atribuir a alguém como telefone celular, número de registro do empregado, número de IP etc.

Dado sensível:

Quando algum dado pessoal tratar sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, é considerado sensível de acordo com a LGPD.

Esses dados podem estar tanto em um sistema ou em papéis (formulários, currículos, anotações diversas, notas fiscais impressas).

Controlador:

Pessoa física ou jurídica a quem compete as decisões sobre o tratamento dos dados pessoais.

Operador:

Informação relacionada a pessoa física ou natural que realiza o tratamento de dados em nome do controlador.

Tratamento de dados:

É definido como toda operação realizada com dados pessoais, como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Como o seu negócio é impactado pela LGPD?

O regulamento é válido para todas as empresas que coletam, armazenam e tratam informações de pessoas físicas no Brasil (clientes, funcionários etc) independentemente de seu segmento de atuação, porte ou faturamento.

O conceito de tratamento de dados fortalece o fato que a LGPD se aplica também aos segmentos atacadista e distribuidor, pois qualquer empresa realiza o mínimo de uma operação de tratamento de dados, por exemplo na área do RH, na área do Marketing, logística, e-commerce ou na relação com os fornecedores ou consumidores finais que sejam pessoas físicas.

Penalidades da LGPD:

Foi criada uma autoridade de fiscalização, chamada ANPD (Autoridade Nacional de Proteção de Dados), para garantir o cumprimento das exigências. Em caso de descumprimento da legislação, são aplicadas as seguintes penalidades:

  • Multas simples ou diárias, de até 2% do faturamento da pessoa jurídica de direito privado, limitada a R$ 50 milhões por infração com impacto sobre o volume de negócios;
  • Publicização da infração após devidamente apurada e confirmada a sua ocorrência que pode impactar a reputação da empresa;
  • Bloqueio dos dados pessoais a que se refere a infração até a sua regularização que pode impactar o funcionamento da empresa.

Como obter ajuda para iniciar o processo de adequação?

A Grant Thornton Brasil tem uma equipe de especialistas para auxiliar na implementação de soluções customizadas ao seu negócio. Desde a realização de trabalho de conhecimento e avaliação da sua empresa perante à LGPD, até a implementação assistida e a realização do monitoramento de acordo com as necessidades da sua organização.

Entre em contato com nossos profissionais especializados em Lei Geral de Proteção de Dados