LGPD e as empresas de reparação

LGPD e as empresas de reparacao

LGPD e as empresas de reparação


O que a minha oficina mecânica ou loja de autopeças tem em comum com o Facebook, uma grande financeira, as Casas Bahia ou Magazine Luiza? Nada? Errou. Todos estes estabelecimentos, inclusive o seu, possuem cadastros com dados de clientes e estão obrigados a zelar pelo uso destas informações, conforme determina a Lei Geral de Proteção de Dados, conhecida popularmente pela sigla LGPD.

A LGPD é uma lei com abrangência extremamente ampla e que busca regular todas as atividades que são realizadas com nossos dados pessoais. Erra quem pensa que só devem se preocupar apenas as empresas de tecnologia ou que trabalham com dados pessoais na essência do seu negócio, como empresas de marketing e agências de publicidade.

A Lei, que entrou em vigor a partir de setembro de 2020, é aplicável a toda e qualquer empresa que realize coleta, armazenamento, tratamento e compartilhamento de dados pessoais, ou seja, nome, CPF, endereço, ou outros dados de seus clientes, parceiros, fornecedores e, inclusive, funcionários.

Isso significa que todas empresas, independente do tamanho ou ramo de atividade, que possuam dados pessoais dos clientes/consumidores/funcionários/fornecedores estão sujeitas às normas legais e, em casos de descumprimento da legislação, podem sofrer sanções que variam desde o recebimento de advertências até o pagamento de multas que podem representar 2% do faturamento anual da empresa, bem como proibições de tratar dados pessoais, além de obrigações de excluí-los.

Mas não é apenas a empresa que sofre sanções. É possível ainda que os indivíduos, os donos dos dados, que se sentirem prejudicados pelo uso de suas informações pessoais acionem judicialmente você, seus funcionários ou outras pessoas e empresas que tiverem acesso a estas informações, gerando outras penalidades.

A LGPD é uma garantia de privacidade e segurança para todos e representa um importante marco para o indivíduo: a certeza de que seus dados pessoais são tratados de forma adequada e somente para a finalidade para a qual foram entregues.

A lei entende por “dados pessoais” qualquer informação relacionada à pessoa natural identificada ou identificável, e por “tratamento de dados” toda operação realizada com dados pessoais, como as que se referem à coleta, classificação, utilização, acesso, reprodução, processamento, armazenamento, eliminação, controle da informação, entre outros.

LGPD

É necessária a obtenção de consentimento explícito do titular dos dados, ou seja, este deve ser informado qual a finalidade e ter dado livremente autorização para a coleta e utilização de seus dados. Se o titular se sentir prejudicado ou identificar que suas informações estão sendo utilizadas fora das finalidades por ele autorizadas, ele pode acionar os meios legais para proteção e penalização da empresa à qual confiou seus dados.

A LGPD nas empresas de reparação automotiva e reposição de autopeças

ficha do cliente

É normal você pedir que o cliente faça um cadastro para ser atendido, até aí, nada muda. O que muda é a classificação e quantidade de dados que podem ser solicitados A regra geral é que deve ser solicitado o menor número de informações possíveis e somente aquelas pertinentes e essenciais para a finalidade da empresa que os coleta.

A lei detalha os papéis de quatro diferentes agentes: o titular, o controlador, o operador e o encarregado.

O titular: é a pessoa física a quem se referem os dados pessoais.

O controlador: é a empresa ou pessoa física que coleta dados pessoais e toma todas as decisões em relação a forma e finalidade do tratamento dos dados. O controlador é responsável por como os dados são coletados, para que estão sendo utilizados e por quanto tempo serão armazenados.

O operador: é a empresa ou pessoa física que realiza o tratamento e processamento de dados pessoais sob as ordens do controlador.

O encarregado: é a pessoa física indicada pelo controlador e que atua como canal de comunicação entre as partes (o controlador, os titulares e a autoridade nacional), além de orientar os funcionários do controlador sobre práticas de tratamento de dados.

Excetuando o titular, que é o dono dos dados em questão, todos os demais são responsáveis pelas informações e utilização destas, podendo ser judicialmente acionados caso a LGPD seja burlada.

A lei determina que controlador e operador são solidariamente responsáveis no caso de dano ao titular dos direitos, ou seja, a responsabilização é partilhada igualmente entre as partes.

Para evitar transtornos e prejuízos é bom ajustar suas práticas na coleta, armazenamento e tratamento de dados na sua loja ou oficina. Veja algumas dicas para preservar os direitos do cliente e a segurança da sua empresa:

    1. Obtenha consentimento – Para tornar legítima a coleta dos dados pessoais é imprescindível obter o consentimento explícito para que os consumidores optem ativamente por cedê-los ou não. Por consentimento explícito, a lei esclarece que serão nulas as autorizações genéricas para o tratamento de dados pessoais. A melhor opção é fornecer uma variedade de opções para que o consumidor indique quais dados irá liberar e que informações ele deseja receber de você.
    2. Observe o princípio da necessidade – Os dados devem ser utilizados para a realização das suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados. Limite a coleta de dados ao que é necessário para uma finalidade comercial tangível hoje.
    3. Esqueça de vez as listas de cadastros clandestinas e compradas – Apesar de há algum tempo já ser uma prática recriminável, ineficaz e desatualizada, será oficialmente ilegal para as empresas entrarem em contato com indivíduos sem o seu consentimento, pondo fim a essas táticas antigas.
    4. Armazenamento de dados – O cliente passa a ganhar mais controle sobre o uso de seus dados e tem o direito de solicitar à empresa o acesso ou a remoção de todas as informações mantidas dessa pessoa específica, em toda a organização. O acesso aos dados pessoais do consumidor deve ser fornecido de forma clara e completa em até 15 (quinze) dias da data da solicitação. Portanto, tenha critérios de segurança para acesso aos dados, mas mantenha os dados acessíveis ao cliente e tudo devidamente documentado.Ter a centralização de dados em uma única plataforma, ou em plataformas integradas, além de auxiliar no acompanhamento, alteração e atualização de todos os seus dados de permissões, é também um modo de facilitar a comprovação do cumprimento da norma.

Apesar de haver um prazo de 18 meses para as empresas se adequarem à nova lei, o ideal é já ter um plano de ação para atender aos requisitos mínimos de conformidade com a LGPD – que vão muito além de uma simples notificação de “Atualizamos nossa política de privacidade”.

Se desejar aprofundar seus conhecimentos sobre a LGPD existe um curso on line do Senai sobre o assunto. Clique na imagem abaixo e obtenha mais informações.

curso senai
Compartilhe!