A Lei Geral de Proteção de dados, inspirada na GDPR europeia, foi sancionada pelo presidente Jair Bolsonaro entrou em vigor em agosto de 2020 e se sua empresa não estiver adequada, com um efetivo compliance, poderá sofrer sanções administrativas que podem chegar no patamar de 50 milhões de reais. 
A legislação ainda prevê a possibilidade de reparação por danos coletivos em ação judicial pelo descumprimento das obrigações prevista na legislação de proteção de dados.

A LGPD não faz qualquer distinção entre pequenos ou grandes empreendimentos, ou entre o volume de dados que é manuseado. Ela vale tanto para a loja do bairro que vende bolos caseiros e que possui um pequeno cadastro de clientes, quanto para provedores de acesso à internet com seus milhões de informações circulando diariamente em seus bancos de dados.

Agora, empresas e órgãos públicos e privados deverão adotar uma série de medidas para evitar que cidadãos tenham seus dados vazados. Apesar de a legislação ter um grande impacto sobre o varejo, pesquisas recentes mostram que 85% das empresas ainda não estão preparadas para a LGPD.
Para o presidente da Confederação Nacional de Dirigente Lojistas, José César da Costa, as micro e pequenas empresas são as que estão mais vulneráveis. “É preciso acelerar o processo de maturidade das organizações para evitar complicações futuras que podem complicar ainda mais a situação das empresas já combalidas pela crise causada pela Covid”, diz.

Autoridade Nacional de Proteção de Dados (ANPD)

As punições no âmbito da LGPD só poderão ser aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD). A autoridade teve o decreto sobre sua criação publicado no Diário Oficial da União no final do mês passado, mas aguarda a data de publicação da nomeação do seu diretor-presidente no DOU para ser completamente constituída.

Entidades argumentam que sem a ANPD, a função educativa da autoridade, de orientar a sociedade sobre as novas normas e contribuir para que as empresas avancem em seus projetos de segurança e cumpram com as determinações estabelecidas pela LGPD, ficará sem o seu cumprimento.

Passo a passo para se adequar à lei LGPD 

1)    Mapeamento de Dados:
A empresa deve mapear dados estruturados e desestruturados – onde estão armazenados, no que consistem, que tem acesso, etc.

2)    Avaliação técnica:
Um corpo técnico deve avaliar o mapeamento para identificar quais regras da LGPD se aplicam e quais mudanças devem ser feitas.

3)    Plano de ação:
A empresa deve estabelecer quais políticas e programas irá adotar para se adequar à lei. 

4)    Implementação:
O varejista deve treinar sua equipe e garantir que a cultura de proteção de dados se consolide no dia a dia da empresa.

Empresários, fiquem atentos nos principais pontos da LGPD
Agora é hora de adaptar às regras, fique de olho. 

Dados pessoais sensíveis:
Dados como origem racial ou étnica, convicção religiosa, opinião política, precisam de justificativa legal para serem tratados. O varejista tem que avaliar se precisa mesmo saber qual é, por exemplo, a religião de um candidato participante de um processo seletivo.

Consentimento:
O usuário precisa consentir para o tratamento de dados pessoais, desde os mais simples como nome, telefone, email e endereço. Cabe a quem trata o dado, provar o consentimento obtido.

Linguagem clara:
A solicitação de dados deve ser feita de forma clara e fácil de compreender.

Finalidade:
Varejistas terão de deixar claros os fins para a coleta de informações. Dados adquiridos para uma finalidade específica não podem ser utilizados para outra sem consentimento.

Direito de excluir dados:
O cidadão ganha o direito de questionar empresas sobre a existência de informações sobre ele em banco de dados e solicitar a alteração  ou a exclusão sempre que quiser, sem necessidade de justificativa.

Notificação de vazamentos:
Caso ocorra alguma violação de segurança, a empresa deverá notificar os titulares afetados, usando linguagem clara.

Sanções:
As empresas que violares as regras da lei estarão sujeitas a multas no valor de até 2% do faturamento do negócio com limite de R$ 50 milhões por infração. Quem tiver adotado medidas para se adequar à lei poderá receber penalização mais branda do que as empresas que forem negligentes. A lei já está em vigor mas as sanções estão adiadas para 2021.

Fonte: CNDL