UNIDADE DIGITAL

Inova Business School

Inteligência Artificial para Negócios - LGPD também afeta PMEs e Profissionais Liberais por Fabiano Castello

Artigo

13 Novembro, 2020

O Brasil tem 6,5 milhões empresas e 15 milhões de profissionais liberais. Em linhas gerais, a maioria precisa estar aderente à LGPD, e pequenas e médias empresas, bem como profissionais liberais, talvez sejam o público mais negligenciado pela mídia, porque de uma forma geral tudo que se fala em termos de LGPD tem seu foco em grandes empresas.

Para este público, i.e., das pequenas e médias empresas, bem como dos profissionais liberais, pouco precisa ser feito para estar aderente à LGPD, e este pouco pode ser feito em casa, sem necessidade de profissionais específicos e sem necessidade de contratar consultorias.

Neste artigo proponho, de uma forma bastante simplificada, pontos de reflexão sobre alguns aspectos da LGPD, com foco em empresas de pequeno e médio porte, e profissionais liberais.

O primeiro ponto é o mais básico: seu negócio utiliza dados pessoais em suas atividades? Dados pessoais são dados de pessoas físicas identificadas. A priori, se você não coleta, armazena ou processa esse tipo de informação você não precisa se preocupar com LGPD, mas é importante entender que o conceito de dado pessoal é bem amplo, e não se aplica apenas a clientes: temos que considerar também fornecedores, parceiros e colaboradores.

Se considerarmos uma startup que opera uma plataforma digital com serviços de, por exemplo, entrega de produtos de beleza para consumidores, ou seja, clientes pessoas físicas, é fácil entender que a empresa precisa estar aderente à LGPD. Mas e outros negócios, onde isso não é tão claro ou as vezes não tão evidente? Alguns exemplos:

  • Um salão de beleza ou uma loja de produtos naturais que tem câmeras de segurança. Se a pessoa paga com cartão, ou informa o CPF para a nota fiscal, é possível fazer a identificação (tal imagem pertence a tal pessoa) e, portanto, as imagens são considerados como dados pessoais dentro da especificação da lei.
  • Uma escola de línguas ou de natação, que não possui sistema eletrônico de gestão, mas que possui dados dos alunos, muitos deles menores de idade. Além de dados pessoais, são dados considerados sensíveis, onde existem obrigações adicionais de acordo com a LGPD.
  • O restaurante que faz entregas e que possui, além das informações para a entrega, um sistema que mantém os hábitos de consumo e preferências de seus clientes.
  • Um fotógrafo que você contrata para bater fotos da festa do seu filho.
  • Um médico que atende em consultório tem dados pessoais de saúde, que também são considerados sensíveis.
  • Imobiliárias que coletam dados para procurar um imóvel para um cliente potencial, bem como as empresas de condomínio que fazem a administração do prédio onde você mora.

Como pode-se perceber, existe um público muito grande que não sabe que precisa estar aderente à LGPD. Uma pessoa consciente, quando informa seus dados numa loja, deveria perguntar para que seus dados são utilizados. Essa consciência deve ganhar cada vez mais espaço num futuro próximo. Por exemplo, quando você contratou o fotógrafo estava escrito em algum lugar que ele não usará as imagens para fazer publicidade? Em geral, assumimos isto na contratação, mas raramente vemos (ou víamos) isso escrito, o que nos leva ao próximo ponto:

Transparência e Política de Privacidade

Um dos princípios da LGPD é o da transparência, então é importante que os titulares de dados pessoais, ou seja, seus clientes, fornecedores, parceiros ou colaboradores, saibam quais dados você processa e com qual finalidade. Você pode coletar dados e usá-los para fazer mail-marketing? Claro que pode, desde que, quando o dado foi coletado, você deixou bem claro para o titular sobre esta finalidade. Uma das formas de fazer isso é através de uma política de privacidade, documento público e que preferencialmente deve estar no site da empresa, mas não necessariamente: a finalidade pode estar expressa numa proposta comercial, por exemplo.

Os princípios da LGPD são bem específicos, mas como lidar com eles permitem soluções bem amplas. E é importante notar que, quando a empresa coleta dados que não precisa ela cria um passivo potencial - veja mais detalhes neste artigo. Note que nem sempre o consentimento é necessário, mas a transparência sobre o tratamento de dados pessoais é sim, então você precisa ter uma política de privacidade.

Segurança de Informações

Firewalls, DMZ, CSO... tudo pertinente a segurança de informações. Mas para PMEs e profissionais liberais? Na maioria das vezes não aplicável. Muito mais efetivo é assegurar que documentos físicos estão salvaguardados (por exemplo num armário trancado) e que os computadores estão protegidos por senhas e possuem antivírus atualizados. Isso é o básico do básico, mas é melhor que não fazer absolutamente nada. Veja aqui (item 4) um manual simplificado sobre segurança de informações com algumas dicas.

Canal de Comunicação Público

Uma última reflexão, e talvez um dos pontos mais importantes do ponto de vista da LGPD: os direitos dos titulares. Minimamente, os titulares precisam entrar em contato com você para exercer, por exemplo, o direito de saber quais dados pessoais você tem dele, e o que você faz com eles. Dessa forma, antes dos direitos, você precisa ter um canal de comunicação disponível publicamente, que pode ser através do seu site, ou pode ser realizado através de terceiros que prestam esse serviço.

Finalmentes...

Existem outros pontos importantes, como por exemplo explicar para os colaboradores a importância da proteção e privacidade de dados, ou identificar se eventuais prestadores de serviço também estão aderentes à LGPD, mas neste artigo procurei citar alguns que acredito mais essenciais, particularmente no universo das PMEs e profissionais liberais.

Vamos combinar: o assunto não é algo que seja super motivador. Ninguém levanta de manhã super animado para trabalhar na aderência à LGPD. Isso nos afasta das nossas atividades fim. Mas é preciso fazer, porque é regulamentar. Lei é lei, e já existem juízes sentenciando danos morais para empresas que não estão aderentes à LGPD.

Você tem que começar a se preparar o quanto antes.

A lei está vigente desde agosto, então você já está atrasado!

Abraços!

* * *

O blog "Inteligência Artificial para Negócios" da Inova Business School é uma iniciativa de levar assuntos técnicos relacionados à novas tecnologias para a maioria das pessoas. Os assuntos em geral estão relacionados a big data, inteligência artificial, transformação digital, ciência de dados e DataViz. Você encontra mais informações, bem como o histórico de todas os posts, em www.fabianocastello.com.br. Para entrar em contato use o email [email protected] ou acesse o qr-code abaixo.