As empresas com modelo de negócio B2B, muitas vezes, ficam em dúvidas se precisam estar conformidade com a Lei Geral de Proteção de Dados (LGPD). Isso acaba atrasando a aderência à Lei e pode trazer prejuízos.
1. A LGPD é aplicável às empresas que só negociam com outras empresas?
Sim, a LGPD é aplicada a toda e qualquer “operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que: a atividade envolvendo o tratamento de dados pessoais seja realizada no Brasil; tal atividade tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou ainda os dados pessoais, objeto da atividade realizada, tenham sido coletados no Brasil”. Portanto, não há exceção, é uma Lei que atinge todas as empresas nacionais, indistintamente.
2. Por que há dúvidas se o modelo B2B tem que se adequar à LGPD?
Porque, em tese, são empresas que na sua relação comercial não possuem como público-alvo o consumidor final, mas realizam negócios business-to-business, ou seja, comercializam seus produtos entre empresas. Contudo, em sua cadeia tratam de dados pessoais de seus funcionários e colaboradores, gestores de atividades, visitantes etc. Portanto, há necessidade de adequação à Lei para preservar dados pessoais que possibilitem a identificação do titular.
3. Ao contratar terceiros, também há interface com dados pessoais?
Sim, no caso de a empresa contratar uma terceira para processar sua folha de pagamento, por exemplo, irá responder solidariamente no caso de ser registrado algum incidente de segurança. Para evitar maiores riscos e danos, é fundamental incluir cláusula de responsabilidade nos contratos firmados e promover uma due diligence de terceiros e fornecedores para saber se estão em conformidade com a LGPD.
4. Por que essas cautelas devem ser adotadas?
Somente este ano, já totalizam 700 ações envolvendo a LGPD na Justiça do Trabalho, com maior percentual concentrado no Estado de São Paulo. Nos processos, os autores visam acesso a informações do empregador, correção de dados pessoais, indenização por prejuízos decorrente de violação de dispositivos da LGPD e vazamento de dados pessoais.
5. A LGPD brasileira impõe que tipo de sanções?
As penalidades, em vigor desde o último mês de agosto, impostas pela Autoridade Nacional de Proteção de Dados (ANPD) estabelecem medidas administrativas, como publicização da infração, limite ou proibição de atividades voltadas à coleta, armazenamento e compartilhamento de dados pessoais até multa equivalente a 2% do faturamento da empresa, com limite de R$ 50 milhões. Isso atinge as empresas não só âmbito financeiro, mas reputacional, que se torna um difícil desafio a ser revertido.