LGPD

Esta é uma página dedicada às orientações gerais a respeito da Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709/2018), visando prestar esclarecimentos às empresas associadas à CDL de Joinville. Tratam-se de orientações gerais, devendo serem avaliadas particularidades de cada empresa, seus procedimentos, perfil de clientela, etc. A adaptação adequada à lei deve ser feita com auxílio profissional especializado.

O que é a LGPD e qual o seu objetivo?
Em razão do imenso envolvimento da Internet em nossas vidas, aonde circulam todas as espécies de dados (nossos nomes, sexo, cor, CPF, crediários, etc.) e em razão dos riscos pelo uso indevido desses dados, surgiram no mundo normas de proteção de dados. A LGPD (Lei Geral de Proteção de Dados) é a norma brasileira inspirada já na anterior GDPR europeia.

Seu objetivo é proteger todas as pessoas físicas do uso indevido de seus dados. Crescem as notícias de hackers que acessam os dados dos estabelecimentos empresariais de todas as espécies e tamanhos.


Como ela interfere na relação com o consumidor?
Como o objetivo da lei é a proteção da pessoa física (consumidor), ela quer diminuir os riscos dizendo que apenas os dados efetivamente necessários devem ser solicitados. Ou seja, os dados devem ter uma finalidade específica, que deve ser previamente informada ao consumidor.

Ao mesmo tempo, como princípio geral, deve-se ter o consentimento do titular dos dados para o seu tratamento. Por tratamento entende-se qualquer atitude que implique em que o empresário tenha os dados do consumidor, independentemente do que ele faça com os mesmos. Os dados que eu, empresário, colhi do consumidor no seu cadastro estão sendo por mim tratados.

Portanto, a LGPD aumenta a responsabilidade da empresa, que deve adotar meios técnicos e administrativos para tratamento seguro dos dados, evitando o compartilhamento com pessoas não autorizadas. O vazamento de dados, mesmo involuntário, sem que ao menos se comprove a adoção de medidas mínimas de segurança, aumenta a responsabilidade da empresa.

O que são dados pessoais sensíveis?
São os dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. O tratamento desses dados exige cuidados especiais.

Quando posso realizar o tratamento de dados?
Quando for necessário para a execução de contrato ou de seus procedimentos preliminares, quando houver consentimento do titular, ou, por fim, a pedido do próprio titular dos dados.
Exemplos: para a emissão de nota fiscal, para a venda a prazo (crediário), para envio de material informativo/promocional solicitado pelo consumidor, etc.

Quais dados posso solicitar ao consumidor?
Todos aqueles dados para os quais existe uma finalidade justificável. Exemplos: nome, CPF, endereço, referências comercias e pessoais para abertura de crediário.
Não podem ser solicitados dados impertinentes ao crediário, como cor, raça, religião, etc.

Pode o empresário solicitar referências comerciais e pessoais para a venda a prazo no estabelecimento comercial?
Não há obrigação para vender a prazo, por isso a empresa pode definir os critérios necessários, bem como os documentos e informações pertinentes (diante dos riscos e do fator confiança). Assim, a empresa define se irá solicitar referências comerciais e pessoais, contanto que deixe estipulado de forma clara e prévia as condições do negócio, preferencialmente de forma escrita.

Lembrando que não podem ser fixados critérios discriminatórios ou exteriorizados de forma vexatória.

O consumidor pode se negar a prestar as informações exigidas pela empresa com base na LGPD?
Sim, pois a Lei Geral de Proteção de Dados determina que haja o consentimento do titular de dados para seu tratamento. Contudo, considerando que o lojista não tem a obrigação de vender a prazo, o consumidor que deseje fazê-lo deverá atender às exigências do estabelecimento comercial.

Se o consumidor se negar a prestar as informações necessárias solicitadas, pode o lojista rejeitar a venda?
A empresa não está obrigada a conceder crédito, portanto, qualquer negativa de concessão deste deve ser repassada como cadastro não aprovado.

As regras da venda a prazo devem ser claras e visíveis ao consumidor de forma prévia, atendendo ao direito à informação previsto no Código de Defesa do Consumidor.

O lojista que é indicado como referência comercial pelo consumidor pode se negar a prestar informações?
Se ele não possuir autorização expressa do consumidor para tanto, sim.
Para dar maior segurança nessa questão, é possível estipular desde o início da avaliação de crédito (por escrito) quais são as referências comerciais indicadas pelo consumidor e que ele autoriza o fornecimento de dados para esse fim. Assim, quando o lojista for questionado, deve conferir a identidade de quem está pedindo informações e solicitar essa autorização dada pelo consumidor.

Para informações sobre a proteção dos seus dados pessoais, favor enviar e-mail para: protecaodedados@cdljoinville.com.br — Encarregado (DPO): Alexandre Luiz Geiser