Por Kátya Alves
Alves e Assis Advogados

1)    O que é a LGPD?

A LGPD é uma Lei federal (Lei 13.709/2018) que tem por objetivo proteger o tratamento de dados pessoais para preservar os direitos fundamentais de liberdade e privacidade das pessoas naturais.

2)    Quando ela entrará em vigor?

Há um confusão generalizada sobre a entrada em vigor da LGPD porque Medidas Provisórias e Projetos de Lei trataram sobre a postergação da sua vigência, mas acabaram não sendo aprovados.

Por isso a LPGP entrará em vigor agora em setembro de 2020 (após sanção do Presidente Jair Bolsonaro à MP 959). Entretanto, as sanções administrativas (advertência, multa, publicização da infração, eliminação de dados pessoais, dentre outras) somente poderão ser aplicadas a partir de agosto de 2021.

3)    Então eu ainda tenho tempo?

Na verdade não. Penso assim, porque a adequação à LGPD perpassa por todas as áreas do seu supermercado, e demandará bastante esforço de toda a empresa (da Diretoria a operação da loja). Por isso, recomendo não perder mais tempo e iniciar seu processo de ajuste o quanto antes.

4)    Bom, então eu preciso entender mais. O que é dado pessoal?

Dado pessoal é qualquer informação relacionada a pessoa natural identificada ou identificável. Dado pessoal sensível é dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

5)    A LGPD é aplicável a quem?

Essa Lei é aplicável nacionalmente a toda pessoa física ou jurídica que trate dado pessoal. 

6)    Mas como o meu supermercado pode ser afetado por ela?

Se o seu supermercado trata dados pessoais, você precisa assegurar que haja uma base legal que te autorize a fazer isso.

Se liga! Tratamento de dado pessoal é toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

7)    Como supermercadista, quais são as bases legais que me autorizam a tratar dados pessoais?

As principais bases legais que se relacionarão ao setor supermercadista são:

• o consentimento do titular do dado pessoal;
• para cumprimento de obrigação legal (como por exemplo, dados do seu empregado para eSocial);
• quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados (como por exemplo, acesso do consumidor a app de descontos);
• para a proteção do crédito.

8)    Como a AMIS pode me ajudar?

A AMIS disponibilizou, em parceria com a Andrade Silva, um e-book sobre o tema e também firmou parcerias com empresas referenciadas para lhe auxiliar na adequação a LGPD. Para mais informações, contate nosso Departamento de Relacionamento (relacionamento@amis.org.br).

Conclusão

Não apenas os supermercados, mas todos os que tratem dados pessoais, deverão mapear os seus processos para identificar onde ocorre a entrada de dado pessoal, quais dados são sensíveis e quais são as hipóteses de tratamento (coleta, distribuição, dentre outros) realizadas. 

Feito isso, será necessário ajustar os processos e também ajustar eventuais documentos para justificar legalmente o tratamento do dado pessoal. Além disso, será necessário se resguardar de eventuais ataques cibernéticos, garantindo que sua empresa esteja segura em relação a isso.

O assunto é novo, e por isso muitos tem se apresentado para prestar serviços nessa área. Recomendamos cautela e análise criteriosa do prestador de serviços para evitar surpresas desagradáveis no futuro. 

Permaneceremos com o assunto na nossa pauta e estaremos disponíveis para orientá-los no que for preciso.