Oito em cada 10 empresas no ABC não estão preparadas para à LGPD

Cerca de 80% das empresas no Grande ABC não estão preparadas para as exigências da LGPD, de acordo com a CDL de São Caetano do Sul e o SPC. Com a aprovação da Lei Geral de Proteção de Dados, que aconteceu em agosto de 2020, surgiu a necessidade de ter um profissional que atue no tratamento das informações pessoais para ser canal de comunicação direto entre o controlador (empresas) e  os títulares dos dados (consumidores), o encarregado ou DPO (Data Protection Office).

Entre suas atribuições estão receber reclamações e comunicações, prestar esclarecimentos, adotar providências, orientar empregados e outras atividades relacionadas ao tratamento de dados pessoais do controlador e operador.

Aplicabilidade da LGPD no Grande ABC

“Diante dessa ausência, enxergamos oportunidade de auxiliar as mais de 30 mil empresas ativas em São Caetano no Sul, as quais precisam contratar um encarregado de dados para garantir que não sejam multadas e se encaixem na Lei. Nossa meta é amenizar os riscos para o pequeno e médio empresário. Por isso, a CDL de São Caetano do Sul irá atuar como braço direito dessas empresas.”, explica o presidente da entidade, Alexandre Damasio Coelho.

Com o objetivo de usar ferramentas tecnológicas para facilitar a implantação e gerenciamento das obrigações exigidas pela Lei Geral de Proteção de Dados, a CDL de São Caetano montou, juntamente com o SPC Brasil, uma equipe de profissionais para assistir as PMEs com as soluções necessárias, como: materiais de apoio, informação, orientação para o tratamento dos dados, atendimento à reclamações e ainda o Encarregado de proteção de dados.

“Apresentamos um modelo inicial de assessoria com o encarregado, conhecido como DPO, assim a informação e o armazenamento serão escalonados em modelos customizados para cada realidade das empresas”, explica Damasio.

Diferenças entre o controlador e operador

Para as pequenas empresas a figura do controlador se confunde com o dono ou gerente, ele é responsável por escolher quais dados dos clientes serão solicitados numa simples ficha de cadastro, por exemplo. Já o operador pode ser a atendente que preenche e arquiva essa ficha. Quanto maior a empresa, mais sofisticada fica essa relação, de acordo com o presidente da CDL de São Caetano do Sul

Como se aplica a Lei Geral de Proteção de Dados

A LGPD é aplicável para os dados de pessoas físicas tratados no Brasil, quando o tratamento das informações tem como objetivo a oferta ou fornecimento de bens ou serviços.  Vale frisar que a lei não se aplica para fins jornalísticos, artísticos, acadêmicos, relacionados à segurança pública, defesa nacional, segurança do estado e repressão de infrações penais.

“Ainda é muito difícil acostumarmos o pequeno empresário aos termos da lei,  tratamento de dados  é um termo complexo para dizer que o cadastro dos clientes deve ser melhor guardado”, explica Damasio.    

Diversas atividades estão relacionadas ao tratamento de dados pessoais, que passa pela coleta do mesmo dado até o armazenamento. Ao todo são 19 ações, são elas: produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão e extração.