laptop, human hands, keyboard

Redes atrasam adaptação à LGPD

A Lei Geral de Proteção de Dados (LGPD) entrou em vigor no mês de setembro e boa parte das redes de franquias ativas no mercado está atrasada no processo de conformidade por falta de clareza sobre os seus requisitos. Há dúvidas também a respeito do papel atribuído aos agentes da cadeia de valor quanto a observância e impacto da adequação nos negócios. A titularidade das informações pessoais é o ponto central da lei. O tratamento dessa base – que abrange coleta, manipulação, armazenamento, compartilhamento e descarte – é responsabilidade do franqueador e das unidades franqueadas. Mas, para que possam usar os dados, é preciso que tenham os direitos legais sobre eles. Do contrário, devem ser descartados.

Entre os dez requisitos de legitimação para uso dos dados previstos na lei, Marco Sêmola, sócio de segurança cibernética da EY Brasil, menciona o consentimento do titular e a execuçã o do contrato. “Os dados legitimados para uma determinada finalidade não podem ser utilizados em outra”, esclarece. Uma particularidade do setor de franquias, o mecanismo de responsabilidade solidária, torna a lei mais complexa. Vazamento ou compartilhamento de dados sensíveis não autorizado afetam toda a cadeia, mas principalmente a reputação da marca.

Os contratos vigentes ou que serão celebrados para reger a relação comercial terão que conter as informações referentes ao papel de cada um no cumprimento das novas regras, observa Edgar D’Andrea, sócio da PwC Brasil. Segundo de Gabriel Di Blasi, diretor jurídico da Associação Brasileira de Franchising Seccional Rio de Janeiro (ABF-RJ), o franqueador tem que informar a rede sobre os riscos do não cumprimento da LGPD. “Como a reputação da marca está em jogo, ele tem interesse que o franqueado faça o tratamento adequado dos dados”, reitera. A gestão de riscos de terceiros é um dos grandes desafios para o setor de franquia no esforço de aderência à LGPD, opina Emílio Bartolomeu, diretor de risco cibernético da Deloitte. Entidade jurídica independente do detentor da marca, cada unidade franqueada tem a sua rede de parceiros, o que é um fator de preocupação.

Para Bartolomeu, a gestão centralizada deve ser prioridade, pois permite uma visão dos riscos de todas as unidades, assim como a padronização dos mecanismos de proteção e privacidade dos dados adotados. “Os custos são diluídos e os esforços de consultoria e os ajustes tecnológicos ficam menores”, destaca. Para Vanessa Fonseca, diretora de práticas de privacidade e proteção de dados da Accenture, a decisão de aplicar as multas administrativas previstas na lei a partir de agosto do próximo ano gerou nas empresas a sensação de que ganharam mais tempo para adequação. Trata-se, segundo ela, de um grande erro porque a lei está em vigor e já está acontecendo a judicialização. “As empresas não escaparão de nenhuma punição”, diz. O setor aguarda a definição dos requerimentos especiais pela Autoridade Nacional de Proteção de Dados (ANPD), que vão balizar os prazos e investimentos nos projetos de adequação conforme o porte das empresas. Segundo Sêmola, da EY Brasil, a lei diz que startups e pequenos e médios empreendimentos serão menos exigidas que as grandes organizações.

VALOR ECONÔMICO

A Lei Geral de Proteção de Dados (LGPD) entrou em vigor no mês de setembro e boa parte das redes de franquias ativas no
mercado está atrasada no processo de conformidade por falta de clareza sobre os seus requisitos. Há dúvidas também a
respeito do papel atribuído aos agentes da cadeia de valor quanto a observância e impacto da adequação nos negócios.
A titularidade das informações pessoais é o ponto central da lei. O tratamento dessa base – que abrange coleta, manipulação,
armazenamento, compartilhamento e descarte – é responsabilidade do franqueador e das unidades franqueadas. Mas, para
que possam usar os dados, é preciso que tenham os direitos legais sobre eles. Do contrário, devem ser descartados.

Entre os dez requisitos de legitimação para uso dos dados previstos na lei, Marco Sêmola, sócio de segurança cibernética da
EY Brasil, menciona o consentimento do titular e a execução do contrato. “Os dados legitimados para uma determinada
finalidade não podem ser utilizados em outra”, esclarece.
Uma particularidade do setor de franquias, o mecanismo de responsabilidade solidária, torna a lei mais complexa. Vazamento
ou compartilhamento de dados sensíveis não autorizado afetam toda a cadeia, mas principalmente a reputação da marca.

Os contratos vigentes ou que serão celebrados para reger a relação comercial terão que conter as informações referentes ao
papel de cada um no cumprimento das novas regras, observa Edgar D’Andrea, sócio da PwC Brasil.
Segundo de Gabriel Di Blasi, diretor jurídico da Associação Brasileira de Franchising Seccional Rio de Janeiro (ABF-RJ), o
franqueador tem que informar a rede sobre os riscos do não cumprimento da LGPD. “Como a reputação da marca está em
jogo, ele tem interesse que o franqueado faça o tratamento adequado dos dados”, reitera.
A gestão de riscos de terceiros é um dos grandes desafios para o setor de franquia no esforço de aderência à LGPD, opina
Emílio Bartolomeu, diretor de risco cibernético da Deloitte. Entidade jurídica independente do detentor da marca, cada
unidade franqueada tem a sua rede de parceiros, o que é um fator de preocupação.

Para Bartolomeu, a gestão centralizada deve ser prioridade, pois permite uma visão dos riscos de todas as unidades, assim
como a padronização dos mecanismos de proteção e privacidade dos dados adotados. “Os custos são diluídos e os esforços
de consultoria e os ajustes tecnológicos ficam menores”, destaca.
Para Vanessa Fonseca, diretora de práticas de privacidade e proteção de dados da Accenture, a decisão de aplicar as multas
administrativas previstas na lei a partir de agosto do próximo ano gerou nas empresas a sensação de que ganharam mais tempo para adequação. Trata-se, segundo ela, de um grande erro porque a lei está em vigor e já está acontecendo a
judicialização. “As empresas não escaparão de nenhuma punição”, diz.
O setor aguarda a definição dos requerimentos especiais pela Autoridade Nacional de Proteção de Dados (ANPD), que vão
balizar os prazos e investimentos nos projetos de adequação conforme o porte das empresas. Segundo Sêmola, da EY Brasil,
a lei diz que startups e pequenos e médios empreendimentos serão menos exigidas que as grandes organizações.

VALOR ECONÔMICO