Lei Geral de Proteção de Dados: 4 dicas para preparar a sua franquia para a LGPD

A Lei Geral de Proteção de Dados (LGPD) entrou em vigor no dia 18 de Setembro de 2020. No entanto, os efeitos penais da lei, ou seja, a regulamentação de dosimetria e aplicação de sanções da LGPD, só foi realizada a partir do mês de Março de 2023, pelo órgão do setor, a Autoridade Nacional de Proteção de Dados (ANPD). 

Apesar do debate que envolve a lei ter se arrastado desde 2018, é importante reconhecer que muitas empresas ainda encontram dificuldades para se adaptar às exigências da nova lei. No mercado de franquias, não é diferente. O modelo de franquias, baseado em franqueador e franqueado, pode parecer confuso para as exigências da LGPD. 

Neste artigo você vai ver:

• O que é LGPD?
• Qual a diferença entre dados pessoais e dados pessoais sensíveis?
• 4 dicas para preparar a sua rede de franquias para a LGPD?

O que é LGPD?

A Lei Geral de Proteção de Dados Pessoais (LGPD ou LGPDP), é a Lei nº 13.709/2018 que regula as atividades de tratamento de dados pessoais e também altera os artigos 7º e 16 do Marco Civil da Internet. A partir de 14 de agosto de 2018, o Brasil passou a integrar a lista de países que contam com uma legislação para proteger os dados e a privacidade dos seus cidadãos. 

A LGPD se fundamenta no respeito à privacidade; à autodeterminação informativa, à liberdade de expressão, de informação, comunicação e de opinião; à inviolabilidade da intimidade, da honra e da imagem; ao desenvolvimento econômico e tecnológico e a inovação; à livre iniciativa, livre concorrência e defesa do consumidor e aos direitos humanos de liberdade e dignidade das pessoas. 

Apesar de aprovada em 2018, a LGPD entrou em vigor somente em setembro de 2020. No entanto, a aplicação de multas e sanções às empresas que descumprissem a lei ainda não era permitida. A partir de Março de 2023, entretanto, todas as empresas que descumprissem a lei passaram a ser sujeitas a punições que incluíam multas de até R$ 50 milhões de reais. 

Qual a diferença entre dados pessoais e dados pessoais sensíveis?

A Lei Geral de Proteção de Dados, inclusive, criou novos conceitos jurídicos. Por exemplo, dados pessoais e dados pessoais sensíveis. 

Dados pessoais

Os dados pessoais, segundo o artigo 5º, inciso I da LGPD, são informações relacionadas à pessoa natural identificada ou identificável. Em outras palavras, são os dados cadastrais, data de nascimento, profissão, nacionalidade, hábitos de consumo etc. 

Dados pessoais sensíveis

Os dados pessoais sensíveis, inciso II do artigo 5º, são os dados que contém informações sobre a origem racial ou étnica, a opinião política, convicção religiosa, à vida sexual, dados genéticos e biométricos. São considerados sensíveis porque podem levar a discriminação de uma pessoa.

4 dicas para preparar a sua rede de franquias para a LGPD

A LGPD está em vigor, e agora? Se você ainda não está preparado para a LGPD, saiba que é muito importante para redes de franquia estarem de acordo com a lei. 

Principalmente porque no sistema de franquia está incluso o uso da marca, know-how e modelo de negócio do franqueador. É o franqueador que estabelece os critérios de padronização, qualidade, etc. Uma violação à Lei Geral de Proteção de Dados, ainda que isoladamente causada por um franqueado, não só prejudica financeiramente a franquia que terá de pagar multas de alto valor, como também pode afetar a reputação de toda a rede.

A primeira recomendação para redes de franquia é incluir o tema da privacidade e proteção de dados na Circular de Oferta de Franquia (COF). É a fase pré-contratual em que o franqueador apresenta todas as informações relevantes da franquia para o franqueado. Suporte, a supervisão dos processos de funcionamento da rede, a aplicação de inovações tecnológicas, etc, estão inclusos na COF.

Nesse sentido, é fundamental que o franqueador estabeleça programas de treinamento e conscientização sobre a proteção de dados em todos os níveis da franquia. Veja a seguir alguns cuidados para considerar sobre a LGPD.

1. Entenda suas obrigações legais 

É difícil se preparar para a LGPD se você não conhecer todas as suas obrigações. Os dados pessoais e os dados sensíveis, como você aprendeu anteriormente, são tratados diferentemente pela LGPD. 

A coleta dos dados de um consumidor deve estar de acordo com as imposições da lei. Por exemplo, ao coletar informações como CPF e RG, deve existir um consentimento explícito do proprietário dos dados. Se ele solicitar a exclusão dos dados, por exemplo, a franquia deve atender de prontidão, segundo o artigo 18 da LGPD.

Nesse sentido, vale conferir as exigências da LGPD para uma verificação na sua franquia. 

2. Contrate um profissional para trabalhar com a LGPD 

A quantidade de exigências da LGPD pode ser um problema para o cotidiano de um franqueador. Por isso, para que nada passe despercebido, é importante contratar um profissional específico para verificar e adaptar a sua franquia às obrigações da LGPD. 

Vale lembrar que a Autoridade Nacional de Proteção de Dados (ANPD) é o órgão nacional responsável pelas solicitações e alterações na LGPD. Portanto, é importante ter um profissional para lidar diretamente com a ANPD.

A cultura organizacional da sua franquia passará por mudanças importantes. Em outras palavras, você precisará transmitir para todos os franqueados e colaboradores os cuidados a serem tomados para evitar vazamento de dados dos clientes, isso inclui investimentos em segurança da informação e treinamentos para os envolvidos no cotidiano da rede.

3. Desenvolva uma política de privacidade para a sua franquia

A Lei Geral de Proteção de Dados apresenta como um dos seus principais fundamentos a transparência. Assim, desenvolver uma política de privacidade é uma obrigação da franquia para explicar a finalidade de cada dado coletado. 

Se você coleta o CPF de clientes, por exemplo, precisa estar explícito a motivação por trás dessa coleta de dados. Se você coleta dados de um cliente para uma promoção, esse dado não pode ser usado para outros fins que não sejam relacionados ao prêmio.

Por isso, a política de privacidade é fundamental para a sua franquia. Ao sinalizar que concorda com a política, o seu cliente estará demonstrando consentimento em ceder os seus dados pessoais para o uso conforme indicado, o que evita problemas futuros se algum consumidor alegar que seus dados foram coletados indevidamente.

Além disso, você pode construir uma base de conhecimento com os dados coletados, mas lembre-se de deixar claro ao cliente quais dados estão sendo coletados e por quais razões para evitar problemas.

4. Aprenda o direito dos consumidores

A LGPD foi pensada para a proteção dos proprietários dos dados. Assim, caso os seus clientes solicitem informações acerca do tratamento de dados, você, franqueador, precisa fornecer o que ele pede. 

Situações que os clientes têm direito são: confirmação da existência dos dados e qual o tratamento usado; o acesso aos dados coletados a qualquer momento; a correção de dados incompletos ou desatualizados; pedir anonimato, bloqueio ou exclusão de dados. Vale lembrar que a coleta de informação de menores de idade exige a aprovação dos pais ou pessoa responsável.

A Central do Franqueado é especialista em franchising e está sempre a par das novidades do mercado de franquias. Continue navegando pelo nosso site para se manter atualizado e por dentro do universo do franchising.