[ editar artigo]

Empresas B2B precisam se adequar à LGPD?

Empresas B2B precisam se adequar à LGPD?

Algumas empresas que trabalham diretamente com outras empresas têm nos feito essa pergunta: Mas nós não atendemos o consumidor final, nosso negócio é B2B. Ainda assim precisamos estar em conformidade?

Primeira pergunta é: Dados pessoais são tratados em algum dos seus processos?

Para melhor compreensão da temática, precisamos identificar algumas figuras chave nessa relação. Estamos falando do titular e dos agentes de tratamento. De acordo com o art. .º da LGPD:

titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

agentes de tratamento: o controlador e o operador;

controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;


Com essa compreensão, vamos trabalhar melhor a pergunta inicial, trazendo definições de dados pessoais e tratamento de dados que também estão consignados na lei:

 

Art. 5º Para os fins desta Lei, considera-se:

I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

E, no inciso X, conceitua

X - tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Portanto, sua empresa na relação B2B, poderá ser controladora ou operadora, dependendo do seu poder decisório sobre o tratamento, o que vai depender de analise para melhor compreensão das relações que se estabelecem.

Oportuno questionar agora: Você conhece e tem controle de todas as conexões B2B? Ciente da amplitude do termo tratamento, seus serviços de integração com terceiros estão seguros?

Aqui eu oriento você chamar alguém da área técnica para informar se sua empresa utiliza API ou EDI? Intermediários VAN? Quantos intermediários? A tecnologia está adequada? Seus parceiros e fornecedores tem as mesmas preocupações que você quanto à segurança e compliance?

Neste ponto certamente você já identifica a necessidade de demonstrar conformidade.

Por fim e não menos importante, como está a Governança corporativa na sua empresa? Os dados dos seus funcionários e colaboradores estão seguros? Não se esqueça, você é responsável pelos dados pessoais deles. E o processo seletivo como é feito na sua empresa? Lembre-se em todos esses processos transitam dados pessoais (muitas vezes sensíveis) e sua empresa figura como controladora destes dados.

Portanto, não procrastine a tomada de decisão. Sua empresa, mesmo sendo B2B precisa estar em conformidade...

Mãos a obra!

 

Tecnologia e Negócios Digitais

Comunidade Sebrae
Laura Carvalhal
Laura Carvalhal Seguir

Me. em Direito pela UFSC. Esp. em Direito Digital e Compliance. Adv. nas áreas cível e empresarial, desde 2007. Prof. universitária desde 2009. Associada IAPP e Certificada EXIN DPO. Consultoria em Programas de Compliance LGPD, GDPR.

Ler conteúdo completo
Indicados para você