Com certeza você já vivenciou esta cena: compartilhou seus dados com uma empresa e mais tarde descobriu que eles foram utilizados sem sua autorização, ocasionando vários transtornos. Para isso, em 2020 foi criada mundialmente a Lei Geral de Proteção de Dados (LGPD). A nova norma assegura regulamentar a proteção, utilização e transferência de dados pessoais.
Uma dúvida frequente que observamos é a possibilidade de utilizar os dados pessoais para a realização de cobrança de clientes inadimplentes. “Será necessário que o cliente dê consentimento para enviar os dados dele para cobrança?” “Poderei encaminhar a notícia de inadimplemento para os órgãos de proteção ao crédito?”
Se você possuí estas e outras dúvidas referentes a LGPD, não deixe de ler até o final este artigo!
O que é a LGPD?
A sigla LGPD, tão falada nos últimos tempos, significa Lei Geral de Proteção de Dados: É uma nova legislação, baseada em regulações europeias, que tem como objetivo proteger a intimidade e a privacidade de pessoas físicas – ainda mais nessa era digital, em que os dados estão na rede.
A nova lei foi aprovada em 2018, com a intenção de tentar garantir a segurança de dados nesta era digital, em que dados pessoais podem ser usados para todo tipo de intenções – desde anúncios personalizados até manipulações eleitorais.
Por isso, a mudança central da LGPD é a definição de que informações pessoais são um bem cuja propriedade é exclusiva das pessoas às quais os dados dizem respeito.
Além de a empresa poder ter suas atividades suspensas ou proibidas completamente, a multa pelo descumprimento da LGPD pode chegar a 2% do faturamento total da empresa no ano interior (com limite de R$ 50 milhões).
Como a LGPD pode impactar na cobrança de clientes inadimplentes?
A LGPD não impede o exercício de direitos ou a adoção de medidas cabíveis feitas pelas empresas com a intenção de recuperar os créditos devidos. Com as mudanças, é necessário que o cliente dê consentimento para enviar os dados para cobrança.
Cada informação coletada a partir da validação precisa ser tratada com fins específicos, informados e explícitos, ou seja, as empresas precisam esclarecer os motivos pelos quais utilizarão cada um dos dados pessoais.
Dessa forma, o consentimento dos titulares dos dados serve somente para legitimar o tratamento das informações em situações além das previstas na lei e que abrangem a execução de um contrato e o exercício regular de direitos.
Outra questão relevante faz referência ao serviço terceirizado de cobrança. Caso o credor transfira para terceiro a atividade de cobrança de seus créditos, o contrato com esse terceiro deve ser bem redigido, de modo a garantir que as regras da LGPD serão observadas pelas partes, pois, em caso de vazamento de dados pelo terceiro, o credor responderá juntamente com a empresa prestadora de serviço pelos prejuízos causados ao titular das informações.
Como evitar o vazamento de dados?
Caso sua empresa receba os dados de forma totalmente legal, mas acabe permitindo seu vazamento, você responderá às sanções junto com a empresa que o contratou.
Ou seja, além de pagar uma multa severa e correr o risco de ter suas atividades suspensas, sua empresa ainda criará um mal-estar muito grande com a sua contratante.
Por isso, é essencial investir em processos que evitem o vazamento de dados. Confira 3 dicas para manter os seus dados e de seus clientes seguros.
1- Promover treinamentos de Cibersegurança para os colaboradores
Promover especificamente treinamentos de conscientização cibernética para todos os profissionais também é importante para evitar as ameaças internas na sua organização.
Neste caso, esse tipo de capacitação previne a exposição da empresa a ataques comuns de engenharia social, como phishing, spear phishing, smishing ou outros golpes disfarçados de suporte técnico.
Os exercícios práticos são importantes para testar o conhecimento e ajudar os colaboradores a identificar os possíveis sinais de ameaças.
2- Tenha um DPO
A norma prevê um DPO (Data Protection Officer) para todas as empresas sujeitas á LGPD, que deve ser o responsável pela proteção de dados, comunicação e fiscalização constante sobre a segurança das informações armazenadas. Deve, também, realizar a gestão de riscos, assim como propor alternativas e soluções para prevenção e eventuais problemas.
3- Realize Backups frequentes
O backup é uma cópia de segurança. Se sua empresa tem um backup atualizado e seguro, mesmo que você perca informações, ainda poderá recuperá-las. As cópias podem ser armazenadas em locais seguros, como servidores, por exemplo.
Outra ação é criar um ambiente seguro para esses dados, implantando sistemas de firewalls para evitar invasão do sistema.
4- Tenha um Software bem desenvolvido e atualizado
Um sistema para gestão da cobrança leva para o seu negócio várias vantagens!
Desde maior agilidade nos processos e organização dos arquivos, aumento da produtividade e, claro, garantia da segurança dos dados da sua empresa.
Afinal, um bom software dá a garantia de um armazenamento seguro para informações pessoais.
Um sistema pode propiciar programas de autenticação fortes e também criptografia para sua troca de informações.
Podemos dizer, portanto, que a empresa poderá, sim, adotar medidas de cobrança para recuperar débitos de produtos vendidos ou serviços prestados sem a necessidade de consentimento expresso do titular dos dados para essa finalidade.
No entanto, só é preciso ter cuidado com as informações dos clientes, pois, em caso de vazamento, as empresas estão sujeitas às penalidades da lei. Por conta dessas características, é fundamental se atentar em relação às normas da Lei Geral de Proteção de Dados.