A CDL Lajeado promoveu, na noite desta terça-feira (11), a última edição de 2025 do Happy Hour do Empresário, que teve como tema "Privacidade de dados aplicada ao varejo: como vender mais respeitando a LGPD". Para abordar o assunto, as convidadas foram as advogadas Laura Uhry Vieira, especialista em Privacidade e Proteção de Dados Pessoais, e Juliana Prates Raguzzoni, especialista em Direito Empresarial, as quais apresentaram aspectos práticos da aplicação da legislação, possíveis penalizações e alternativas para redução de riscos. 

Laura iniciou a explanação esclarecendo que a Lei Geral de Proteção de Dados (LGPD) regulamenta como as empresas e organizações devem utilizar as informações pessoais, não só de clientes, mas também de funcionários, e que, para isso, ela determina uma série de obrigações. "Essas obrigações visam minimizar o uso indevido de dados pessoais e proteger a privacidade e a intimidade das informações dos indivíduos", explicou. Dentre elas, a advogada citou a definição do Encarregado de Proteção de Dados (DPO), que é o profissional responsável por atender as pessoas que tiveram solicitações e a Autoridade Nacional de Proteção de Dados (ANPD); e a definição do canal de comunicação para viabilizar o exercício dos direitos. Segundo ela, o objetivo da LGPD não é burocratizar, mas organizar como é feita a coleta e o tratamento de dados.

Laura também especificou o que são dados pessoais: "É qualquer informação relevante sobre a pessoa identificada ou identificável". Exemplificando o que são informações identificáveis, ela indicou dados como nome, CPF, características físicas, placa de carro, entre outros, e alertou que dados comportamentais sobre consumo nas lojas também é uma informação pessoal.

Dentro disso, Juliana falou sobre o mapeamento de dados, que nada mais é do que um mapa onde é possível observar como acontece o ciclo de vida dos dados dentro da empresa, desde a coleta, o processamento, o compartilhamento, o armazenamento e a anonimização, identificando quais são os possíveis riscos envolvidos. De acordo com ela, caso a empresa for fiscalizada ou sofra uma ação judicial, é importante ter mapeado os dados, pois são evidências de que ela está buscando se adequar à legislação, evitando, assim, condenações.

As advogadas ainda indicaram qual a forma correta de agir em situações como solicitação de consentimento, promoções com indicações para contato, login e senhas de sistemas internos, análises de crédito, publicações em vídeo e fotos de clientes e funcionários, grupos de whatsapp e compra e venda de listas de contatos. Elas descreveram documentos e estratégias que auxiliam na redução de riscos, como o Termo de Consentimento e Autorização de Uso de Imagem, termos ou acordos de sigilo e confidencialidade e políticas de privacidade e de segurança da informação. 

Havendo o vazamento de informações, elas aconselharam a avaliar a gravidade do dado, especialmente quanto ao risco aos titulares, à quantidade de dados e ao tipo (saúde, financeiro, etc); e a proceder com as comunicações conforme previsto na legislação, com prazo de 72 horas, à ANPD e as pessoas envolvidas, e, se for prudente, em redes sociais e demais canais de comunicação.