Por Carmina Hissa em 28/06/2019 | Direito Civil | Comentários: 0
Tags: Segurança.
É fato que todas as empresas serão impactadas pela LGPD, umas mais, outras não tanto, pois isso variará de acordo com os tipos de dados pessoais e sensíveis que serão tratados.
A lei também contempla os deveres, obrigações, bem como responsabilidade solidária por falta de cumprimento para toda a cadeia produtiva da empresa, seus terceirizados, parceiros, prestadores de serviços, dentre outros.
Dentre inúmeros segmentos, o de franquia sofrerá grande impacto, visto que o universo de dados pessoais a serem preservados e o quantitativo de atores envolvidos nessa rede é excepcional.
Esse modelo de negócio traz inúmeros benefícios, tanto para o franqueador, que quer expandir seus negócios, seja dentro do país ou internacionalmente, quanto para o franqueado que, sob a guarida de uma marca e produto consolidado no mercado, não corre tantos riscos de fracasso do investimento.
Contudo, diante desse novo cenário, o cumprimento da LGPD será de suma importância para por todos os envolvidos.
Tendo em vista o Franqueador ser o detentor da marca, do produto, ou do serviço, este poderá ser impactado pelo descumprimento da LGPD por parte de algum franqueado, e com isso sofrer uma desvalorização da sua franquia no mercado, nacional ou internacional.
A cada franqueado, restará a responsabilidade e obrigação de cumprir integralmente a LGPD, pois se apenas um franqueado não estiver em compliance e os dados pessoais ou sensíveis vazarem, todos sofrem as consequências por fazerem parte da rede de franquia.
Temos dito reiteradamente que a multa é bem considerável, mas o impacto na imagem e reputação da empresa é muito maior e o dano avassalador.
Constatamos esses prejuízos facilmente quando analisamos os impactos dos escândalos de vazamento de dados e a venda de dados pessoais dos usuários de uma rede social, que perdeu milhões de usuários, e suas ações despencaram na bolsa de valores.
Quando se fala em empresas no sistema de franquia, isso se torna exponencialmente maior, devido à especificidade do negócio, no qual todas juntas alavancam o nome e o negócio do franqueador e assim todos se beneficiam. Ao passo que existe o benefício comum a todos, pode existir também o prejuízo à imagem e reputação do negócio, caso haja uma infração à LGPD.
Dependendo do segmento, tais como o educacional e o da saúde, será necessária uma atenção especial, visto que tais serviços tratam tanto dados pessoais, quanto de dados sensíveis. Em algumas áreas, será necessário a adequação tanto à LGPD, quanto à GDPR, como é o caso de rede hoteleira transnacional.
Ao franqueador caberá uma série de medidas, iniciando pelo comunicado a todos os franqueados sobre a obrigatoriedade de estarem em compliance com a LGPD até 16 de agosto de 2020.
Todos os contratos de franquia deverão ser revistos e adaptados à LGPD, contendo cláusulas direcionadas à privacidade, à proteção dos dados, ao comprometimento da aplicação integral da LGPD em todos os âmbitos pelo franqueado, seus terceiros, parceiros e demais agentes envolvidos na prestação do serviço à franquia.
Os termos de uso, as políticas de privacidade, bem como toda as normatizações editadas pelo Franqueador deverão estar em compliance com a LGPD. Outro aspecto fundamental é a capacitação de todos os envolvidos, sejam colaboradores, parceiros, terceirizados dos franqueados e do franqueador.
A nomeação do “encarregado” ou DPO será de suma importância para a salvaguarda do interesse de todos, tanto franqueador quanto franqueado. Portanto, a decisão de um mesmo DPO para todos os franqueados e o franqueador é uma decisão que demandará uma boa análise sob diversos aspectos entre todos os envolvidos.
O franqueador juntamente com seus franqueados poderão escolher conjuntamente as ferramentas tecnológicas para a implantação da LGPD.
A necessidade da realização do assessment com o mapeamento de dados estruturados e não estruturados (os quais são mais vulneráveis à vazamento), e, em consequência, a emissão dos relatórios de mapeamento dos dados pessoais em meio físico e digital, bem como o mapeamento do risco à privacidade, é fundamental para a tomada de decisões concernentes à implantação do compliance em LGPD.
Assim sendo, feita essa primeira etapa e emitido o relatório final contendo as indicações de softwares e as normatizações necessárias à implantação da LGPD, este deverá ser encaminhado ao Franqueador, caso não esteja sendo realizado conjuntamente, para conhecimento, juntamente com as medidas que serão adotadas pelo franqueado para sua adequação à LGPD.
O franqueado deverá enviar, periodicamente, o relatório de impacto à proteção de dados pessoais, ou seja o DPIA – Data Protection Impact Assesment, no qual constará todo o processo de tratamento dos dados pessoais, coleta, base legal, armazenamento dos referidos dados, além das medidas e mecanismos empregados para mitigar os riscos de vazamento e perda de dados.
Devido à amplitude do tema e sua aplicabilidade no sistema de franquia, não houve intenção de esgotá-lo neste artigo, mas fazer algumas considerações a respeito desse vasto campo que é o sistema de franquias.
Podemos observar que o risco do negócio aumentou consideravelmente, mas se todos cumprirem a LGPD, tanto os franqueados quanto os franqueadores trabalharão num mercado mais seguro, competindo no mercado internacional em igualdade com outras franquias do exterior.
Sobre o autor
Carmina Hissa Advogada sócia de Hissa & Galamba Advogados. Presidente da Comissão de Compliance e Vice-Presidente da Comissão de Crimes Cibernéticos da Academia Brasileira de Ciências Criminais. Coordenadora em Pernambuco da Comissão de Tecnologia e Sociedade do IBDEE - Instituto Brasileiro de Direito e Ética Empresarial. Membro da Internet Society ISOC Capítulo Brasil. Docente da disciplina de Direito Cibernético e especialista em Comércio Eletrônico