Geral:Sugestão para a criação de um Termo LGPD

De Base de Conhecimento Alpha7
Ir para: navegação, pesquisa

Problema / Pergunta

Como criar um Termo de Consentimento de acordo com a LGPD?

Solução / Resposta

Importante: A Alpha7 ressalta que este artigo reúne apenas dicas para a redação do termo de consentimento para captação e tratamento de dados pessoais. É imprescindível a consultoria da sua equipe jurídica para elaboração do documento. 

Em vigor desde setembro de 2020 a Lei Geral de Proteção de Dados (LGPD) regulamenta a coleta, tratamento, armazenamento e repasse de dados tidos como pessoais ou sensíveis. Dentre tantos conceitos estabelecidos, um dos principais é a proteção do direito à privacidade bem como, dos dados de cada indivíduo. 

Quando falamos a respeito do varejo farmacêutico, a LGPD se aplica em situações como por exemplo em vendas onde há a necessidade de solicitação do CPF para validação de descontos ou coleta de biometria. Diante disso, a lei prevê a necessidade de autorização dos seus clientes para garantir, além da segurança, que o seu cliente saiba para onde, quando e o porque está fornecendo esse tipo de informação.

É importante considerar também que para o tratamento e aquisição dos dados pessoais para cumprimento de obrigações legais ou regulatórias, é dispensável o consentimento do titular dos dados. Portanto deve-se levar em conta na confecção do termo que, no caso de farmácias e drogarias, a principal finalidade está relacionada à execução de atividades inerentes ao negócio, devidamente previstas em lei (por exemplo, Leis Federais n° 5.991/73 e 13.021/14) e resoluções (por exemplo, RDC Anvisa n° 20/11) e portarias (por exemplo, Portaria MS n° 344/98). Isso significa que algumas operações características de farmácia, como a emissão de Documento Fiscal, ou escrituração do SNGPC não necessitam de captura de consentimento.

Outro caso que precisa de atenção especial é a coleta de dados pessoais para fornecimento de crédito, ou seja, o crediário próprio ou convênios da loja. O Artigo 10 da LGPD, fornece a base para que a loja capture dados pessoais sem o consentimento do titular, a partir do princípio do “legítimo interesse” do titular no serviço prestado. Além disso, o Artigo 7, inciso X define que a empresa pode tratar dados pessoais, sem o consentimento do titular, visando a proteção de crédito. Embora essas bases estejam definidas na LGPD, elas devem ser utilizadas com extrema cautela, por conta de sua grande possibilidade interpretativa. 

Pensando em auxiliar você, não só na rotina diária com a inclusão da ferramenta LGPD no A7Pharma, desenvolvemos uma série de recomendações que devem ser consideradas ao elaborar um termo de autorização para uso e tratamento de dados sensíveis. Confira abaixo:

  • Utilize uma linguagem simples e objetiva ao desenvolver o documento. Lembre-se que o seu cliente deve entender por completo qual o objetivo do termo e para qual finalidade serão utilizados os dados cedidos;
  • É muito importante especificar para qual finalidade os dados serão utilizados, a confidencialidade e instruções de como o seu cliente pode revogar essa autorização;
  • Não deixe nenhum item em “letras miúdas", ou aberto demais para interpretações! A LGPD preza, justamente, pelo entendimento pleno do cliente quanto a utilização de dados pessoais;
  • Tenha em mente que todos os funcionários devem conseguir explicar o documento, bem como a necessidade de assiná-lo. Por isso além de um termo bem aplicado é necessário manter a sua equipe alinhada;
  • É necessário que o termo de consentimento sobre captação e tratamento de dados seja uma declaração única e específica para esta ação, ou seja, esse termo precisa ser distinto de qualquer outro tipo de autorização e redigido especificamente para a LGPD. Por exemplo: Se sua loja utiliza os dados dos seus clientes para análise e posteriormente envio de promoções personalizadas, essa informação precisa estar clara como uma das finalidades no termo;
  • Lembre-se que a elaboração do termo de autorização não é definitiva e única. É necessário sempre mantê-lo atualizado e ficar atento caso ocorram mudanças na Lei Geral de Proteção de Dados. Note também que alterações substanciais no termo, como por exemplo a inclusão de uma nova finalidade para os dados coletados, podem ser passíveis da coleta de um novo consentimento do titular;
  • Muitas empresas optam por redigir um termo curto, podendo até ser impresso em uma impressora térmica, que contenha apenas disposições gerais, um espaço para assinatura do titular e um link ou referência externa para o termo completo armazenado em um website, por exemplo. Esse tipo de prática exige um cuidado especial com o controle de alterações do termo, de forma a deixar claro para o titular que o conteúdo do termo completo não pode ser modificado após ser concedido o consentimento para a sua redação inicial.
  • Tenha em mente que o termo redigido deve ser aplicável a todas as Unidades de Negócio, uma vez que a base de dados do A7Pharma é sincronizada entre todas as lojas.

Referências: Lei Geral de Proteção de Dados (Lei 13.709 de Agosto de 2018): http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm

Causa

Palavras-Chave

LGPD, Consentimento, Termo, Aceite,

Este conteúdo foi útil para você?
Então curta esse artigo!

6


Disponível em "https://kb.a7.net.br/index.php?title=Geral:Sugestão_para_a_criação_de_um_Termo_LGPD&oldid=35835"