Empresas com modelo de negócio B2B precisam estar adequadas à LGPD?

25/03/22

Inicialmente cabe informar que B2B é uma sigla em inglês que significa Business to Business. Portanto, em tradução literal do inglês para o português, seria algo como Empresa para Empresa ou Negócio para Negócio. Ou seja, B2B se constitui como um modelo de negócios em que uma empresa vende para outras empresas.

Agora, entendido o que é o modelo de negócio B2B, surge o questionamento: “Meu modelo de negócio vende apenas para outras empresas, preciso estar adequado à LGPD?”

Essa é uma dúvida bem comum, já que a lei trata da proteção de dados pessoais, logo, a lei não abrange questões relacionadas a dados de pessoas jurídicas, o que acaba atrasando a aderência à Lei, pelo fato dos gestores não entenderem como devem agir, e isso pode trazer prejuízos.

Para que você não corra riscos de sofrer qualquer tipo de penalização, separamos as principais dúvidas quando o assunto é a adequação à LGPD de empresas com modelo de negócio B2B, assim você poderá ficar mais tranquilo sobre as exigências da lei para o seu negócio.

A LGPD é aplicável às empresas que só negociam com outras empresas?

Sim, a LGPD é aplicada a toda e qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

a atividade envolvendo o tratamento de dados pessoais seja realizada no Brasil;
tal atividade tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional;
ou ainda os dados pessoais, objeto da atividade realizada, tenham sido coletados no Brasil.

Portanto, não há exceção, é uma Lei que abrange todas as empresas nacionais, indistintamente.

Por que há dúvidas se o modelo B2B tem que se adequar à LGPD?

Em tese, são empresas que na sua relação comercial não possuem como público-alvo o consumidor final, mas realizam negócios business-to-business, ou seja, comercializam seus produtos entre empresas.

No entanto, em sua cadeia tratam dados pessoais de seus funcionários e colaboradores, gestores de atividades, visitantes etc.

Dessa forma, há necessidade de adequação à Lei para preservar dados pessoais que possibilitem a identificação do titular.

Ao contratar terceiros, também há interface com dados pessoais?

Sim, no caso de a empresa contratar uma terceira para processar sua folha de pagamento, por exemplo, irá responder solidariamente no caso de ser registrado algum incidente de segurança.

Assim, para evitar maiores riscos e danos, é fundamental incluir cláusula de responsabilidade nos contratos firmados e promover uma due diligence de terceiros e fornecedores para saber se estão em conformidade com a LGPD.

Por que essas cautelas devem ser adotadas?

Somente nos três primeiros meses do ano de 2022, já são mais de 1.000 (mil) ações envolvendo a LGPD na Justiça do Trabalho, com maior percentual concentrado no Estado de São Paulo.

Nos processos, os autores visam acesso a informações do empregador, correção de dados pessoais, indenização por prejuízos decorrentes de violação de dispositivos da LGPD e vazamento de dados pessoais.

A Lei Geral de Proteção de Dados impõe que tipo de sanções?

As penalidades, em vigor desde o último mês de agosto, impostas pela Autoridade Nacional de Proteção de Dados (ANPD) estabelecem medidas administrativas, como:

publicização da infração;
limite ou proibição de atividades voltadas à coleta, armazenamento e compartilhamento de dados pessoais;
multa equivalente a até 2% do faturamento da empresa, com limite de 50 milhões de reais.

Isso atinge as empresas não só no âmbito financeiro, mas reputacional frente a concorrência de mercado, que se torna um difícil desafio a ser revertido.

Como devo agir para estar adequado?

Por vezes, pode parecer algo inatingível, mas para se adequar primeiramente é necessário mudar a cultura no que diz respeito ao gerenciamento dos arquivos, contratação de especialistas e investimento em segurança da informação.

É recomendável que a empresa faça um mapeamento da documentação dos dados que já possui e classifique essas informações. É importante, por exemplo, verificar se estão armazenadas de maneira segura, se foram coletadas mediante consentimento e para qual finalidade.
A LeV Compliance é especialista na adequação das empresas à LGPD. Caso você tenha dúvidas, basta clicar aqui e conversar com um de nossos consultores.

VOLTAR

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Blog | LeV Compliance

Resumo da redação ↓