O Sistema de Franquia e a LGPD


Por Carmina Hissa em 28/06/2019 | Comentários: 0

 

É fato que todas as empresas serão impactadas pela LGPD, umas mais, outras não tanto, pois isso variará de acordo com os tipos de dados pessoais e sensíveis que serão tratados.

A lei também contempla os deveres, obrigações, bem como responsabilidade solidária por falta de cumprimento para toda a cadeia produtiva da empresa, seus terceirizados, parceiros, prestadores de serviços, dentre outros.

Dentre inúmeros segmentos, o de franquia sofrerá grande impacto, visto que o universo de dados pessoais a serem preservados e o quantitativo de atores envolvidos nessa rede é excepcional.

Esse  modelo de negócio traz inúmeros benefícios, tanto para o franqueador, que quer expandir seus negócios, seja dentro do país ou internacionalmente, quanto para o franqueado que, sob a guarida de uma marca e produto consolidado no mercado, não corre tantos riscos de fracasso do investimento.

Contudo, diante desse novo cenário, o cumprimento da LGPD será de suma importância para por todos os envolvidos.

Tendo em vista o Franqueador ser o detentor da marca, do produto, ou do serviço, este poderá ser impactado pelo descumprimento da LGPD por parte de algum franqueado, e com isso sofrer uma desvalorização da sua franquia no mercado, nacional ou internacional.

A cada franqueado, restará a responsabilidade e obrigação de cumprir integralmente a LGPD, pois se apenas um franqueado não estiver em compliance e os dados pessoais ou sensíveis vazarem, todos sofrem as consequências por fazerem parte da rede de franquia.

Temos dito reiteradamente que a multa é bem considerável, mas o impacto na imagem e reputação da empresa é muito maior e o dano avassalador.

Constatamos esses prejuízos facilmente quando analisamos os impactos dos escândalos de vazamento de dados e a venda de dados pessoais dos usuários de uma rede social, que perdeu milhões de usuários, e suas ações despencaram na bolsa de valores.

Quando se fala em empresas no sistema de franquia, isso se torna exponencialmente maior, devido à especificidade do  negócio, no qual todas juntas alavancam o nome e o negócio do franqueador e assim todos se beneficiam. Ao passo que existe o benefício comum a todos, pode existir também o prejuízo à imagem e reputação do negócio, caso haja uma infração à LGPD.

Dependendo do segmento, tais como o educacional e o da saúde, será necessária uma atenção especial, visto que tais serviços tratam tanto dados pessoais, quanto de dados sensíveis. Em algumas áreas, será necessário a adequação tanto à LGPD, quanto à GDPR, como é o caso de rede hoteleira transnacional.

Ao franqueador caberá uma série de medidas, iniciando pelo comunicado a todos os franqueados sobre a obrigatoriedade de estarem em compliance com a LGPD até 16 de agosto de 2020.

Todos os contratos de franquia deverão ser revistos e adaptados à LGPD, contendo cláusulas direcionadas à privacidade, à proteção dos dados, ao comprometimento da aplicação integral da LGPD em todos os âmbitos pelo franqueado, seus terceiros, parceiros e demais agentes envolvidos na prestação do serviço à franquia.

Os termos de uso, as políticas de privacidade, bem como toda as normatizações editadas pelo Franqueador deverão estar em compliance com a LGPD. Outro aspecto fundamental é a capacitação de todos os envolvidos, sejam colaboradores, parceiros, terceirizados dos franqueados e do franqueador.

A nomeação do “encarregado” ou DPO será de suma importância para a salvaguarda do interesse de todos, tanto franqueador quanto franqueado. Portanto, a decisão de um mesmo DPO para todos os franqueados e o franqueador é uma decisão que demandará uma boa análise sob diversos aspectos entre todos os envolvidos.

O franqueador juntamente com seus franqueados poderão escolher conjuntamente  as ferramentas tecnológicas para a implantação da LGPD.

A necessidade da realização do assessment com o mapeamento de dados estruturados e não estruturados (os quais são mais vulneráveis à vazamento), e, em consequência, a emissão dos relatórios de mapeamento dos dados pessoais em meio físico e digital, bem como o mapeamento do risco à privacidade, é fundamental para a tomada de decisões concernentes à implantação do compliance em LGPD.

Assim sendo, feita essa primeira etapa e emitido o relatório final contendo as indicações de softwares e as normatizações necessárias à implantação da LGPD, este deverá ser encaminhado ao Franqueador, caso não esteja sendo realizado conjuntamente, para conhecimento, juntamente com as medidas que serão adotadas pelo franqueado para sua adequação à LGPD.

O franqueado deverá enviar, periodicamente, o relatório de impacto à proteção de dados pessoais, ou seja o DPIA – Data Protection Impact Assesment, no qual constará todo o processo de tratamento dos dados pessoais, coleta, base legal, armazenamento dos referidos dados, além das medidas e mecanismos empregados para mitigar os riscos de vazamento e perda de dados.

Devido à amplitude do tema e sua aplicabilidade no sistema de franquia, não houve intenção de esgotá-lo neste artigo, mas fazer algumas considerações a respeito desse vasto campo que é o sistema de franquias.

Podemos observar que o risco do negócio aumentou consideravelmente, mas se todos cumprirem  a LGPD, tanto os franqueados quanto os franqueadores trabalharão num mercado mais seguro, competindo no mercado internacional em igualdade com outras franquias do exterior.

 

Seguir este artigo

Sobre o autor

Carmina Hissa

Carmina Hissa Advogada sócia de Hissa & Galamba Advogados. Presidente da Comissão de Compliance e Vice-Presidente da Comissão de Crimes Cibernéticos da Academia Brasileira de Ciências Criminais. Coordenadora em Pernambuco da Comissão de Tecnologia e Sociedade do IBDEE - Instituto Brasileiro de Direito e Ética Empresarial. Membro da Internet Society ISOC Capítulo Brasil. Docente da disciplina de Direito Cibernético e especialista em Comércio Eletrônico


Cursos relacionados

GTT PRO

Método prático para construção de carteira de ações tributárias

Marcos Relvas - Mestre em Direito do Estado no Estado Democrático de Direito

Investimento:

R$ 2.490,00

Turma: Agosto/2019

Código: 464

Mais detalhes

Ciclo de palestras: Gestão Digital na Advocacia

Acelere resultados com Gestão Digital na Advocacia

Inscrições gratuitas

Turma: Julho/19

Código: 466

Mais detalhes

Jornada AdvExpert: Recuperação de PIS/COFINS

Advogados unidos contra o abuso do Fisco

Marcos Relvas - Mestre em Direito do Estado no Estado Democrático de Direito

Inscrições gratuitas

Ao vivo: 13/08/2019 10:00

Turma: Agosto/2019

Código: 467

Mais detalhes
Comentários 0

Você precisa estar logado para comentar neste artigo.

Fazer login ou Cadastre-se