Entenda as regras de proteção de dados B2B e como elas afetam as empresas em 2021

Lei nacional e regulamentações internacionais asseguram a privacidade dos dados particulares

Você, empresário, já deve ter ouvido falar na Lei  nº 13.709/2018, também conhecida como Lei Geral de Proteção de Dados (LGPD), que já está em vigor, mas cujas penalidades só passarão a ser aplicadas a partir de agosto de 2021. Para preparar a sua empresa realizamos este artigo sobre regras de proteção de dados B2B, confira!

De modo geral, a lei visa à proteção dos dados privados dos cidadãos aos quais as empresas têm acesso, como número de documentos, dados bancários e até mesmo raça, orientação sexual e religião, demonstrando de forma transparente para que finalidades esses dados serão utilizados. No entanto, um fator que muitos empresários não sabem é que a LGPD não prevê a proteção dos dados de pessoas jurídicas.

Por esse motivo, as empresas que realizam negócios business-to-business (B2B) não seriam impactadas diretamente pela lei, uma vez que a empresa não mantém relações comerciais com pessoas físicas.

Contudo, é importante observar que, para alguns casos, em que essas empresas administram ou têm acesso a banco de dados de pessoas físicas, como é o caso de fornecedoras de softwares ou aplicativos, é necessário seguir as determinações da lei.

Por outro lado, algumas legislações e regulamentações de outros países, contemplam a proteção dos dados das empresas em negócios B2B envolvendo uma empresa estrangeira que mantenha relacionamento comercial com outra empresa estabelecida naquele país ou estado. E são essas regulamentações que podem trazer prejuízos às empresas. Vejamos alguns exemplos vigentes no ano de 2021:

• CAN – SPAM – Estados Unidos: desde 2003, os EUA têm uma lei intitulada CAN-SPAM, por meio da qual exige que não haja desonestidade no envio de propaganda por e-mail e que o emissor disponibilize um botão ou outro meio para que o usuário não receba mais aquele tipo de conteúdo, caso não queira. Nesse caso, cabe à empresa suspender o envio em até 10 dias e o mesmo vale para empresas B2B que utilizam essas estratégias de marketing.
  O descumprimento dessa norma pode resultar na aplicação de multa que pode chegar a US$16.000 por e-mail enviado em desacordo com a lei.
  

.

• GDPR – União Europeia: em vigor desde maio de 2018 em todos os países da União Europeia (UE) e do Espaço Econômico Europeu (EEE), a General Data Protection Regulation (GDPR) é talvez a norma que ficou mais conhecida no cenário internacional.
  Na GDPR, as regras também se aplicam a empresas B2B e consistem basicamente em adotar critérios de proteção dos dados, dando aos proprietários dos dados o controle de quem tem acesso a essas informações e para que finalidades elas serão usadas.
  Também é importante destacar que as práticas de e-mail marketing são permitidas, contanto que seja possível provar há um “interesse legítimo” por aquele determinado conteúdo.
  O descumprimento dessas exigências pode acarretar o pagamento de multas que chegam a até €20 milhões.
  

.

• CASL – Canadá: a Canada’s anti-spam legislation (CASL), legislação canadense para controle de envio de e-mails não autorizados, também é bem rigorosa em relação à prática de envio de e-mail por empresas B2B. Nesse caso, há uma definição que só será permitido o envio de e-mail marketing, por exemplo, se o dono do e-mail autorizar previamente o recebimento ou caso esse endereço de e-mail esteja publicado no site da empresa (ou outro meio de divulgação pública). Quando houver, ainda é necessário que o endereço de e-mail divulgado não esteja acompanhado de um termo que desautoriza o envio de conteúdo de marketing para este determinado endereço.
  As multas por descumprimento podem chegar a US$10 milhões.

.

• CPRA – Califórnia: uma das mais recentes leis criadas com foco na proteção de dados é a California Privacy Rights Act (CPRA), criada em janeiro de 2020, e aprovada em agosto de 2020. No caso de negócios B2B, a lei é aplicável a empresas nacionais e internacionais que mantêm relações comerciais com empresas sediadas no estado da Califórnia (EUA).

.

Em linhas gerais, a CPRA segue as mesmas exigências da GDPR em relação à necessidade da empresa deixar claro para que fins serão utilizados os dados e também enviar o e-mail marketing considerando o interesse legítimo do destinatário.
Contudo, as regras para atividades de marketing B2B da CPRA ainda não precisam ser cumpridas integralmente em 2021. Em relação ao pagamento de multas, será cobrado o valor de US$7.500 se a infração for considerada intencional.

Considerando esse avanço de leis de proteção de dados ao redor do mundo e o fato do Brasil já ter a sua própria legislação, é recomendável que as empresas B2B já comecem a observar as práticas mundiais considerando possíveis mudanças na legislação nacional.

Por isso, listamos algumas dicas para você realizar na sua empresa:

• Mapeie as empresas com as quais mantém relação comercial e avalie se elas têm sede em alguma das regiões cobertas por alguma lei de proteção de dados;
• Caso tenha, observe as regras de cada região para adequar a estratégia de marketing;
• Faça um levantamento de todos os dados pessoais/empresariais tratados na empresa (cadastro de clientes e funcionários, banco de dados, listas de e-mails etc.);
• Confira quais são os mecanismos de acesso a essas informações e se há, ou precisam ser implantadas, barreiras para evitar o acesso não autorizado, tanto interno quanto externo;
• Instale softwares de segurança para evitar o vazamento de dados ou utilização indevida do nome da empresa;
• Treine e capacite os colaboradores da empresa para compreenderem a responsabilidade individual e coletiva na proteção dos dados aos quais têm acesso;
• Pesquise informações atualizadas para garantir que sua empresa esteja em total conformidade com as leis.

Para acompanhar mais informações sobre esse e outros assuntos pertinentes ao mercado de maquinários agrícolas, acompanhe o conteúdo disponível em nosso blog