Você já parou para avaliar os impactos da LGPD no varejo? A Lei Geral de Proteção de Dados (Lei n. 13.709) foi criada com o objetivo de regulamentar o tratamento dos dados pessoais em meios físicos e digitais, protegendo os direitos dos usuários. O tema ganhou grande relevância após diversas notícias sobre vazamento de dados e irregularidades na utilização das informações dos usuários. Inclusive, a norma brasileira se baseou no Regulamento Geral sobre a Proteção de Dados (GPDR), uma lei criada pela União Europeia com o mesmo objetivo. A LGPD entrou em vigor no dia 18 de setembro de 2020, o que exige atenção das empresas para se adequar às novas normas e garantir o atendimento da legislação. Por isso mesmo, preparamos este conteúdo para falar sobre os principais pontos da norma e como se adaptar às mudanças. Confira!
Quais os objetivos e princípios da LGPD?
A LGPD diz, em suas disposições preliminares, que tem o objetivo de proteger os direitos à privacidade, à liberdade e ao livre desenvolvimento da personalidade. Assim, os seus fundamentos são:
- o respeito à privacidade;
- a liberdade de expressão, de comunicação, de expressão e de opinião;
- a inviolabilidade da intimidade, da honra e da imagem dos usuários;
- a livre iniciativa e a livre concorrência;
- a defesa dos consumidores;
- o desenvolvimento econômico e tecnológico, além da inovação;
- os direitos humanos.
Tudo isso é feito determinando direitos aos usuários e deveres para as pessoas físicas ou jurídicas que atuem com o tratamento de dados. A ideia é que os consumidores tenham mais controle sobre as formas como as suas informações serão utilizadas.
Como a nova lei afeta o mercado varejista?
A transformação digital é uma realidade no mercado varejista e, com isso, os dados passam a ter um papel importante. As informações são coletadas e utilizadas para auxiliar na gestão, principalmente para embasar a tomada de decisão. Porém, diante de uma abordagem focada na análise de dados e o grande volume de informações gerado a cada momento, a criação de regras sobre como lidar com os registros traz impactos para a empresa. Por isso mesmo, listamos os principais pontos de atenção sobre o assunto, veja só!
Consentimento do consumidor
Um dos pontos fundamentais da LGPD trata do consentimento do consumidor. A prática de colher dados para abrir cadastros é bastante comum, mas agora é essencial que o cliente tenha consciência sobre as informações armazenadas pela empresa e como elas serão utilizadas. Para isso, é preciso ter termos de uso ou contratos claros, que expliquem os direitos garantidos ao consumidor e a forma como os dados serão tratados, incluindo todas as utilizações. Da mesma maneira, a empresa precisa se preparar para atender aos direitos do titular, como acesso ou exclusão das informações.
Obrigações em relação aos dados
Um dos focos da LGPD é a garantia de direito dos usuários em relação à ciência e do controle sobre os dados tratados pelas empresas. Por isso mesmo, a norma traz algumas obrigações importantes, como:
- dever de informar, anonimizar, corrigir, fornecer ou excluir dados, conforme solicitações do titular;
- não manter dados armazenados após o término da relação entre as partes;
- adotar medidas de segurança para proteger as informações contra vazamentos, destruição, perda e outros problemas.
Em caso de vazamentos, a empresa deve notificar o consumidor sobre o incidente. Então caso localize qualquer problema no sistema, é preciso encaminhar o comunicado para os interessados.
Aplicação de penalidades
O descumprimento das normas previstas gera a aplicação de penalidades. Assim, ao deixar de observar a LGPD no setor varejista, a empresa corre o risco de sofrer diversas sanções, tais como:
- advertência, com a obrigação de aplicar medidas corretivas em um prazo determinado;
- multa simples de até 2% do faturamento ou multa diária, ambas limitadas a R$ 50 milhões;
- ter a infração divulgada após ser apurada e confirmada;
- ter os dados envolvidos na infração bloqueados ou eliminados;
- suspensão parcial do funcionamento do banco de dados ou das atividades de tratamento de dados pessoais;
- proibição total do exercício de atividades relacionadas ao tratamento de dados.
Dessa maneira, a lei traz grandes impactos para a empresa, já que as sanções podem afetar a sua imagem, o setor financeiro e o próprio funcionamento do negócio. Portanto, é essencial entender como adequar a empresa às regras da LGPD.
Como adequar o seu negócio à LGPD no varejo?
Por ter entrado em vigor apenas em setembro de 2020, é normal que surjam dúvidas sobre como se adequar às novas regras. Então separamos algumas dicas para ajudar nessa tarefa, confira!
Mapeie os riscos existentes
Para começar, é preciso fazer um mapeamento de riscos para entender qual é o cenário atual da empresa e os potenciais problemas. A partir disso, é possível desenvolver as estratégias para solucionar as questões seguindo a LGPD. Por exemplo, um dos pontos de atenção é entender como funciona o fluxo de dados, onde eles são armazenados, como funciona o acesso e como eles são excluídos. Com base nesse diagnóstico, é possível rever as permissões concedidas, os controles sobre armazenamento e as práticas de proteção, sempre focando na solução de eventuais falhas e no atendimento à lei.
Revise contratos e documentos
Como um dos pontos essenciais da LGPD é o consentimento do usuário, é fundamental rever os contratos, termos de uso, política de privacidade e outros documentos que abordam a coleta, o armazenamento e o tratamento dos dados.É fundamental que eles detalhem as formas de utilização das informações e os direitos das partes. Além disso, sempre que tratar de dados sensíveis, como etnia, religião, opinião política etc., ou de crianças, é preciso ter um “Termo de Consentimento Específico”. Sem isso, a prática é irregular e pode ser penalizada.
Determine quais dados precisam ser mantidos
Um dos riscos existentes em relação aos dados é a manutenção de um grande volume de informações que nem sempre são necessárias. Isso acontece, principalmente, ao utilizar formulários padronizados, solicitando o máximo de informações possíveis, sem avaliar se elas realmente serão utilizadas.Com a LGPD, é importante ter critérios para a coleta de dados, solicitando apenas aqueles que serão aplicados dentro dos parâmetros previstos. Além de ser uma medida para atender à lei, a prática também reduz os riscos de vazamentos e outros problemas.Aqui, outra dica importante é ter critérios bem definidos sobre o prazo de armazenamento e práticas para exclusão dos dados quando não forem mais necessários.
Invista em segurança dos dados
Por fim, invista em segurança dos dados, com criptografia e outros sistemas que protejam os registros da empresa. Para isso, um dos cuidados essenciais é avaliar se as ferramentas utilizadas pela empresa, como os CRMs, atendem aos requisitos da LGPD.É comum contratar sistemas de empresas especializadas para fazer a gestão, então é preciso verificar se os fornecedores também se adequaram às normas. Sem isso, o seu negócio corre riscos por utilizar ferramentas que não sigam a legislação, o que pode levar a aplicação das sanções administrativas.Dessa forma, a LGPD no varejo exige a revisão das estratégias internas sobre o uso de dados, com capacitação da equipe e a adoção de softwares que atendam aos requisitos de segurança previstos na lei.Se você quer conferir mais dicas para a sua empresa, assine a newsletter da IZIO e receba outros conteúdos incríveis em sua caixa de entrada!