Para garantir a proteção dos dados dos seus clientes, as empresas do varejo precisam contar com software adequado às exigências da LGPD
A Lei Geral de Proteção de Dados (LGPD), sancionada em agosto de 2018, trouxe alterações que impactaram o uso de dados pessoais. Com a transformação digital do varejo e a utilização crescente de informações sobre os clientes, o setor se viu obrigado a mudar processos de trabalho e adotar novos padrões de compliance para lidar com a complexidade da lei.
Inspirada na regulamentação europeia sobre proteção de dados (GDPR), a LGPD tem o objetivo de garantir o direito dos consumidores à privacidade de seus dados e estabelece regras claras para o uso dessas informações.
A questão é que nem todas as empresas já se adequaram à Lei, segundo a LGPD Brasil. Isso impacta negativamente a experiência do consumidor, que ainda pode ter seus dados usados indevidamente.
Não só isso, prejudica também os varejistas, que podem sofrer penalidades altas de até 2% do faturamento do seu último ano.
Nesse sentido, a aplicação de estratégias para a regularização se tornam cada dia mais urgentes, e contar com software que atenda às exigências da LGPD é a principal delas!
O que a LGPD determina, afinal?
A Lei Geral de Proteção de Dados (LGPD) determina que os controladores e/ou operadores de dados são os responsáveis diretos em caso de danos ao titular dos dados ou a terceiros.
Isso significa que, se houver um vazamento dos dados, a empresa, independentemente do tamanho, é legalmente responsável pelos danos causados, podendo até ser processada pelos consumidores. Por esse motivo, se você tem um CNPJ, ainda que seu varejo seja pequeno, é imprescindível seguir as regras da LGPD.
Além disso, a LGPD coloca o Brasil em posição de igualdade em relação a outros países que possuem um tratamento bem definido sobre a privacidade e a segurança dos dados, como é o caso da União Europeia.
Dito isso, o que garante o sucesso da LGPD é o processo bem estruturado, que respeite as regras estabelecidas. Isto significa que é primordial ser transparente em relação ao uso das informações dos consumidores.
De boa prática para obrigação legal
Com a entrada em vigor da LGPD, a adoção de medidas de proteção dos dados pessoais dos clientes deixou de ser uma boa prática de mercado para se transformar em uma obrigação legal.
Isso fez com que a governança digital corporativa deixasse de ser algo desejável para se tornar fundamental. Dessa forma, as empresas podem crescer de forma sólida e pautada em bons princípios de negócios.
Hoje, os CIOs do varejo brasileiro precisam assumir uma nova função legal: guardiões dos dados dos clientes. É necessário ter um Data Protection Officer (DPO), responsável pelo cumprimento da legislação e pela intermediação dos contatos com a Agência Nacional de Proteção de Dados (ANPD).
Além disso, os CIOs do varejo devem conhecer a fundo a LGPD, ter experiência em governança, entender de segurança da informação e, claro, possuir um software para LGPD.
Embora o DPO seja o executivo responsável pelos dados, vale lembrar que todas as pessoas que integram o time da empresa são responsáveis pelo cumprimento das boas práticas de gestão e segurança das informações.
O que muda com a LGPD?
A Lei Geral de Proteção de Dados (LGPD) traz uma série de mudanças na gestão dos dados. Inclusive, estabelece sanções e cria uma agência responsável pelo cumprimento da legislação.
As empresas que ainda não se dedicaram à adequação de suas estruturas de dados podem sofrer punições pelo não cumprimento da lei, além de perderem credibilidade no mercado.
É necessário, portanto, se dedicar às normas o mais rápido possível para impedir que a empresa seja penalizada de alguma forma ou, ainda, acabe perdendo espaço em uma decisão de compra do consumidor.
Leia também: LGPD e a experiência do consumidor: o que muda?
Quais são as consequências do descumprimento da Lei?
O texto da LGPD prevê uma série de consequências para as empresas que não seguirem a legislação. Uma vez que as sanções se aplicam ao descumprimento de qualquer norma prevista na LGPD, é importante se atentar tanto aos princípios da lei quanto a dispositivos mais objetivos.
O primeiro tipo de sanção que a ANPD pode aplicar sobre uma empresa que descumpra a LGPD é a Advertência, que vem acompanhada de um prazo para que medidas de correção sejam tomadas.
Quando essa correção não acontece, a empresa fica sujeita a uma Multa Simples, cujo valor pode chegar a até 2% do faturamento da empresa (limitado a R$ 50 milhões) por infração. A LGPD também tem a modalidade de Multa Diária, com os mesmos valores.
Além disso, a LGPD conta com outros tipos de sanções: o bloqueio dos dados pessoais referentes à infração e a eliminação desses dados. Embora sejam casos mais extremos, eles podem significar uma paralisação parcial dos negócios e a perda de competitividade.
Quais são os direitos dos titulares dos dados?
A LGPD deixa claro que os dados não pertencem à empresa controladora ou operadora das informações, e sim aos indivíduos. Dessa forma, um dado coletado por sua empresa continua pertencendo ao consumidor final.
O fato da pessoa física ser considerada a real dona de seus dados muda a dinâmica da interação com o consumidor, assim como exige aprovação do cliente para a coleta, o uso e o compartilhamento de suas informações.
Além disso, gera uma série de importantes direitos da pessoa física:
1) Confirmação da existência do tratamento: direito garantido ao titular dos dados (a pessoa física) de confirmar se a empresa está realizando o tratamento de seus dados pessoais;
2) Acesso aos dados: a LGPD garante ao titular dos dados o direito de obter uma cópia de seus dados pessoais;
3) Correção de dados: é garantido ao titular o direito à correção de dados incompletos, inexatos ou desatualizados;
4) Anonimização, bloqueio e eliminação de dados: o titular dos dados tem o direito de pedir a anonimização, bloqueio ou eliminação de seus dados pessoais tratados pelas empresas;
5) Portabilidade dos dados: o titular dos dados tem o direito de solicitar o compartilhamento dos dados fornecidos à empresa;
6) Eliminação de dados tratados: a pessoa pode solicitar que seus dados pessoais tratados sejam eliminados da base de dados de uma empresa. A exceção fica para os dados necessários ao cumprimento de obrigações legais ou regulatórias;
7) Saber com quem seus dados estão sendo compartilhados: a lei garante às pessoas físicas o direito de saber com quem seus dados são compartilhados;
8) Possibilidade de não consentimento: as empresas precisam fornecer aos usuários a possibilidade de não dar consentimento quanto ao uso dos dados;
9) Revogação do consentimento: o consentimento dado pelo usuário pode ser revogado a qualquer momento, mediante procedimento gratuito e facilitado;
Esse leque de considerações por si só demonstra a necessidade de contar com tecnologia para se adequar às exigências da LGPD.
Como os varejistas se adequam à LGPD?
Para incorporar a LGPD aos processos de negócios da empresa, o varejo precisa seguir alguns passos:
1. Atualizar suas plataformas de defesa
Muitas vezes, as empresas só realizam mudanças quando percebem um risco financeiro envolvido. Por isso, a LGPD define multas significativas para os casos de vazamento de dados.
As adequações necessárias para armazenar e lidar com os dados pessoais de forma segura e sigilosa fazem com que o varejo precise adotar, como padrão, o uso de criptografia na coleta. Além disso, também é necessário proteger o armazenamento e compartilhamento interno e externo (quando autorizado pelo cliente) das informações.
A necessidade de atualização constante dos recursos de criptografia e defesa contra invasões faz com que a manutenção dos dados da empresa em um backup em nuvem, 100% criptografado, se torne o padrão nos sistemas de segurança corporativos.
2. Coletar e tratar dados dos clientes de forma consciente
A LGPD determina que as empresas devem informar aos clientes as finalidades específicas do tratamento de dados. Além disso, a LGPD também estabelece como esse tratamento deverá ser feito e por quanto tempo as informações serão armazenadas e utilizadas.
As empresas também precisam indicar quem é o controlador dos dados, se haverá uso compartilhado das informações, bem como quais são os direitos do titular sobre esses dados.
Isso faz com que as empresas definam políticas de captura e utilização dos dados, contribuindo para um uso mais consciente das informações dos clientes. Portanto, antes de coletarem qualquer informação, é necessário revisar as bases de dados para garantir que 100% dos registros existentes foram coletados com autorização dos clientes.
3. Rever as práticas de opt-in de suas bases de dados
A LGPD vale para todos os dados armazenados pela empresa. Isso significa que todas as bases de informação atualmente existentes em seu negócio precisam respeitar as normas da nova legislação.
Dessa forma, as bases de dados devem ser revistas, para ser possível garantir que 100% dos registros existentes foram coletados com autorização dos clientes.
Na maioria das empresas, em algum momento, elas coletaram dados sem um opt-in explícito, uma vez que as políticas de uso de dados eram mais frouxas no passado.
Em tempo, opt-in é a autorização que o cliente dá para receber o conteúdo de sua empresa.
Consequentemente, a empresa deve adotar a melhor prática de atualização do opt-in para garantir que todo o seu banco de dados esteja conforme a LGPD é atualizar a formalização do opt-in de todos os seus clientes e sempre manter a opção de opt-out à disposição dos usuários.
4. Continuar coletando dados de forma adequada à LGPD
Desde que adequada às exigências da LGPD, a coleta de dados continuará fundamental para campanhas e outras ações do varejo junto a seus clientes. A lei enfatiza a necessidade de aplicar inteligência à coleta dos dados, assim como uma nova cultura de proteção destes dados.
É fundamental contar com ferramentas que atendam às exigências da LGPD para realizar a gestão personalizada, bem como legal das informações.
Empresas de todos os portes coletam informações para alimentar, por exemplo, seus sistemas de CRM (Customer Relationship Management). Isso, mais do que nunca, se torna uma ação estratégia por parte dos varejistas que querem se manter no mercado.
Com a LGPD, isso ainda é possível, mas com estratégia e transparência. E priorizando dados que de fato sejam relevantes para as estratégias de negócio.
Ou seja, acumular informações que não são úteis se torna uma prática incompatível com a LGPD. Isso porque implica em exposição dos consumidores a riscos desnecessários, sem qualquer benefício em troca.
Mas com um software que atenda à LGPD, esse controle e transparência se tornam mais fáceis. O relacionamento por meio de análise de dados realmente relevantes é mais proveitoso para o varejista e para seus clientes.
Esse tipo de ação está em conformidade com a legislação, com a base legal adequada utilizada para fundamentar a abordagem.
Essas soluções precisam, entre outras coisas:
- Garantir os direitos dos titulares de dados;
- Confirmar o tratamento desses dados;
- Dar acesso e portabilidade aos dados;
- Oferecer soluções “plug ́n ́play” para permitir fácil acesso ao titular para correção ou exclusão dos dados.
Leia também: LGPD e marketing: como garantir a segurança de dados nas estratégias?
A adaptação à nova legislação brasileira de proteção de dados pode ser trabalhosa. Porém, atualizar as plataformas, coletar e tratar informações de forma consciente, bem como rever as práticas de opt-in das bases, são ações que contribuem para a eficácia do processo.
Para facilitar o seu trabalho, conte com a Propz! Aqui, trabalhamos com todas as exigências da LGPD em nossas soluções de CRM. Além disso, constantemente atualizamos nossos processos para estar sempre em conformidade com a lei.
