Em agosto entrará em vigor a Lei Geral de Proteção de Dados (LGPD), sancionada em 2018 e que consiste num conjunto de normas que regulamentam o tratamento de dados pessoais de cidadãos no Brasil.
Assim, qualquer empresa que incluir em sua base informações de seus clientes, como nome e e-mail, deverão seguir os procedimentos previstos na nova lei. As empresas ou grupos que não cumprirem as novas exigências estarão sujeitos a multas.
Apesar de a legislação ter um grande impacto sobre o varejo, pesquisas recentes mostram que 85% das empresas ainda não estão preparadas para a LGPD. Especialistas avaliam que, um dos maiores equívocos é achar que a lei não vai ‘pegar’.
Para quem não se adaptar, as consequências serão graves. A LGPD estabelece uma série de sanções: a multa pode ser de até 2% do faturamento da empresa e limitada a até R$ 50 milhões por infração. A empresa pode perder a possibilidade de tratar dados, o que é o mesmo que a fechar e como isso, como um varejista vai trabalhar sem dados?” Outra sanção que pode ter impacto significativo é a publicação da infração tendo que mostrar ao público e à sociedade em geral o problema que causou. Isso às vezes custa mais do que uma multa.
A proatividade da empresa para se adequar à lei será levada em consideração na hora de estabelecer penalidades. Além das sanções estabelecidas pela LGPD, violar a lei poderá trazer um impacto negativo para a reputação da empresa. Afetando as escolhas do consumidor, ele vai preferir comprar numa loja que trata os dados da forma correta a uma empresa que não se adaptou.
Autoridade nacional
A LGPD estabelece que microempresas, empresas de pequeno porte e start-ups receberão tratamento diferenciado, mas ainda caberá à autoridade nacional de proteção de dados editar normas, orientações, procedimentos e prazos para que os pequenos negócios possam se adequar.
O órgão, que ainda vai ser criado, terá uma estrutura composta por um Conselho Diretor, Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, Corregedoria, Ouvidoria, órgão de assessoramento jurídico próprio e unidades administrativas necessárias à aplicação da lei.
O Conselho Nacional de Proteção de Dados Pessoais e da Privacidade será composto por 23 representantes, titulares e suplentes, de órgãos públicos e da sociedade civil.
“Os segmentos do varejo, de modo geral, devem se preocupar, porque não vale a pena postergar muito. Quanto antes começar a se adaptar a LGPD, melhor”, acentua o presidente da CDL Tubarão, Rafael Gomes Silvério.
Segundo Rafael Silvério, além de evitar dores de cabeça, quem se adaptar mais cedo terá uma posição vantajosa no mercado, tanto na manutenção e captação de clientes quanto na relação com investidores.
Outra vantagem que a LGPD pode trazer para o varejista é evitar fraudes no momento de concessão de créditos. A fraude ocorre muito porque o varejo tem dificuldade de confrontar dados. A LGPD vai forçar o varejista a ter uma atenção maior à confiabilidade dos dados.
Como se adequar à LGPD
O varejista deve fazer um mapeamento de dados, tanto daqueles que já estão estruturados, armazenados em tabelas e sistemas, quanto dos desestruturados, que estão guardados de qualquer maneira. A etapa mais desafiadora é a execução, a implementação das políticas de controle interno e fazer com que os processos sejam incorporados à cultura da empresa.
A legislação não vale apenas para dados de consumidores, mas também para dados de funcionários da empresa: O RH precisa estar preparado. Como são a entrada e a gestão de dados de funcionários? Por quanto tempo o dado de um ex-funcionário fica armazenado?
Transparência para o consumidor
Uma das vantagens da LGPD é que ela deve mudar a relação com os consumidores e as estratégias para captar novos clientes. Toda interação das empresas com os consumidores se tornará uma oportunidade para eles refletirem se realmente desejam que determinada marca tenha suas informações.
Para conquistar um cliente nesse cenário, as empresas devem repensar suas ações para que elas sejam cada vez mais relevantes, contextuais e consistentes. “As marcas devem se concentrar nas experiências dos consumidores em todas as interações ao longo da jornada do cliente.
A LGPD pode marcar uma mudança nos valores que o consumidor leva em consideração no momento de decisão de compra. A transparência não será valorizada apenas em relação ao tratamento de dados, mas também no relacionamento da empresa com clientes e a sociedade.
Fique de olho nos principais pontos da lei
• Consentimento: o usuário precisa consentir para o tratamento de dados pessoais, desde os mais simples, como nome completo, telefone, e-mail e endereço. Cabe a quem trata o dado provar que o consentimento foi obtido.
• Linguagem clara: a solicitação de dados deve ser feita de forma clara e fácil de compreender.
• Finalidade: o consentimento está ligado à finalidade do tratamento do dado. Varejistas terão que deixar claras as intenções com dados coletados. Dados adquiridos para uma finalidade específica não podem ser utilizadas para outra sem consentimento.
• Direito de excluir dados: o cidadão ganha o direito de questionar empresas sobre a existência de informações sobre ele em banco de dados e solicitar a alteração ou a exclusão sempre que quiser, sem necessidade de justificativa.
• Notificação de vazamentos: caso ocorra alguma violação de segurança, a empresa deverá notificar os titulares afetados, usando linguagem clara.
• Sanções: as empresas que violarem a lei estarão sujeitas a multas no valor de até 2% do faturamento do negócio, com limite de R$ 50 milhões por infração. Quem tiver adotado medidas para se adequar à lei poderá receber uma penalização mais branda que empresas que forem negligentes.
Passo a passo para se adequar à lei
Para se adequar à LGPD, confira as medidas a ser tomadas, de acordo com a área jurídica do SPC Brasil
1. Mapeamento de dados: a empresa deve mapear dados estruturados e desestruturados – onde estão armazenados, no que consistem, quem tem acesso etc.
2. Avaliação técnica: um corpo técnico deve avaliar o mapeamento para identificar quais regras da LGPD se aplicam e quais mudanças devem ser feitas.
3. Plano de ação: a empresa deve estabelecer quais políticas e programas irá adotar para se adequar à lei.
4. Implementação: o varejista deve treinar sua equipe e garantir que a cultura de proteção de dados se consolide no dia a dia da empresa.
