Uma das práticas que todo varejista deve fazer para garantir o bom funcionamento do seu negócio é cumprir com as obrigações e normas legais estabelecidas pelo Governo. Entre elas, está a Lei Geral de Proteção de Dados (LGPD), que deverá ser adotada até 28 de dezembro de 2020 pelas empresas brasileiras.
Por ser uma lei estabelecida recentemente e tratar de um assunto complexo, é comum que os gestores ainda desconheçam as diretrizes da LGPD, suas exigências e o que pode acontecer em casos de seu descumprimento. Porém, considerando sua importância, é preciso se atualizar e entender o que deve ser feito para não ter problemas.
Pensando nisso, apresentamos neste post as principais informações sobre a LGPD, mostrando seu impacto no varejo e como o seu negócio pode se adequar às suas regras de forma eficiente. Continue a leitura para conferir!
Afinal, o que é a LGPD?
A LGPD é uma lei que estabelece normas e regras para empresas e órgãos públicos para a prática de coletar, armazenar, analisar e utilizar os dados de consumidores e usuários de seus serviços e produtos. Ela é composta por 10 capítulos e 65 artigos, que trabalham diferentes pontos de segurança e proteção de informação.
A Lei Geral de Proteção de Dados foi sancionada em 15 de agosto de 2018, após um longo processo de pesquisas e debates sobre a necessidade de se estabelecer regras mais claras e rígidas sobre o uso das informações pessoais e sensíveis da população, no meio físico e digital. Tais como:
- nome;
- data de nascimento;
- número de documentos — CPF, RG, Título de Eleitor, etc.;
- endereço residencial e de trabalho;
- endereço de e-mail;
- endereço de IP de dispositivos pessoais;
- imagens faciais ou de partes do corpo vinculadas aos dados de identificação;
- impressão digital;
- religião;
- orientação sexual;
- orientação política.
A LGPD foi baseada na regulamentação aplicada na Europa, em 2016, chamada General Data Protection Regulation (GDPR), que determina regras e normas para o uso de dados e informações dos cidadãos europeus por empresas e órgãos públicos, mesmo aqueles que não atuam em solo europeu.
Quais os principais pontos abordados na lei?
Todo gestor precisa, pelo menos, compreender os principais aspectos e características da LGPD. Por isso, apresentamos esses pontos a seguir!
1. Coleta de dados
A coleta de dados dos clientes, consumidores e usuários de sistemas, serviços e produtos somente pode ser realizada se feita de forma clara e consensual, indicando ao proprietário da informação o propósito da prática, ou seja, como elas serão utilizadas pela organização.
Além disso, não é permitido que dados não necessários para o cumprimento do objetivo apresentado sejam coletadas. A LGPD determina que, se houver qualquer alteração na finalidade do uso dos dados ou o repasse das informações, é necessário um novo consentimento dado pelo proprietário.
2. Tratamento de dados
Para garantir a segurança e cumprimento das regras indicadas, é preciso adotar os 10 princípios de proteção de dados da LGPD. Além disso, é necessário realizar o mapeamento das atividades de tratamento de informações, fazendo o registro em relatórios.
Por fim, a LGPD também exige que toda empresa responsável pelo tratamento de dados deve apresentar um encarregado de proteção de dados. O ideal é que o profissional tenha conhecimento em segurança da informação.
3. Notificações obrigatórias
A solicitação dos dados iniciais do usuário deve ser feita de forma clara e fácil de compreender. O famoso “termo de uso” deve apresentar as informações de maneira mais didática e interessante, diferentemente do modelo de texto contratual de hoje.
Além disso, as organizações são obrigadas a notificar os usuários em casos de incidentes de segurança, como o vazamento de suas informações na rede. Essa prática também deve ser feita de forma clara, garantindo que a pessoa tenha conhecimento do fato.
4. Direitos dos titulares de dados
Uma mudança importante trazida pela LGPD é que os proprietários de dados podem questionar empresas e organizações sobre a existência de informações sobre eles em seus bancos de dados e solicitar sua alteração ou até mesmo exclusão sempre que quiser.
5. Multas e sanções previstas para quem descumprir a lei
A punição por descumprimento da LGPD varia conforme a gravidade do caso, podendo resultar em advertências, com especificações de prazos e medidas para serem adotadas, multas simples ou com valores diários, que apresentam valor de até 2% do faturamento do negócio, com limite de R$ 50.000.000,00 por infração.
Como a LGPD impacta o varejo?
A Lei Geral de Proteção de Dados afeta toda e qualquer organização que faz algum tipo de coleta e uso de informações dos consumidores do mercado, inclusive varejistas. Por esse motivo, é necessário que os negócios desse segmento também se adéquem às exigências da LGPD.
Ações de marketing, como newsletter e clube de fidelidade, precisam ser alteradas para que as solicitações e uso das informações dos clientes sejam realizadas com total conhecimento dos proprietários. Além disso, é preciso seguir as normas e ter um canal claro para que eles façam solicitações de alteração ou exclusão de dados sempre que quiserem.
Procedimentos para o processo de coleta, formação de inventário, armazenamento e tratamento dos dados também devem ser adotados para atender às normas de segurança e proteção da informação. O profissional ou time responsável por cada atividade também deve ser nomeado de forma oficial, bem como a determinação de medidas de governança de dados para lidar com situações problemáticas, como o vazamento do banco.
Por fim, é importante que o varejista invista em tecnologia para conseguir atender todas as normas com segurança e sem comprometer o orçamento do negócio. Algumas soluções que ajudam na adequação à LGPD são sistemas de gestão, análise de risco, armazenamento de dados, transferência e acesso a informações.
Depois de todas essas informações, fica evidente que a LGPD é de muita importância para a proteção dos dados das pessoas e deve ser atendida por todos os negócio e organizações, inclusive varejistas. Assim, é indicado que as dicas apresentadas sejam seguidas e as mudanças adotadas.
Gostou de saber mais sobre a LGPD e como essa lei impacta o seu negócio? Então, não deixe de curtir nossa página no Facebook e receber mais dicas como essas direto na sua timeline!
