A Lei Geral de Proteção de Dados Pessoais (LGPD) é um mecanismo que se propõe a proteger os direitos fundamentais de liberdade e de privacidade individuais.
A Lei engloba um amplo aspecto de operações no tratamento de dados pessoais, estejam eles dispostos em meio físico ou digital, feitos por pessoa física ou jurídica de direito público ou privado.
A violação das exigências da LGPD pode sair caro, com impactos importantes no bolso do varejista – a partir da aplicação de multas – assim como para a reputação do estabelecimento.
Mas, quais são os temas mais críticos que estão relacionados à Lei de proteção de dados no varejo? O que é preciso fazer para se adequar de maneira correta?
Entenda agora o que é a LGPD e como ela se aplica ao varejo. Conheça ferramentas que podem adequar sua empresa às normas.
O que é LGPD?
A LGPD (Lei Geral de Proteção de Dados) – Lei n° 13.709/2018 – estabelece uma série de obrigações para as empresas acerca da coleta, armazenamento, tratamento e compartilhamento de dados pessoais, sejam eles online ou offline.
Inspirada na legislação europeia – a General Data Protection Regulation (GDPR), a Lei brasileira foi sancionada em 2018 e tornou o Brasil um dos 120 países possuidores de uma Lei específica para a proteção de dados pessoais.
Desde então, a LGPD já é um tema amplamente conhecido e debatido pela sociedade e pelas empresas.
Muitas empresas já trataram de se adequar aos novos tempos no que se refere aos parâmetros, direitos e obrigações
LGPD e varejo: quais são os impactos?
No varejo, os impactos da LGPD são muito relevantes. Isso porque, com a expansão do e-commerce, é muito comum o uso de uma série de tecnologias digitais inteligentes para conhecer os hábitos e comportamentos do cliente.
Esta é uma situação comum a todas empresas varejistas, uma vez que, quanto mais se sabe sobre o cliente, maior a chance de fidelização.
Vale destacar que a LGPD não proíbe o uso do dado pessoal. Mas, sim, determina que quem o utiliza, tem a obrigação de preencher requisitos legais.
Isso quer dizer que, na prática, a cada novo cadastro, o cliente deve ser informado sobre:
- Como os seus dados pessoais são protegidos;
- Se há compartilhamento com terceiros;
- Se há internacionalização;
- Para quais finalidades são tratados;
- Quais são os direitos dos titulares.
A empresa que descumprir tais obrigações corre o risco de receber multas e penalidades consideráveis, conforme veremos mais adiante.
- Leia também: Perfil de cliente ideal: como definir no varejo.
LGPD: entenda os tipos de dados
Embora a LGPD não seja algo novo, ainda é possível ver muitas empresas, principalmente os pequenos varejos, em processo de adaptação à legislação.
Muitas vezes, isso ocorre, porque existem dúvidas sobre os dados abordados pela Lei.
Para entender definitivamente todos os aspectos, veja agora como funciona a classificação de acordo com a LGPD:
Dados pessoais
O dado pessoal é aquele que possibilita a identificação, direta ou indireta, da pessoa. Como:
- Nome e sobrenome;
- Data e local de nascimento;
- RG;
- CPF;
- Endereço residencial;
- Endereço de e-mail;
- Número de cartão bancário;
- Renda;
- Histórico de pagamentos;
- Hábitos de consumo;
- Dados de localização, como por exemplo, a função de dados de localização no celular;
- Endereço de IP (protocolo de internet);
- Testemunhos de conexão (cookies);
- Número de telefone.
Dados sensíveis
De acordo com a LGPD, os dados “sensíveis” são os que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.
Nestes casos, o tratamento depende do consentimento explícito do titular dos dados e devem ser usados para um fim definido.
Sem esse consentimento, a LGPD define que o tratamento somente será possível, quando a informação for indispensável em situações relacionadas a uma obrigação legal relacionada à:
- Políticas públicas;
- Estudos via órgão de pesquisa;
- Preservação da vida e da integridade física de uma pessoa;
- Tutela de procedimentos feitos por profissionais das áreas da saúde ou sanitária;
- Prevenção de fraudes contra o titular;
- Ao exercício regular de direitos;
Também há aqueles dados que exigem maior atenção no tratamento, como os que estão relacionados a crianças e adolescentes.
Nestes casos, a LGPD determina que é imprescindível obter o consentimento específico e em destaque dado por pelo menos um dos pais ou responsável legal e se limitar a pedir apenas o conteúdo estritamente necessário, sem repasse a terceiros.
Dados Públicos
A LGPD define que uma organização pode, sem precisar pedir novo consentimento, tratar dados tornados públicos pelo próprio titular.
Porém, se a organização quiser compartilhar esses dados com outras organizações, deverá pedir consentimento para tal fim – resguardadas as hipóteses de dispensa previstas na Lei.
Dados anonimizados
Um dado é considerado anonimizado se não permitir que, por meios técnicos ou outros, seja reconstruído o caminho para revelar quem é o titular do dado. Nestes casos, a LGPD não se aplica.
No entanto, caso a identificação ocorra, o dado passa a ser considerado “pseudonimizado” e estará sujeito à LGPD.
Uso dos dados na LGPD
De acordo com a LGPD, as atividades de tratamento de dados pessoais deverão observar os seguintes princípios:
Finalidade dos dados
O tratamento dos dados deve ocorrer para propósitos legítimos, específicos, explícitos e informados ao titular.
A Lei não permite tratamento posterior que se torne incompatível com tais finalidades.
Adequação dos dados
A compatibilidade do tratamento deve ocorrer somente conforme as finalidades informadas ao titular.
Necessidade
De acordo com a Lei, o tratamento deve se limitar à realização de suas finalidades, sem excedê-las.
Livre acesso de dados
É a garantia dada aos titulares dos dados de consultar livremente, de forma facilitada e gratuita, a forma e a duração do tratamento. Bem como, a integralidade de seus dados pessoais.
Qualidade dos dados
A qualidade se refere à garantia dada aos titulares de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
Transparência dos dados
Pela LGPD, a transparência é a garantia de que os titulares terão informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento.
Segurança
O quesito segurança da LGPD trata da utilização de medidas técnicas e administrativas qualificadas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
Prevenção
Pela LGPD, a prevenção é o fator que compreende a adoção de medidas para prevenir a ocorrência de danos por causa do tratamento de dados pessoais.
Não discriminação
Este item sustenta que o tratamento dos dados não pode ser realizado para fins discriminatórios, ilícitos ou abusivos.
Responsabilização e prestação de contas
É a demonstração, pelo Controlador (empresa que toma as decisões sobre os dados) ou pelo Operador (quem realiza o processamento dos dados), de todas as medidas eficazes e capazes de comprovar o cumprimento da Lei e a eficácia das medidas aplicadas.
Entenda agora em mais detalhes quem são os titulares na LGPD:
Quem é quem na LGPD?
Titulares
São as pessoas físicas objeto de tratamento dos dados.
Controlador
Empresa/organização que define quando e como os dados serão coletados, as finalidades e onde e por quanto tempo serão armazenados.
Operador
É a empresa/organização que realiza o processamento de dados pessoais mediante ordens do controlador.
Encarregado
Também conhecido como DPO (Data Protection Officer), pode ser uma pessoa física ou jurídica, que tem o dever de garantir a conformidade da LGPD.
O encarregado também tem de atuar como canal de comunicação entre os titulares, os agentes de tratamento e a Autoridade Nacional de Proteção de Dados (ANPD).
- Saiba também: gestão de fornecedores no varejo: como fazer?
LGPD: quais os riscos seu varejo está correndo?
Quando falamos em LGPD, algumas realidades mais comuns são:
- Varejos que ainda não se adequaram;
- Varejos que implementaram somente uma política de privacidade de dados e atualizaram seus contratos;
- Varejos que implementaram um programa completo, mas ainda não investiram em soluções para organizar e minimizar invasões de dados;
- Varejos que implementaram todo o processo.
Mais do que cumprir as exigências da Lei, é preciso saber que um programa de LGPD não é estático.
Sua evolução deve ser constante, já que as necessidades de tratamento mudam e escalam com rapidez.
Quais os cuidados devem ser tomados com as bases de dados do varejo?
A LGPD tem um impacto importante sobre o varejo no que se refere às bases de dados já construídas.
Listas antigas devem ser legitimadas para o consentimento atual no uso dos dados. O objetivo é sempre explicar para quais atividades eles serão utilizados.
Nestes casos, um passo importante é revisitar todas as informações para avaliar se o tratamento dos dados está sendo realizado para as finalidades específicas.
Quais os passos para adequar o varejo à LGPD?
A Lei Geral de Proteção de Dados pode ser ainda um tema espinhoso dentro de algumas empresas varejistas.
Esse cenário poderia soar apenas como “indesejado” para uma grande corporação. No entanto, é “catastrófico” para os micro, pequenos e médios varejos.
Veja agora se o seu varejo está seguindo um caminho seguro no cumprimento da LGPD:
- Esteja atento ao ciclo de vida do dado dentro de seu varejo;
- Faça uma checagem dos canais internos e externos por onde esses dados trafegam e das permissões de acesso;
- Estabeleça um canal de comunicação para que o titular dos dados possa entrar em contato com sua empresa para solicitar seus direitos;
- Revise documentos e a política de privacidade;
- Invista em treinamentos e conscientização de sua equipe;
- Crie e/ou revise uma política de governança e código de ética em consonância com a Lei;
- Invista na infraestrutura adequada para organizar os dados e mitigar os riscos de vazamentos.
As sanções previstas para as empresas que não se prepararam de forma adequada para protegerem seus dados já estão sendo aplicadas.
LGPD: quais são as multas e sanções administrativas
Desde 1o de agosto de 2021 entraram em vigor os artigos 52, 53 e 54 da LGPD, que são referentes às sanções administrativas aplicáveis pela ANPD (Autoridade Nacional de Proteção de Dados).
E quais são as penalidades da LGPD?
A Lei previu um rol variado de sanções administrativas de natureza admoestativa, pecuniária e restritiva de atividades.
Isso quer dizer que essas sanções podem variar de uma simples advertência, com indicação de prazo para adoção de medidas corretivas, até a proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Também é preciso se atentar às multas que podem variar entre 2% do faturamento da empresa a 50 milhões de reais por infração.
LGPD: seu varejo está correndo atrás do prejuízo?
A Lei Geral de Proteção de Dados determina como as empresas, de modo geral, devem agir em relação à coleta, uso e compartilhamento de dados pessoais.
Embora seja aplicada a todos os tipos de organizações, o processo de adequação no varejo pode não ser tão simples assim.
A partir do avanço da tecnologia e, consequentemente, com a possibilidade de coletar um número infinito de dados, é preciso ficar atento para não abrir brechas.
Uma das exigências da LGPD, por exemplo, é que o usuário pode solicitar os próprios dados que estão sob tutela de uma empresa. E a resposta à solicitação deve ser dada no prazo de 72 horas.
Quando um varejo não sistematiza o armazenamento de dados, ou implementa um processo de backup, as informações podem estar armazenadas em sistemas que não se comunicam, dificultando o acesso.
Não corra riscos!
Contrate uma plataforma que reúne todos os dados em um único lugar e garanta o acesso necessário para o cumprimento das obrigações da LGPD.
Como a Datasales pode ajudar o varejo com a LGPD?
A Datasales fornece soluções de CRM para varejo com uma ferramenta capaz de oferecer uma gestão integrada, sob medida, para o relacionamento com clientes, melhorando a operação em diversos canais, já que permite que todas as informações fiquem armazenadas em um único lugar.
Nossa plataforma da Datasales é nº 1 em automação de marketing para o varejo.
Isso porque oferece também a automatização de propagandas e ofertas com cartazeamento e encartes, central de atendimento e inteligência promocional.
Quer saber mais? Fale com um dos nossos especialistas clicando aqui.