fbpx
 

LGPD: O que muda para grandes redes de varejo

LGPD

LGPD: O que muda para grandes redes de varejo

O início da vigência da LGPD (Lei Geral de Proteção de Dados) foi prorrogado para maio de 2021, mais de dois anos após sua aprovação. No entanto, muitas empresas ainda não estão preparadas para cumprir suas exigências, cujo principal objetivo é garantir a privacidade de dados pessoais.

O caso da Cambridge Analytica ajuda a esclarecer a importância da Lei. A empresa de marketing político coletou, por meio de testes de personalidade no Facebook, dados como nome, profissão, local de moradia e hábitos de milhões de usuários para influenciar o resultado de campanhas políticas.

A ação levou ao fim as atividades da empresa e ajudou a intensificar o debate sobre privacidade. No entanto, a utilização de dados é comum em campanhas de marketing, no desenvolvimento de estratégias e no atendimento ao consumidor.

Isso significa que a LGPD pode, além de proibir algumas práticas, gerar custos devido a adaptações necessárias e a possíveis penalizações. A Lei segue a mesma linha da GDPR (General Data Protection Regulation), já em vigor na Europa, que regula serviços destinados a cidadãos do continente.

Foi especialmente por esse motivo que, no primeiro semestre de 2020, muitas empresas atualizaram suas políticas de privacidade.

Se a sua empresa ainda não está pronta para atuar de acordo com as normas da LGPD, aproveite a prorrogação e planeje mudanças. Neste artigo, explicamos o que é a Lei, quais dados devem ser protegidos e de que maneira a legislação muda a dinâmica no varejo.

Em que consiste a LGPD

A lei 13.709 se refere ao tratamento de dados e tem como principal objetivo proteger a privacidade e a autonomia das pessoas sobre o uso de informações que só dizem respeito a si.

No varejo, isso significa que as lojas deverão informar aos clientes quais de seus dados detêm e seus direitos sobre eles, com qual finalidade e por quanto tempo os armazena e com quem compartilhará essas informações.

As empresas deverão, ainda, conceder a consumidores permissão para acessar esses dados, exigir exclusão, realizar transferências, atualizar informações e até solicitar a sua não utilização para determinados fins, como campanhas de marketing direto.

Se a companhia for vítima de alguma violação de dados que compromete as informações do consumidor, ele também deve ser informado.

A empresa que não cumprir com essas obrigações pode ter que pagar uma multa que varia entre 2% do seu faturamento anual no exercício anterior a R$ 50 milhões.

No entanto, a LGPD também prevê advertência com prazo para adoção de medidas corretivas, bloqueios, eliminação de dados, suspensão das atividades relacionadas ao seu uso e até a publicização da infração, o que pode influenciar negativamente a reputação da empresa.

Dados protegidos pela Lei

Qualquer informação que possa identificar uma pessoa é considerada dado pela LGPD, e portanto, deve ser assegurada, como nome, Registro Geral (RG), Cadastro de Pessoa Física (CPF), endereço, e-mail e até a foto de um perfil.

No entanto, a Lei considera, ainda, hábitos de consumo e informações que são utilizados por empresas de varejo para entender melhor o comportamento do consumidor. Nesse sentido, a LGPD considera que são dados sensíveis:

  • origem racial ou étnica;
  • convicção religiosa;
  • opinião política;
  • filiação a sindicato ou a organização de caráter religioso, filosófico ou político
  • dado referente à saúde ou à vida sexual;
  • dado genético ou biométrico, quando vinculado a uma pessoa física.

É importante notar que mesmo que um único dado não seja suficiente, o cruzamento de informações pode identificar uma pessoa, hipótese que está prevista na Lei.

Garantir a privacidade é preciso também nesses casos e mesmo com dados que possam não estar contemplados na Lei. Afinal, informações sensíveis podem ser utilizadas em ações discriminatórias ou em casos como o da Cambridge Analytica, o que é nocivo tanto para o consumidor quanto para a reputação da marca.

Aliás, para coibir e penalizar ações do tipo, a Lei cria a ANPD (Autoridade Nacional de Proteção de Dados), órgão ligado ao governo federal, responsável por auditorias e por editar normas e fiscalizar procedimentos sobre proteção de dados pessoais.

Impacto da LGPD em grandes empresas varejistas

As novas tecnologias e os novos hábitos criaram um ambiente em que é possível utilizar uma grande massa de dados para melhorar e otimizar as campanhas de marketing e o atendimento ao consumidor. Na era do Varejo 4.0, a Lei impõe limites que devem ser observados e adaptados com cuidado.

Antes mesmo da LGPD entrar em vigor, já há exemplo de ações que poderiam ser punidas no Brasil. Uma loja de vestuário, por exemplo, sofreu sanção por utilizar tecnologia para, segundo a empresa, customizar ofertas. O Departamento de Proteção e Defesa do Consumidor instaurou um processo com o objetivo de investigar indícios de coleta de dados sem consentimento prévio, o que pode custar à empresa R$ 97 milhões.

Isso mostra que a Lei pode ter efeitos significativos no varejo — e não apenas pelo uso de tecnologia sem consentimento. Adaptar-se à nova legislação não envolve apenas o setor de informática.

Afinal, em praticamente todos os departamentos, a empresa utiliza dados de consumidores, de outras empresas e de colaboradores, o que exige a revisão de processos de trabalho e, provavelmente, a adoção de novos padrões de compliance.

Atualizar a política de privacidade e termos de uso deverá ser uma iniciativa importante para grande parte das empresas. Uma boa ideia é resumir o documento para ajudar o consumidor a entender seus direitos, como a marca utiliza seus dados e de que maneira pode fazer solicitações.

É preciso verificar também a segurança de empresas parceiras e softwares nesse sentido. Se a loja tem um site, provavelmente utiliza cookies para reconhecer cada usuário e veicular campanhas de marketing.

O sistema gerencial também registra dados e, portanto, é importante considerar o compartilhamento de informações com essas empresas.

Nesse sentido, a criptografia deverá ser um elemento importante para manter a segurança no armazenamento e na movimentação de dados, evitando acessos indevidos.

As adequações são tantas e envolvem tantos setores que o mais correto é criar um projeto de adequação com uma equipe multidisciplinar, composta por colaboradores de diversos departamentos, para avaliar entradas e tratamento de dados, consentimento do consumidor e assuntos legais.

Se a lei não é razão suficiente, considere a exigência do consumidor e a possível vantagem competitiva: de acordo com uma pesquisa, a maioria das pessoas são céticas em relação à privacidade de dados e a ética das empresas.

No entanto, 65% dos entrevistados indicam que a privacidade de dados é o valor de responsabilidade social mais importante e 75% prioriza essa segurança, mais do que a qualidade do produto. Não atuar conforme a nova lei, portanto, pode ser um risco.

As regras da LGPD entram em vigor em maio de 2021 e se a sua empresa ainda não está preparada, é importante criar estratégias para manter a privacidade de consumidores, colaboradores e parceiros. Para isso, crie diretrizes de coleta, tratamento e uso de informações.

Naturalmente, isso provavelmente exige algumas mudanças na cultura empresarial, em termos e, potencialmente, em soluções de tecnologia, mas pode ser o que a empresa precisa para se manter no mercado.

Se você quiser ler mais sugestões de ações, confira nosso artigo sobre os impactos da Lei no varejo.

Com sede em Caxias do Sul – RS e escritório em São Paulo – SP, a NL atende a clientes de todo o país. A carteira soma mais de 25 mil usuários em mais de 9 mil PDVs ativos, com cerca de 180 mil NFs geradas mensalmente, e inclui nomes como Lojas Marisa, Grupo Grazziotin, Flavio’s, Top Internacional, Pittol e Sodexo, entre diversos outros cases de sucesso.

DEIXE UM COMENTÁRIO