LGPD no varejo: mulher segurando uma plaquinha com desenho de cadeado e um notebook

LGPD no varejo: quais os impactos dessa nova lei?

Você já parou para avaliar os impactos da LGPD no varejo? A Lei Geral de Proteção de Dados (Lei n. 13.709) foi criada com o objetivo de regulamentar o tratamento dos dados pessoais em meios físicos e digitais, protegendo os direitos dos usuários. 

O tema ganhou grande relevância após diversas notícias sobre vazamento de dados e irregularidades na utilização das informações dos usuários. Inclusive, a norma brasileira se baseou no Regulamento Geral sobre a Proteção de Dados (GPDR), uma lei criada pela União Europeia com o mesmo objetivo. 

A LGPD entrou em vigor no dia 18 de setembro de 2020, o que exige atenção das empresas para se adequar às novas normas e garantir o atendimento da legislação. Por isso mesmo, preparamos este conteúdo para falar sobre os principais pontos da norma e como se adaptar às mudanças. Confira!

Quais os objetivos e princípios da LGPD?

A LGPD diz, em suas disposições preliminares, que tem o objetivo de proteger os direitos à privacidade, à liberdade e ao livre desenvolvimento da personalidade. Assim, os seus fundamentos são:

  • o respeito à privacidade;
  • a liberdade de expressão, de comunicação, de expressão e de opinião;
  • a inviolabilidade da intimidade, da honra e da imagem dos usuários;
  • a livre iniciativa e a livre concorrência;
  • a defesa dos consumidores;
  • o desenvolvimento econômico e tecnológico, além da inovação;
  • os direitos humanos. 

Tudo isso é feito determinando direitos aos usuários e deveres para as pessoas físicas ou jurídicas que atuem com o tratamento de dados. A ideia é que os consumidores tenham mais controle sobre as formas como as suas informações serão utilizadas. 

Como a nova lei afeta o mercado varejista?

A transformação digital é uma realidade no mercado varejista e, com isso, os dados passam a ter um papel importante. As informações são coletadas e utilizadas para auxiliar na gestão, principalmente para embasar a tomada de decisão. 

Porém, diante de uma abordagem focada na análise de dados e o grande volume de informações gerado a cada momento, a criação de regras sobre como lidar com os registros traz impactos para a empresa. Por isso mesmo, listamos os principais pontos de atenção sobre o assunto, veja só!

Consentimento do consumidor

Um dos pontos fundamentais da LGPD trata do consentimento do consumidor. A prática de colher dados para abrir cadastros é bastante comum, mas agora é essencial que o cliente tenha consciência sobre as informações armazenadas pela empresa e como elas serão utilizadas. 

Para isso, é preciso ter termos de uso ou contratos claros, que expliquem os direitos garantidos ao consumidor e a forma como os dados serão tratados, incluindo todas as utilizações. Da mesma maneira, a empresa precisa se preparar para atender aos direitos do titular, como acesso ou exclusão das informações. 

Obrigações em relação aos dados

Um dos focos da LGPD é a garantia de direito dos usuários em relação à ciência e do controle sobre os dados tratados pelas empresas. Por isso mesmo, a norma traz algumas obrigações importantes, como:

  • dever de informar, anonimizar, corrigir, fornecer ou excluir dados, conforme solicitações do titular;
  • não manter dados armazenados após o término da relação entre as partes;
  • adotar medidas de segurança para proteger as informações contra vazamentos, destruição, perda e outros problemas.

Em caso de vazamentos, a empresa deve notificar o consumidor sobre o incidente. Então caso localize qualquer problema no sistema, é preciso encaminhar o comunicado para os interessados.

Aplicação de penalidades

O descumprimento das normas previstas gera a aplicação de penalidades. Assim, ao deixar de observar a LGPD no setor varejista, a empresa corre o risco de sofrer diversas sanções, tais como:

  • advertência, com a obrigação de aplicar medidas corretivas em um prazo determinado;
  • multa simples de até 2% do faturamento ou multa diária, ambas limitadas a R$ 50 milhões;
  • ter a infração divulgada após ser apurada e confirmada;
  • ter os dados envolvidos na infração bloqueados ou eliminados;
  • suspensão parcial do funcionamento do banco de dados ou das atividades de tratamento de dados pessoais;
  • proibição total do exercício de atividades relacionadas ao tratamento de dados.

Dessa maneira, a lei traz grandes impactos para a empresa, já que as sanções podem afetar a sua imagem, o setor financeiro e o próprio funcionamento do negócio. Portanto, é essencial entender como adequar a empresa às regras da LGPD.

Como adequar o seu negócio à LGPD no varejo?

Por ter entrado em vigor apenas em setembro de 2020, é normal que surjam dúvidas sobre como se adequar às novas regras. Então separamos algumas dicas para ajudar nessa tarefa, confira!

Mapeie os riscos existentes

Para começar, é preciso fazer um mapeamento de riscos para entender qual é o cenário atual da empresa e os potenciais problemas. A partir disso, é possível desenvolver as estratégias para solucionar as questões seguindo a LGPD. 

Por exemplo, um dos pontos de atenção é entender como funciona o fluxo de dados, onde eles são armazenados, como funciona o acesso e como eles são excluídos. Com base nesse diagnóstico, é possível rever as permissões concedidas, os controles sobre armazenamento e as práticas de proteção, sempre focando na solução de eventuais falhas e no atendimento à lei. 

Revise contratos e documentos

Como um dos pontos essenciais da LGPD é o consentimento do usuário, é fundamental rever os contratos, termos de uso, política de privacidade e outros documentos que abordam a coleta, o armazenamento e o tratamento dos dados.

É fundamental que eles detalhem as formas de utilização das informações e os direitos das partes. Além disso, sempre que tratar de dados sensíveis, como etnia, religião, opinião política etc., ou de crianças, é preciso ter um “Termo de Consentimento Específico”. Sem isso, a prática é irregular e pode ser penalizada. 

Determine quais dados precisam ser mantidos

Um dos riscos existentes em relação aos dados é a manutenção de um grande volume de informações que nem sempre são necessárias. Isso acontece, principalmente, ao utilizar formulários padronizados, solicitando o máximo de informações possíveis, sem avaliar se elas realmente serão utilizadas.

Com a LGPD, é importante ter critérios para a coleta de dados, solicitando apenas aqueles que serão aplicados dentro dos parâmetros previstos. Além de ser uma medida para atender à lei, a prática também reduz os riscos de vazamentos e outros problemas.

Aqui, outra dica importante é ter critérios bem definidos sobre o prazo de armazenamento e práticas para exclusão dos dados quando não forem mais necessários.

Invista em segurança dos dados

Por fim, invista em segurança dos dados, com criptografia e outros sistemas que protejam os registros da empresa. Para isso, um dos cuidados essenciais é avaliar se as ferramentas utilizadas pela empresa, como os CRMs, atendem aos requisitos da LGPD.

É comum contratar sistemas de empresas especializadas para fazer a gestão, então é preciso verificar se os fornecedores também se adequaram às normas. Sem isso, o seu negócio corre riscos por utilizar ferramentas que não sigam a legislação, o que pode levar a aplicação das sanções administrativas.

Dessa forma, a LGPD no varejo exige a revisão das estratégias internas sobre o uso de dados, com capacitação da equipe e a adoção de softwares que atendam aos requisitos de segurança previstos na lei.

Se você quer conferir mais dicas para a sua empresa, assine a newsletter da IZIO e receba outros conteúdos incríveis em sua caixa de entrada!

IZIO

View posts by IZIO
A IZIO é uma empresa especialista em tornar o #varejointeligente, usando #cashback e #crm para administrar o #loyalty. Conectamos as marcas, o varejo, a indústria com o #shopper
Scroll to top
Close Bitnami banner
Bitnami