Publicado em 06 de Maio de 2021
por Varejo SA
A Lei Geral de Proteção de Dados (LGPD), foi sancionada em 2018, e consiste num conjunto de normas que regulamentam o tratamento de dados pessoais de cidadãos no Brasil. Com isso, qualquer empresa que incluir em sua base informações de seus clientes, por mais básicas que sejam – como nome e e-mail –, deverão seguir os procedimentos previstos na nova lei. As empresas ou grupos que não cumprirem as novas exigências estarão sujeitos a multas pesadas.
Apesar de a legislação ter um grande impacto sobre o varejo, pesquisas recentes mostram que 85% das empresas ainda não estão preparadas para a LGPD. “Um dos maiores equívocos é achar que a lei não vai pegar. Essa é uma pressão não só do Brasil, mas de fora”, afirma Hederson Albertini, CEO da Assertiva, empresa especializada em soluções para o ciclo de proteção ao crédito, e vice-presidente da Associação Nacional de Bureaus de Informação.
Para quem não se adaptar, as consequências serão graves. A LGPD estabelece uma série de sanções: a multa pode ser de até 2% do faturamento da empresa e limitada a até R$ 50 milhões por infração. “A empresa pode perder a possibilidade de tratar dados, o que é o mesmo que a fechar”, explica Vivian Moraes, gerente jurídica do Serviço de Proteção ao Crédito (SPC Brasil). “Como um varejista vai trabalhar sem dados?”, pergunta. Outra sanção que pode ter impacto significativo é a publicização da infração: “A empresa vai ter que mostrar ao público e à sociedade em geral o problema que causou. Isso às vezes custa mais do que uma multa”, afirma.
A proatividade da empresa para se adequar à lei será levada em consideração na hora de estabelecer penalidades. “Serão consideradas as medidas utilizadas pela empresa para evitar um vazamento. Quem não tiver estabelecido medidas para se adequar à lei receberá penalidades mais pesadas”, diz Vivian.
Além das sanções estabelecidas pela LGPD, violar a lei poderá trazer um impacto negativo para a reputação da empresa. “Afeta as escolhas do consumidor, que vai preferir comprar numa loja que trata os dados da forma correta a uma empresa que não se adaptou”, afirma a gerente jurídica do SPC Brasil.
Autoridade nacional
A LGPD estabelece que microempresas, empresas de pequeno porte e start-ups receberão tratamento diferenciado, mas ainda caberá à autoridade nacional de proteção de dados editar normas, orientações, procedimentos e prazos para que os pequenos negócios possam se adequar. O órgão, que ainda vai ser criado, terá uma estrutura composta por um Conselho Diretor, Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, Corregedoria, Ouvidoria, órgão de assessoramento jurídico próprio e unidades administrativas necessárias à aplicação da lei.
O Conselho Nacional de Proteção de Dados Pessoais e da Privacidade será composto por 23 representantes, titulares e suplentes, de órgãos públicos e da sociedade civil. “Todos os segmentos do varejo devem se preocupar. Não vale a pena postergar muito. O importante é começar a se adaptar o quanto antes”, alerta Vivian.
Além de evitar dores de cabeça, quem se adaptar mais cedo terá uma posição vantajosa no mercado, tanto na manutenção e captação de clientes quanto na relação com investidores. “Nós esperamos uma maturidade do mercado. Os amadores que não usam dados da maneira como deveriam vão ficar para trás”, diz ela. Outra vantagem que a LGPD pode trazer para o varejista é evitar fraudes no momento de concessão de créditos. “A fraude ocorre muito porque o varejo tem dificuldade de confrontar dados. A LGPD vai forçar o varejista a ter uma atenção maior à confiabilidade do dado”, afirma Albertini.
Como se adequar à LGPD
Segundo Vivian, o varejista deve fazer um mapeamento de dados, tanto daqueles que já estão estruturados, armazenados em tabelas e sistemas, quanto dos desestruturados, que estão guardados de qualquer maneira. Um corpo técnico deve avaliar o mapeamento para identificar quais são as regras de legislação aplicáveis à empresa e se ela está cumprindo todos os princípios. “É preciso criar um plano de ação: políticas, programas, novos documentos. Esse processo não tem fim, porque sempre surgem novos dados”, relata a gerente jurídica do SPC Brasil.
Como se vê, os varejistas que acham que é só fazer um mapeamento e já estarão adequados à lei podem ter uma surpresa desagradável. A etapa mais desafiadora é a execução, a implementação das políticas de controle interno e fazer com que os processos sejam incorporados à cultura da empresa. “Não adianta nada a liderança estar toda treinada se, no dia a dia, a equipe não está engajada. A maior parte dos problemas ocorre na ponta”, pontua Albertini.
O CEO da Assertiva ressalta que a legislação não vale apenas para dados de consumidores, mas também para dados de funcionários da empresa: “O RH está preparado? Como são a entrada e a gestão de dados de funcionários? Por quanto tempo o dado de um ex-funcionário fica armazenado?”.
E-commerce
Empresas de e-commerce devem ficar atentas a especificidades do negócio e adotar novas técnicas e ferramentas. “Terão de ser exibidos banners alertando o consumidor sobre a coleta de dados e pedindo a sua confirmação para que as informações sejam recolhidas. A finalidade da coleta desses dados deve ser informada e o site deve deixar claro que o usuário poderá solicitar a exclusão sem justificativas, sempre que quiser”, explica Lays Xavier, especialista em e-commerce da Construsite Brasil, empresa especializada na criação de sites e lojas virtuais. Ferramentas comuns para lojas virtuais, como cookies e listas de desejo, só poderão ser ativadas com o consentimento do usuário.
Empresas com uso forte de business intelligence, processo de coletar, organizar e analisar dados para dar suporte à tomada de decisões, devem investir em tecnologia e pessoas para garantir a segurança de dados. “A tendência é que o varejo seja cada vez mais um negócio data-driven. Tecnologias como inteligência artificial, machine learning e big data precisam ser abastecidas por dados para que a inovação continue acontecendo”, explica. “Será necessário encontrar um equilíbrio entre segurança e inovação”, afirma Felipe Senise, sócio e diretor de Estratégia da consultoria ILUMEO Data Science.
Também não é o caso de se desesperar. Não há um prazo padrão para conclusão desse processo inicial de adequação. “O tempo varia de acordo com o volume de dados, tamanho da empresa e quão organizada ela já está. Há empresas que demoram um ano, outras levam poucos meses”, relata Vivian.
Mais transparência para o consumidor
Uma das vantagens da LGPD é que ela deve mudar a relação com os consumidores e as estratégias para captar novos clientes. “O varejo vai ter que redescobrir como trabalhar o marketing dele. Vamos ver uma mudança em relação ao marketing direto, agressivo. Por enquanto, é uma área cinzenta, mas o varejista vai ter que criar uma forma para que o cliente possa ir até ele”, afirma Albertini.
“Toda interação das empresas com os consumidores se tornará uma oportunidade para eles refletirem se realmente desejam que determinada marca tenha suas informações”, ressalta Senise. Para conquistar um cliente nesse cenário, ele afirma que as empresas devem repensar suas ações para que elas sejam cada vez mais relevantes, contextuais e consistentes. “As marcas devem se concentrar nas experiências dos consumidores em todas as interações ao longo da jornada do cliente”, explica.
A LGPD pode marcar uma mudança nos valores que o consumidor leva em consideração no momento de decisão de compra. A transparência não será valorizada apenas em relação ao tratamento de dados, mas também no relacionamento da empresa com clientes e a sociedade. “Com o empoderamento do consumidor e o aumento das discussões referentes à privacidade e à segurança, esse tema deve ganhar cada vez mais atenção, e isso é muito bom. As empresas terão que estar dispostas a construir uma relação de troca com os seus consumidores mais eficiente”, afirma Senise.
O que muda com a LGPD?
Fique de olho nos principais pontos da lei
- Consentimento: o usuário precisa consentir para o tratamento de dados pessoais, desde os mais simples, como nome completo, telefone, e-mail e endereço. Cabe a quem trata o dado provar que o consentimento foi obtido.
- Linguagem clara: a solicitação de dados deve ser feita de forma clara e fácil de compreender.
- Finalidade: o consentimento está ligado à finalidade do tratamento do dado. Varejistas terão que deixar claras as intenções com dados coletados. Dados adquiridos para uma finalidade específica não podem ser utilizadas para outra sem consentimento.
- Direito de excluir dados: o cidadão ganha o direito de questionar empresas sobre a existência de informações sobre ele em banco de dados e solicitar a alteração ou a exclusão sempre que quiser, sem necessidade de justificativa.
- Notificação de vazamentos: caso ocorra alguma violação de segurança, a empresa deverá notificar os titulares afetados, usando linguagem clara.
- Sanções: as empresas que violarem a lei estarão sujeitas a multas no valor de até 2% do faturamento do negócio, com limite de R$ 50 milhões por infração. Quem tiver adotado medidas para se adequar à lei poderá receber uma penalização mais branda que empresas que forem negligentes.
Passo a passo para se adequar à lei
Para se adequar à LGPD, confira as medidas a ser tomadas, de acordo com Vivian Moraes, gerente jurídica do SPC Brasil
1- Mapeamento de dados: a empresa deve mapear dados estruturados e desestruturados – onde estão armazenados, no que consistem, quem tem acesso etc.
2- Avaliação técnica: um corpo técnico deve avaliar o mapeamento para identificar quais regras da LGPD se aplicam e quais mudanças devem ser feitas.
3- Plano de ação: a empresa deve estabelecer quais políticas e programas irá adotar para se adequar à lei.
4- Implementação: o varejista deve treinar sua equipe e garantir que a cultura de proteção de dados se consolide no dia a dia da empresa.