lgpd

Como a LGPD vai impactar o varejo brasileiro

Legislação que regulamenta a coleta e uso de dados no País, LGPD pode acelerar a transformação digital do varejo

Quando a Lei Geral de Proteção de Dados (LGPD), sancionada em agosto do ano passado, entrar em vigor no segundo semestre de 2020, ela trará alterações que terão impacto direto sobre as atividades das empresas que dependem do uso de dados pessoais para desempenhar suas atividades. Com a transformação digital do varejo e a utilização cada vez maior de dados para definir como abordar cada cliente de forma personalizada, o setor precisará mudar processos de trabalho e adotar novos padrões de compliance para lidar com a complexidade da lei.

Inspirada na regulamentação europeia sobre proteção de dados (GDPR), a LGPD tem o objetivo de garantir o direito dos consumidores à privacidade de seus dados e estabelecer regras claras para o uso dessas informações pelas empresas. Com dois anos para adequação à lei (entre sua aprovação e a entrada em vigor), o varejo não tem como argumentar desconhecimento das novas regras. Mas o que muda com a entrada em vigor da LGPD?

O que a LGPD determina?

A legislação define que os controladores e/ou operadores de dados são os responsáveis diretos em caso de danos ao titular dos dados ou a terceiros. Isso significa que se houver um vazamento dos dados armazenados pelo varejista sobre um cliente, a empresa é legalmente responsável pelos danos, podendo ser processada pelos consumidores.

Isso significa que sua loja pode sofrer um processo legal se os dados de um cliente forem encontrados em um mailing vendido na Rua Santa Ifigênia (tradicional reduto do comércio de eletrônicos em São Paulo). Até agora, a legislação era omissa a respeito da responsabilidade legal. Como consequência, a LGPD faz com que o varejo tenha de criar uma estrutura bem definida de armazenamento e segurança dos dados de seus clientes.

A lei prevê a aplicação de multa de até 2% do faturamento anual da empresa, limitada a R$ 50 milhões por infração cometida. Assim, um caso de vazamento de dados como o que afetou a rede americana de varejo Target em 2013 e expôs informações de cartões de crédito de 40 milhões de clientes poderá, com a LGPD, ter um impacto muito grande sobre o fluxo de caixa e também sobre a imagem da empresa junto aos clientes.

A LGPD coloca o Brasil em posição de igualdade em relação a outros países que possuem um tratamento bem definido sobre a privacidade e a segurança dos dados (como a União Europeia) e mostra que é preciso ter bom senso e transparência no uso das informações dos consumidores.

De boa prática para obrigação legal

Com a entrada em vigor da LGPD, a adoção de medidas de proteção dos dados pessoais dos clientes deixou de ser uma boa prática de mercado para se transformar em uma obrigação legal. Isso fará com que a governança digital corporativa deixe de ser algo desejável para se tornar fundamental para que as empresas possam, nos próximos anos, crescer de forma sólida e pautada em bons princípios de negócios.

A partir de 2020, os CIOs do varejo brasileiro precisarão assumir uma nova função legal: guardiões dos dados dos clientes. Essa é uma atribuição que, ao lado da reputação da empresa na mídia digital, da segurança cibernética e do compliance de dados, vai exigir um alinhamento de toda a empresa para que possa ser desenvolvida corretamente.

Para incorporar a LGPD aos processos de negócios da empresa, o varejo precisa:

Atualizar suas plataformas de defesa

Muitas vezes, as mudanças só são realizadas quando oferecem um risco financeiro claro. Por isso a LGPD define multas significativas para os casos de vazamentos de dados. As adequações necessárias para armazenar e lidar com os dados pessoais de forma segura e sigilosa fazem com que o varejo precise adotar, como padrão, o uso de criptografia na coleta, armazenamento e compartilhamento interno e externo (quando autorizado pelo cliente) das informações.

A necessidade de atualização constante dos recursos de criptografia e defesa contra invasões fará com que a manutenção dos dados da empresa em um backup em nuvem, 100% criptografado, se torne o padrão nos sistemas de segurança corporativos.

Coletar e tratar dados dos clientes de forma consciente

A LGPD determina que as empresas devem informar aos clientes as finalidades específicas do tratamento de dados, bem como a forma como esse tratamento será feito e por quanto tempo as informações serão armazenadas e utilizadas. As empresas também precisarão indicar quem é o controlador dos dados, se haverá uso compartilhado das informações e quais são os direitos do titular (o consumidor) sobre esses dados.

Isso faz com que as empresas, antes de saírem coletando qualquer informação para posteriormente definir como utilizá-la, definam políticas de captura e utilização dos dados, o que contribui para um uso mais consciente das informações dos clientes. Também é de se esperar que haja uma valorização do uso dos dados coletados, devido à definição de uma estratégia, a partir do board das empresas, quanto à utilização das informações.

O consumidor é rei de seus dados

Um dos pilares centrais da LGPD é o consentimento do proprietário dos dados a respeito do uso de suas informações. Toda movimentação de seus dados deve ser autorizada expressamente pelo cliente. A forma como os dados serão usados precisará ser definida com antecedência, explicada para o consumidor e este deverá consentir previamente com esse uso. Como consequência, deverá haver uma moralização do uso de dados dos consumidores, já que não será possível monetizar as informações dos consumidores sem a autorização dos usuários.

Com a entrada em vigor da LGPD, os consumidores poderão saber quais dados as empresas possuem sobre eles, como pretendem utilizá-los e se querem compartilhá-los com parceiros de negócios. Um aspecto positivo da nova lei será o aumento do envolvimento do próprio consumidor com o tema, aumentando a visibilidade das questões relacionadas à privacidade e à segurança das informações.

A adaptação à nova legislação brasileira de proteção de dados não será necessariamente custosa para o varejo, mas certamente será trabalhosa. Para que as empresas estejam aderentes à LGPD, elas precisam definir uma estratégia de coleta, tratamento e uso das informações. Isso reforçará a importância de uma mudança de cultura, mas trará como benefício a aceleração da transformação digital do varejo brasileiro.

0 respostas

Deixe uma resposta

Quer se juntar a discussão?
Sinta-se à vontade para contribuir!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *