3 desafios do varejo físico para a implantação da LGPD

A Lei Geral de Proteção de Dados (LGPD) é um dos assuntos mais debatidos nos últimos anos, pois afeta todo o mercado, principalmente o setor varejista, e terá um grande impacto sobre o comportamento dos consumidores. Por isso, é fundamental que as empresas se mantenham em compliance para evitar as sanções administrativas e até mesmo multas.

A LGPD tem o objetivo de regulamentar o uso de dados pessoais, de modo que as empresas ajam com maior responsabilidade ao utilizar informações de clientes, funcionários e fornecedores. Apesar de ter entrado em vigor em setembro de 2020, muitas companhias ainda estão passando pelo processo de adequação.

Uma pesquisa do Fórum Empresarial LGPD, divulgada em janeiro de 2022, mostra que 94,33% das empresas consultadas iniciaram a adequação à lei, mas em 40,44% não foi concluído o mapeamento de dados pessoais.

Essa etapa envolve a identificação das categorias de titulares de dados, finalidade e bases legais para as operações de tratamento, armazenamento e compartilhamento de dados pessoais.

Além disso, 36,07% afirmaram que a empresa concluirá a adequação à LGPD até o final do primeiro semestre deste ano, enquanto 21,86% disseram que a adaptação completa seria feita até o final do ano passado.

Segundo o levantamento, as dificuldades mais citadas para a gestão de um programa de privacidade e proteção de dados são a cultura organizacional sobre o tema e a escassez orçamentária e/ou de pessoal.

Desafios do varejo físico para a implantação da LGPD

O varejo é um dos setores mais afetados pela mudança de legislação, já que lida diretamente com o público e costuma tratar uma grande quantidade de dados pessoais, especialmente no varejo físico.

Divulgada em outubro de 2020, uma pesquisa da Associação Brasileira das Empresas de Software (ABES) constatou que 65% das empresas varejistas ainda precisavam se adaptar à LGPD. 

Assim, os principais desafios para as varejistas se manterem em compliance com a legislação são:

1. Transparência no tratamento de dados

A transparência é um dos princípios da Lei Geral de Proteção de Dados, de modo que, no momento da captura das informações, é necessário deixar claro como a empresa irá tratar os dados e com qual finalidade.

Os usuários também devem ter acesso facilitado às informações para a sua correção ou atualização, bem como a eliminação dos dados da base de clientes.

Nas lojas físicas, é importante disponibilizar aos clientes a política de privacidade, seja pela fixação em um local de fácil visualização ou ainda por um link de acesso direto.

No PDV, ao captar o CPF do cliente, é preciso ter também o seu consentimento livre, específico e inequívoco para determinados tratamentos ou envio de mensagens e e-mails marketing, por exemplo.

Além disso, esse consentimento deve poder ser revogado a qualquer momento, de acordo com a escolha do titular.

2. Franquias

Na relação entre franquias e franqueadoras, uma dúvida comum é a quem pertencem os dados dos clientes.

De acordo com a LGPD, as empresas franqueadoras têm responsabilidade sobre os dados tratados pelas franquias, por isso, é preciso criar políticas e regras gerais de conduta envolvendo a coleta, utilização, armazenamento e compartilhamento de informações para proteger os clientes.

Outro ponto importante no varejo é revisar os contratos das franquias para deixar clara a responsabilidade de cada agente de tratamento, embora seja responsabilidade do franqueador garantir que as políticas sejam cumpridas em toda a rede.

3. Treinamento dos colaboradores

Os colaboradores devem passar por treinamentos e conscientização sobre as novas regras, especialmente os que lidam diretamente com os clientes, como atendentes de lojas, por exemplo.

A coleta de dados para envio de mensagens, entre outras práticas comuns no varejo físico, requerem um consentimento específico, por isso é preciso ter cuidado com a segurança e privacidade das informações.

Dessa forma, a organização reduz os riscos de vazamento e tratamento irregular dos dados que podem gerar sanções.

Segundo a pesquisa do Fórum Empresarial LGPD, 42,08% dos respondentes afirmam que treinamentos relacionados à privacidade e proteção de dados para os colaboradores da organização estão em andamento.

Para 28,42%, a capacitação já foi realizada e o programa foi incorporado como rotina de treinamento periódico.

Como você viu, o varejo físico precisa superar diversos desafios para a implantação da LGPD e grande parte das empresas já estão se adequando. Saiba mais sobre a importância da aplicação de compliance no varejo.