LGPD: sua rede está atenta à proteção de dados?

A proteção das informações de clientes e consumidores é um assunto cada vez mais debatido nos dias atuais. Assim, para proporcionar maior segurança e transparência nas relações entre empresas e usuários, foi aprovada a Lei Geral de Proteção de Dados (LGPD).

O objetivo da LGPD é que as pessoas tenham maior controle sobre suas informações e as empresas tenham maior organização ao gerenciar esses dados. Para isso, estabelece uma série de normas que devem ser seguidas por todas as empresas que coletam dados de seus clientes.

No varejo, é comum as empresas utilizarem informações dos clientes para elaborar estratégias de negócios, por isso é importante mapear os processos internos e identificar as mudanças necessárias para adequar-se à nova legislação. 

Ao implementar um ambiente seguro e com respeito aos dados dos usuários, é possível cumprir a legislação e evitar as sanções administrativas que estão previstas na lei.

O que é LGPD?

LGPD é a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), que entrou em vigor em setembro de 2020 e tem o objetivo de proteger os direitos fundamentais de liberdade e privacidade, além do livre desenvolvimento da personalidade da pessoa natural. 

A regulamentação aplica-se a qualquer operação de tratamento de dados em território nacional, tanto online quanto offline.

Inspirada na GDPR (General Data Protection Regulation), legislação europeia que regula a proteção de dados, a lei brasileira define dados pessoais como qualquer informação relacionada a uma pessoa natural identificada ou identificável.

A partir disso, estabelece as regras para coleta, armazenamento, tratamento e compartilhamento de dados pessoais e dados pessoais sensíveis.

Impacto da LGPD no varejo

Um dos objetivos da lei é dar maior poder ao usuário sobre a utilização de seus próprios dados, portanto as empresas devem deixar claro quais dados serão coletados e como serão tratados.

Ademais, o consentimento do usuário é um dos pilares da lei e pode ser revogado a qualquer momento mediante a manifestação expressa do titular. 

A empresa também deve armazenar os dados somente enquanto estiverem sendo usados e de acordo com o propósito para o qual foram coletados.

Logo, se o usuário receber um contato indesejado ou perceber que suas informações foram usadas para outros propósitos, ele poderá fazer uma denúncia para a Autoridade Nacional de Proteção de Dados (ANPD), órgão que será responsável pela aplicação de multas e sanções.

Como adequar sua empresa à Lei Geral de Proteção de Dados

O primeiro passo para adequar sua empresa à LGPD é criar uma comissão responsável pela mudança nos processos. 

Para tal, é importante contar com membros de diferentes setores, como segurança da informação, jurídico e outros profissionais especializados.

Depois, é preciso destacar uma pessoa para o cargo de encarregado de proteção de dados, também conhecido como Data Protection Officer (DPO). Este profissional será o canal de comunicação entre a empresa, os titulares dos dados e a ANPD.

Isto feito, a comissão deve fazer um levantamento dos processos internos para identificar como os dados são coletados, tratados e descartados, e verificar quais mudanças são necessárias para atender à legislação.

Também é importante fazer um cronograma de planejamento com as ações a serem desenvolvidas em cada área da empresa. Procure definir prazos e pessoas responsáveis pela execução dessas atividades.

É indicado que todos os funcionários passem por um treinamento de capacitação sobre as novas regras, principalmente os que lidam diretamente com os clientes (como atendentes e vendedores, por exemplo).

Nesse sentido, é preciso ressaltar a importância do consentimento para fins específicos e o cuidado com a privacidade das informações para evitar vazamentos.

Com essas medidas, sua rede de varejo estará pronta para atender aos requisitos de proteção de dados da LGPD e criar um relacionamento mais transparente com os seus clientes.