A Lei Geral de Proteção de Dados, ou apenas LGPD, é a iniciativa brasileira que visa regulamentar a captação, o uso e a segurança dos dados pessoais. As normas são inspiradas na GDPR (General Data Protection Regulation) que já está em vigor na União Europeia.
Essa regulamentação surge de maneira relativamente tardia, levando-se em conta a expansão das empresas e serviços que usam ou atuam com dados de usuários.
Em 2020, a estimativa é que existam cerca de 40 trilhões de gigabytes de informação em circulação em todo o mundo, de acordo com a Dell EMC, e todos nós estamos contribuindo para esse montante diariamente navegando na internet, fazendo compras ou simplesmente carregando nossos smartphones no bolso.
Entenda melhor sobre essa importante iniciativa, seus impactos no varejo e, claro, como se adequar às novas normas do governo. É só continuar a leitura!
O que muda com a Lei Geral de Proteção de Dados?
A expectativa é que a LGPD entre em vigor a partir de agosto de 2020 com o início das atividades da Autoridade Nacional de Proteção de Dados Pessoais ou ANPD, entidade que ficará encarregada da fiscalização, gestão de denúncias e punição das empresas que descumprirem os parâmetros legais definidos.
Em linhas gerais, o que a nova lei propõe é a total transparência na coleta e no uso das informações pessoais. Qualquer dado captado deverá ter o consentimento do seu proprietário que também deverá ser informado sobre como ele será utilizado.
A situação se torna um pouco mais complexa quando pensamos em companhias que fornecem dados de terceiros, plataformas de gerenciamento de vendas e Marketing e subcontratantes, tais como agências e empresas parceiras. Todo o caminho percorrido pela informação deverá ser esclarecido e todas as organizações deverão cumprir as exigências impostas pela LGPD.
Quem não se adequar pode ser obrigado a enfrentar multas de até R$50 milhões, e é importante ressaltar que, caso a sua empresa comercialize produtos ou preste serviços para consumidores de outros países, ela também estará sujeita às regulamentações dessas regiões.
Como a LGPD afeta o varejo?
O cadastro de clientes no varejo sempre foi muito comum e, embora não seja tão crítico como os sofisticados recursos de gerenciamento de dados da internet, também estão sujeitos às novas exigências do governo.
Os mais afetados, porém, serão os varejistas e e-commerces que já contam com uma grande estrutura de comunicação, negociação e trade marketing baseada em Big Data. As lojas virtuais, de maneira geral, utilizam cadastros, listas de e-mail e ferramentas de Marketing Digital para atrair, engajar e fidelizar clientes.
Certamente não será preciso iniciar o trabalho de captação de leads do zero, mas as pessoas, cujos dados estão presentes nessas plataformas, deverão ser informadas sobre as novas regras e a maneira como cada empresa pretende utilizar suas informações, assim como um novo termo de consentimento deverá ser elaborado levando-se em conta os novos parâmetros.
Outro ponto importante é que as normas de LDPG não afetam apenas a gestão de dados das empresas, elas também exigem investimentos em ferramentas de segurança e preveem a contratação de profissionais especializados para o monitoramento exclusivo desse tipo de informação.
Essas resoluções estão despertando algum receito no mercado em vista dos prováveis custos necessários para a formalização dos negócios, valores que podem afetar principalmente os pequenos varejistas. Em todo o caso, o ideal é que as empresas já estudem a lei em detalhes, se planejem e já reservem recursos para as mudanças.
Como me adequar à LGPD?
Todas as diretrizes da Lei Geral de Proteção de Dados Pessoais estão disponíveis no portal LGPD Brasil. A seguir listamos as principais normas do projeto que deverão ser adotadas pelas empresas. Confira!
Coleta de dados
Seja na GDPR da Europa, seja na LGPD do Brasil, em todas as regulamentações do mundo fica esclarecido, por princípio, que os dados de usuários são propriedade do indivíduo e, por isso, qualquer organização que pretenda gerá-los e utilizá-los deverá ter o seu uso autorizado pelo proprietário.
Provavelmente você já está acostumado com as caixas de mensagem solicitando o uso de cookies ou o envio de notificações em push nos sites, mas isso é apenas o começo. Qualquer informação coletada dos seus consumidores ou clientes deverá ser informada e autorizada por eles, bem como o uso que será dado a essas informações.
Tratamento de dados
Uma vez conferida total transparência aos seus usuários sobre a coleta e uso das suas informações, será preciso mapeá-las em seu banco de dados e classificá-las usando critérios como arquivos pessoais, sensíveis, públicos, relacionados a crianças entre outros, além de esclarecer os meios utilizados para a captação.
Um ponto importante é que o titular dos dados terá o direito de ser informado sobre o tratamento dos dados e solicitar a sua exclusão em qualquer momento, sem a necessidade de justificativas ou cobranças.
O ideal é disponibilizar um espaço virtual no qual os usuários poderão gerenciar suas informações dentro da sua plataforma ou providenciar uma equipe encarregada para realizar consultas, ajustes e exclusões.
Mecanismos de segurança
O que, até então, era apenas uma recomendação se tornou um exigência: as empresas serão obrigadas a adotar medidas de segurança contra manipulações acidentais e acessos não autorizados em seu banco de dados, e tudo isso deverá ser esclarecido ao usuário.
Além de softwares e plataformas terceirizas especializadas nesse tipo de serviço, podem ser necessárias melhorias em infraestrutura e capacitação de profissionais.
Normas, procedimentos e medidas educativas
A gestão de dados deverá estar inserida na rotina de processos das organizações com normas, procedimentos e ações educativas internas que visem a segurança dos dados pessoais.
Na prática, isso requererá a elaboração de procedimentos-padrão, treinamento de colaboradores e, em relação ao público externo da empresa, a recomendação é que conteúdos sobre o assunto sejam trabalhados em seus canais de comunicação, contratos e campanhas de divulgação.
Responsável pela segurança de dados
Somado a todas as medidas citadas, também será necessário nomear um profissional capacitado em segurança de dados ou uma empresa especializada para garantir a plena execução de todas as normas previstas na lei.
Protocolo de falhas
Por fim, temos o protocolo para eventuais falhas no sistema. Identificada qualquer situação que coloque em risco a segurança dos dados de uma empresa, os órgãos fiscalizatórios (ANPD, Procon ou Senacon) deverão ser comunicados, bem como os titulares das informações ameaçadas.
Podemos concluir que a nova Lei Geral de Proteção de Dados promete uma verdadeira estruturação na maneira como as informações são geradas e trabalhadas pelas empresas. As mudanças podem implicar em novos investimentos e obrigações, mas, sem dúvidas, são um progresso na modernização do varejo e uma vitória a favor dos direitos dos consumidores.
Este artigo foi útil para você? Então não perca mais nenhuma novidade do nosso blog! Assine a nossa newsletter e receba novos conteúdos em primeira mão no seu e-mail!
Tenha a ferramenta completa para entregar experiências e aumentar seus resultados
A Listenplay te ajuda a divulgar suas promoções no momento certo de compra e em tempo real.
Tenha anúncios instantâneos, locutores profissionais e virtuais, assistente de Inteligência Artificial e diversas playlists criadas por especialistas em música para negócios criando o ambiente perfeito de compra.
A música certa tem o poder de aumentar o tempo de permanência na loja, a fidelização dos seus clientes e consequentemente potencializar as suas vendas.
Aproveite o nosso período de teste grátis para divulgar todas as suas promoções e impactar os seus clientes no momento certo: quando estão dentro da sua loja, com o produto na prateleira e o cartão no bolso.
Teste grátis agora mesmo a Listenplay e não perca mais vendas por falta de estratégia!
