A Lei Geral de Proteção de Dados, ou apenas LGPD, é a iniciativa brasileira que visa regulamentar a captação, o uso e a segurança dos dados pessoais. As normas são inspiradas na GDPR (General Data Protection Regulation) que já está em vigor na União Europeia.
Essa regulamentação surge de maneira relativamente tardia, levando-se em conta a expansão das empresas e serviços que usam ou atuam com dados de usuários.
Em 2020, a estimativa é que existam cerca de 40 trilhões de gigabytes de informação em circulação em todo o mundo, de acordo com a Dell EMC.
Por isso, tornou-se importante alguma forma de legislar e atuar sobre a área. Foi assim que surgiu a LGPD.
O que muda com a Lei Geral de Proteção de Dados?
Em linhas gerais, o que a nova lei propõe é a total transparência na coleta e uso das informações pessoais. Qualquer dado captado deverá ter o consentimento do seu proprietário que também deverá ser informado sobre como ele será utilizado.
Quem não se adequar pode ser obrigado a enfrentar multas de até R$50 milhões, e é importante ressaltar que, caso a sua empresa comercialize produtos ou preste serviços para consumidores de outros países, ela também estará sujeita às regulamentações dessas regiões.
Para começar, vamos aprender o básico sobre análise e proteção de dados.
O que é tratamento de dados?
É considerado tratamento de dados qualquer atividade que utilize um dado pessoal na execução da sua operação. Geralmente, essas atividades acontecem em supermercados, hotéis, bancos, etc. Alguns exemplos de operações e do que se tratam estão detalhadas nos tópicos a seguir:
Acesso, armazenamento, arquivamento, avaliação, classificação, coleta, comunicação, controle, difusão, distribuição, eliminação, extração, modificação, processamento, produção, recepção, reprodução, transferência, transmissão, utilização.
O que são dados pessoais?
Dados pessoais é qualquer tipo de informação que permite identificar uma pessoa, seja de forma direta ou indireta, como nome, RG, CPF, data de nascimento, endereço residencial, cookies, endereço de IP, hábitos de consumo, histórico de pagamentos, etc.
Dessa maneira, todas as empresas que trabalhem com informações desse tipo são obrigadas a protegerem os dados pessoais dos seus clientes, sendo sujeitas a multas de até 2% do faturamento anual da organização caso descumpram suas obrigações legais.
Que ações o supermercado deve adotar?
Políticas corporativas de avisos de privacidade, deixando claro para o cliente que seus dados estarão sendo utilizados sob a garantia da total proteção e cumprimento da lei.
Outra medida que precisará ser tomada será se enquadrar dentro de, ao menos, uma das dez bases legais expostas pela lei para o tratamento de dados pessoais. Para o caso de negócios comerciais, no qual os supermercados se encaixam, os enquadramentos são de Interesse Legítimo e Consentimento Legítimo.
Além de tudo, o supermercado precisará realizar boas práticas, obter certificações existentes e resolver incidentes com facilidade e praticidade e claro, ter total certeza de que o contrato com terceiros obedece a lei de nº 13.709.
O que envolve a transformação para atender a LGPD?
Considerar a privacidade dos dados pessoais do cidadão desde a fase de concepção do serviço ou produto até sua execução; e promover ações de conscientização de todo corpo funcional no sentido de incorporar o respeito à privacidade dos dados pessoais nas atividades institucionais cotidianas.
Cumpre destacar que o princípio da finalidade do tratamento de dados estabelecido na LGPD exige que os propósitos do tratamento sejam legítimos, específicos, explícitos e informados ao titular.
Consentimento
Outro elemento essencial da LGPD é o consentir. Ou seja, o consentimento do cidadão é a base para que dados pessoais possam ser tratados. Mas há algumas exceções a isso.
Automatização com autorização
Por falar em direitos, é essencial saber que a lei traz várias garantias ao cidadão, que pode solicitar que dados sejam deletados, revogar um consentimento, transferir dados para outro fornecedor de serviços, entre outras ações.
E o tratamento dos dados deve ser feito levando em conta alguns quesitos, como finalidade e necessidade, que devem ser previamente acertados e informados ao cidadão.
ANPD
O país contará com a Autoridade Nacional de Proteção de Dados Pessoais. A instituição vai fiscalizar e, se a LGPD for descumprida, penalizar. Além disso, a ANPD terá, é claro, as tarefas de regular e de orientar, preventivamente, sobre como aplicar a lei. Cidadãos e organizações poderão colaborar com a autoridade.
Agora vamos continuar com o conteúdo sobre LGPD. A segunda parte é focada nos aspectos práticos da lei.
Afinal, como a LGPD afeta o varejo?
Os mais afetados serão os varejistas e e-commerces que já contam com uma grande estrutura de comunicação, negociação e trade marketing baseada em Big Data.
As pessoas cujos dados estão presentes nessas plataformas deverão ser informadas sobre as novas regras e a maneira como cada empresa pretende utilizar suas informações, assim como um termo de consentimento deverá ser elaborado levando-se em conta os novos parâmetros.
Outro ponto importante é que as normas de LDPG não afetam apenas a gestão de dados das empresas, elas também exigem investimentos em ferramentas de segurança e preveem a contratação de profissionais especializados para o monitoramento exclusivo desse tipo de informação.
Como me adequar à LGPD?
1- Coleta de dados
Os dados de usuários são propriedade do indivíduo e, por isso, qualquer organização que pretenda gerá-los e utilizá-los deverá ter o seu uso autorizado pelo proprietário.
Qualquer informação coletada dos seus consumidores ou clientes deverá ser informada e autorizada por eles, bem como o uso que será dado a essas informações.
2- Tratamento de dados
É necessário mapear as informações de cada cliente no seu banco de dados e classificá-las usando critérios como arquivos pessoais, sensíveis, públicos, relacionados a crianças entre outros, além de esclarecer os meios utilizados para a captação.
Um ponto importante é que o titular dos dados terá o direito de ser informado sobre o tratamento dos dados e solicitar a sua exclusão em qualquer momento, sem a necessidade de justificativas ou cobranças.
O ideal é disponibilizar um espaço virtual no qual os usuários poderão gerenciar suas informações dentro da sua plataforma ou providenciar uma equipe encarregada para realizar consultas, ajustes e exclusões.
3- Mecanismos de segurança
As empresas serão obrigadas a adotar medidas de segurança contra manipulações acidentais e acessos não autorizados em seu banco de dados, e tudo isso deverá ser esclarecido ao usuário.
Além de softwares e plataformas terceirizadas especializadas nesse tipo de serviço, podem ser necessárias melhorias em infraestrutura e capacitação de profissionais.
4- Normas, procedimentos e medidas educativas
A gestão de dados deverá estar inserida na rotina de processos das organizações com normas, procedimentos e ações educativas internas que visem a segurança dos dados pessoais.
Na prática, isso requererá a elaboração de procedimentos-padrão, treinamento de colaboradores e, em relação ao público externo da empresa, a recomendação é que conteúdos sobre o assunto sejam trabalhados em seus canais de comunicação, contratos e campanhas de divulgação.
5- Responsabilidade pela segurança de dados
Somado a todas as medidas citadas, também será necessário nomear um profissional capacitado em segurança de dados ou uma empresa especializada para garantir a plena execução de todas as normas previstas na lei.
6- Protocolo de falhas
Por fim, temos o protocolo para eventuais falhas no sistema. Identificada qualquer situação que coloque em risco a segurança dos dados de uma empresa, os órgãos fiscalizatórios (ANPD, Procon ou Senacon) deverão ser comunicados, bem como os titulares das informações ameaçadas.
Podemos concluir que a nova Lei Geral de Proteção de Dados promete uma verdadeira estruturação na maneira como as informações são geradas e trabalhadas pelas empresas. As mudanças podem implicar em novos investimentos e obrigações, mas, sem dúvidas, são um progresso na modernização do varejo e uma vitória a favor dos direitos dos consumidores.
A lei, que é bastante abrangente, inclui não apenas as compras online e as redes sociais, mas também escolas, hospitais, bancos, hotéis e, claro, os supermercados.
Nosso compromisso é com o avanço do seu negócio por meio da tecnologia.
E aí, pronto para alavancar seu supermercado?
Abraço da IZI.
