Foi sancionada em agosto de 2018, pelo então presidente Michel Temer, a LGPD, ou Lei Geral de Proteção de Dados (Lei 13.709/2018) e, ela estava prevista para entrar em vigor em agosto de 2020. Porém, por conta da pandemia do Coronavírus, o Senado Brasileiro adiou ela para o dia 03 de Maio de 2021.
A lei tem como objetivo de regulamentar a maneira como as empresas públicas e privadas utilizam os dados pessoais de clientes e usuários,visando oferecer uma maior segurança para a população.
Por isso, visando entender mais sobre a LGPD e os impactos que ela traz para o varejo, em geral, criamos o texto a seguir. Confira!
Antes de tudo, o que é a Lei Geral de Proteção de Dados?
Inspirada na regulamentação europeia General Data Protection Regulation (GDPR), a LGPD, ou Lei Geral de Proteção de dados, é uma lei que visa proporcionar uma maior segurança quando falamos dos dados coletados pelas empresas e estatais. Aprovada em 14 de agosto de 2018, a lei entrará em vigor apenas em maio de 2021, o que deu um certo alívio para quem precisa adequar-se a ela.
Ela obriga que todas empresas de todos os setores, ONGs e estatais que forem coletar, armazenar e utilizar informações sobre os clientes, possuam uma aprovação permitindo o seu uso. Nesse rol de informações, entram desde as mais básicas, como nome, e-mail e telefone; até as consideradas pessoais, como religião, orientação política, biometria e dados de saúde, por exemplo.
Principais adequações da Lei Geral de Proteção de Dados para a sua empresa
Faltando pouco mais de 1 ano para vigorar a Lei Geral de Proteção de Dados, as empresas precisam adaptar-se para não sofrerem com as penalidades impostas pela lei. Por isso, listamos abaixo as principais adequações da LGPD, eles são:
Abaixo, vamos entender mais sobre esses destaques!
Gerir o consentimento dos dados
Localizado no Artigo 7 da LGPD, essa cláusula explica a necessidade das empresas de não só desenhar soluções e processos para captar o consentimento dos dados pessoais, mas implantar de forma personalizada, essa autorização. No caso, diferencia-se do atual aceite dos termos e condições, que é totalmente genérico e “chato”.
Além disso, as empresas também precisam ter espaço especializado para o armazenamento e a rastreabilidade, bem como tornarem simples e possível a exclusão, caso o usuário a solicite.
Oferecer uma plataforma para acesso aos dados pelo usuário
Faz parte da Lei 13.709/2018, possibilitar o acesso aos dados captados pela empresa e a forma como eles são utilizados. Dessa forma, é necessário criar uma maneira que garanta a rastreabilidade do jeito como essas informações são utilizadas.
Conseguir apagar os dados coletados
Ter uma solução que seja capaz de apagar esses dados é uma das obrigações da lei. Isso deve ocorrer em duas ocasiões, quando solicitado pelo usuário ou, quando eles não forem mais necessários para sua empresa. Além disso, é necessário garantir que não sobrará nenhum vestígio dessas informações. Eles podem aparecer em backups ou alguma outra base de dados do seu sistema.
Oferecer portabilidade dos dados
Localizada no artigo 18 da LGPD, é necessário garantir a portabilidade dos dados de forma segura. Além disso, também é necessário garantir que a transferência para outra empresa também ocorra de forma segura.
Vale lembrar que essa cláusula está ligada a capacidade de exclusão dos dados. Isso acontece uma vez que as informações transferidas devem ser apagadas de seu banco de dados.
Realizar a transferência internacional dos dados com proteção
Além da transferência nacional, também é necessário garantir a internacional de forma segura. Por isso, tenha sempre em vista os aspectos jurídicos do país para onde as informações serão enviadas.
Registro das atividades com os dados
Localizada no artigo 37, essa atividade está ligada à questão da plataforma de acesso à esses dados. É necessário garantir o registro de todas as atividades realizadas com as informações coletadas. Afinal, caso a pessoa queira saber todos os passos utilizados por sua empresa com seus dados, você terá como mostrar esse registro de forma simples e rápida.
Possuir uma avaliação do impacto nos dados utilizados
Logo em seguida, no artigo 38, está localizada a necessidade de realizar a avaliação constante de todos os serviços dentro de sua empresa que utilizem esses dados pessoais.
Dessa forma, garante-se sempre a segurança deles e mantém a gestão de riscos controlada.
Possuir um canal que informe os usuários em caso de violação
Além de todos esses passos, outro ponto importante que as empresas precisam ter, é um canal disponível para avisar aos titulares, qualquer tipo de violação que venha a ocorrer. Essa é uma boa prática que as organizações precisam ter, a de possuir sempre uma análise dos incidentes que possam ocorrer. Assim, é possível ter um plano para gerir as crises externas e contornar da melhor maneira o problema interno.
Ok, mas me tira uma dúvida, como o Marco Civil da Internet se relaciona com a LGPD?
O Marco Civil da Internet (Lei 12.965/2014) foi a primeira lei a regular de alguma maneira a forma como as empresas trabalhavam na internet.
Ele previa uma série de direitos, deveres, garantias e princípios dos usuários e prestadores de serviços. Além disso, ele deixa claro o papel do governo em relação à rede.
Essa lei foi a responsável por tocar no assunto da neutralidade da rede e na regulamentação dos crimes virtuais, orientando como tratá-los. Além disso, ele foi o responsável por estabelecer garantias para a liberdade de expressão. Porém, o Marco Civil não conseguiu garantir a maneira como os dados pessoais seriam utilizados.
Devido aos recentes escândalos, como o da Cambridge Analytica, viu-se necessário criar uma regulamentação que reforce a maneira como as empresas utilizam os dados pessoais, protegendo assim a privacidade dos usuários. Por isso a Lei Geral de Proteção de Dados foi criada.
Sendo assim, podemos afirmar que a LGPD é uma “atualização” do Marco Civil da Internet. Tendo em vista que ela preenche a lacuna referente à proteção dos dados.
E qual é o impacto da Lei Geral de Proteção de Dados no varejo?
Conforme falamos acima, qualquer empresa que colete e utilize os dados dos clientes enquadra-se na LGPD. Com o varejo isso não é diferente. Seja o varejo físico ou o e-commerce, é necessário criar ferramentas que garantam o armazenamento seguro desses dados. Além disso, é preciso sempre ter a transparência na maneira como eles serão utilizados.
Por isso, é necessário começar a preparar sua empresa para garantir que ela esteja de acordo com a lei. Afinal, caso não esteja, a multa é bem salgada. Seus valores variam entre 2% do faturamento anual e 50 milhões de reais, sendo cobrado por infração.
Alguns dos direitos que o consumidor terá, será o de solicitar a exclusão de todas as informações que o varejista possua em seu sistema. Isso impossibilita a criação de promoções personalizadas, por exemplo.
Outro ponto a destacar, é a possibilidade da pessoa solicitar a transferência dos seus dados de uma rede para outra. Tudo isso sem custo e de maneira simples e segura. Também é necessário criar um canal de comunicação entre consumidor e empresa, que possibilite solicitar essa exclusão ou transferência de forma simples e rápida.
Por isso, é necessário que o varejista invista em tecnologia, a fim de garantir a segurança e o melhor tratamento dessas informações pessoais. Assim, é necessário tomar algumas medidas para preparar-se da melhor maneira antes dessa lei entrar em vigor. Vamos entender melhor abaixo!
E como eu me preparo da melhor maneira para quando a Lei Geral de Proteção de Dados entrar em vigor?
Visando evitar prejuízos que como vimos, podem ser bem pesados para o seu bolso, a melhor maneira de preparar-se antes dessa lei entrar em vigor, é adequar-se a ela.
Por isso, separamos alguns pontos chave para te ajudar nesse desafio, confira:
Abaixo, vamos entender mais sobre esses pontos.
Crie um comitê especializado na Lei Geral de Proteção de Dados
Ter um grupo de representantes, especializados na Lei Geral de Proteção de Dados, com profissional responsável pelos trâmites jurídicos e outro pela área da coleta de dados é o primeiro passo. Essa equipe possui como função primária analisar e detalhar a LGPD. Além disso, também fica a cargo deles, criar as novas políticas de segurança e os novos contratos, ambos em conformidade com a lei.
Tenha um especialista na Lei Geral de Proteção de Dados
Após a criação desse comitê, mostra-se necessário contratar ou promover algum colaborador, para que ele seja o especialista em LGPD de sua empresa. Vale destacar que contratar alguém com vivência em elaboração de processos, avaliação de riscos e como prevenir e eliminar possíveis vulnerabilidades é o ideal, uma vez que a pessoa irá trabalhar bastante com essa área.
Tenha novos processos
Como falamos mais acima, ter processos claros para o consumidor é necessário de acordo com a LGPD. Por isso, o seu profissional especialista na lei é o encarregado de criar esses métodos.
Porém, vale destacar que ele conta com a ajuda do comitê criado para a LGPD, afinal, a equipe precisa estar em sintonia.
Realize sempre auditorias
Realizar sempre auditorias é a melhor maneira de garantir a segurança dos dados captados e também que eles tenham a autorização para seu uso. Dessa forma, nos prevenimos do uso de dados não autorizados e também, precavemos os possíveis vazamentos que possam ocorrer, evitando as pesadas multas que comentamos anteriormente.
Conclusão
Como vimos, adequar-se à Lei Geral de Proteção de Dados é algo necessário, apesar de trabalhoso. Por isso, é importante atentar-se a tudo o que a lei pede. Isso evita ser pego de surpresa e acabar sofrendo uma multa altíssima, prejudicando o seu comércio.
Lembre-se, vale mais a pena investir em tecnologia e proteção para o seu cliente do que “gastar” em multas!
