Como funciona a LGPD para o varejo?

Você sabia que desde setembro de 2020 qualquer tipo de negócio que coletar informações de clientes, como nome, endereço ou e-mail, deve seguir procedimentos específicos que estão previstos em lei? Isso acontece para garantir a segurança e direito à privacidade dos consumidores, nós estamos falando da LGPD.

A LGPD é a sigla para Lei Geral de Proteção de Dados do Brasil, conjunto de normas que estabelecem regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção sobre a privacidade dos clientes.

Confira as dicas do Crescer com Elian para ficar tranquilo com a LGPD!

Eu devo me preocupar com a LGPD?

Parece um assunto bem complicado, mas não é! O objetivo da LGPD é regulamentar o tratamento e processamento de dados pessoais pelas empresas. Essas informações pessoais ganharam importância na economia pois permitem fazer predições, analisar perfis de consumo, opinião ou até mesmo criar estratégias específicas para seu negócio.

Hoje, MAIS DE 126 PAÍSES NO MUNDO possuem leis para a proteção de dados pessoais, bem como a responsabilização das empresas em casos de acidentes como exposição dos consumidores.

A LGPD tem como objetivos:

  •  Proteção à privacidade;
  •  Liberdade de expressão, informação, comunicação e opinião;
  •  Inviolabilidade da intimidade, honra e da imagem;
  •  Desenvolvimento econômico, tecnológico e inovação;
  •  Livre iniciativa, livre concorrência e a defesa do consumidor;
  •  Direitos humanos, livre desenvolvimento da personalidade, dignidade e exercício da cidadania.

Se você ainda tem alguma dúvida sobre LGPD para o varejo, aqui é o lugar certo para começar a colocar em prática e passar longe das multas.

LGPD para varejo: essa lei se aplica a minha loja?

Essa resposta é bem simples, se a sua empresa coleta qualquer tipo de informação pessoal, a resposta é sim! É muito comum em lojas de varejo coletar o número de WhatsApp para enviar novidades futuramente. Ou então preencher um tipo de cadastro no sistema para efetivar a compra.

Como qualquer informação pessoal, os dados coletados precisam – e devem – ser devidamente protegidos. Informações tais como: RG, CPF, endereço e data de nascimento são informações que, em má utilização, podem colocar uma pessoa em situação complicada ou de risco. Outros dados, como histórico de compras, localização geográfica e preferências de consumo, também são considerados como “pessoais” pois entregam comportamento e localização.

Mas afinal, o que são essas informações? Listamos abaixo exemplos de dados pessoais. 

  • Nome.
  • E-mail pessoal.
  • Documentos: CPF, RG, CNH.
  • Endereço residencial.
  • Telefones residencial e celular.
  • Posição geolocalização.
  • Internet Protocol (IP).
  • Cookie / Log (IP + hora de acesso).
  • Hábito de navegação isolado.
  • Conjunto de hábitos de navegação.
  • Conjunto de características pessoais.
  • Interesses e preferências, como histórico de compra.
  • E-mail corporativo.

Essa regra também se aplica para lojas virtuais, se você possui um e-commerce e usa qualquer tipo de registro de informação, como pixel do Facebook ou Google ADS, é obrigatório indicar sobre o consumo dos cookies. Este aviso precisa ser claro e deve aparecer no primeiro acesso do site. 

Trouxemos um exemplo de mensagem: Este site utiliza cookie. Clicando em “Aceito todos os Cookies”, você concorda com o armazenamento de cookies no seu dispositivo. A pessoa deve procurar seu parceiro de tecnologia e desenvolvimento para realizar essa leve adequação.

É importante deixar claro que a LGPD não impede que sua empresa colete ou processe dados de clientes, apenas determina um rigoroso tratamento para garantir a proteção dessas informações e, é claro, a proteção dos consumidores.

LGPD no Varejo: afinal, como eu protejo informações pessoais de clientes?

Para entender melhor o que se deve fazer, comece respondendo algumas perguntas simples:

  • Quais são os dados que eu coleto? Faz sentido coletar esse dado?
  • De qual categoria de pessoas? Menor de idade? Pessoa física ou jurídica?
  • Em qual local? Armazenamento Físico (papel, pendrive, CD, etc) ou Armazenamento Digital (Sistema, e-mail, redes sociais)?
  • Por que ele precisa ser guardado?
  • Por quanto tempo ele precisa/pode ser armazenado?
  • É possível anonimizar?
  • O dado está sendo duplicado? Aqui é pensar em coisas simples, se uma ficha de cadastro foi enviada por e-mail e foi impressa, o dado já foi duplicado.

Depois de responder essas perguntas, é hora de criar uma rotina de trabalho diário que vai garantir que as normas estão sendo cumpridas em todas as etapas do processo. Aqui vale um adendo importante! Nós sugerimos que você contrate uma empresa especializada para te ajudar nesse processo, existem várias no mercado que possuem boa solução e expertise para conduzir esse processo da melhor maneira possível. Você poderá utilizar o conhecimento desse conteúdo para conversar melhor com a empresa. 

O primeiro passo é eleger um encarregado.  Esta pessoa é responsável por treinar a equipe sobre a importância e regras da LGPD, atender os titulares dos dados, garantir que a rotina de proteção está sendo cumprida e também criar um relatório personalizado que deverá ser arquivado como documento da empresa. 

Para conduzir um relatório da melhor forma possível é necessária uma ação planejada e quanto mais rápido ele for iniciado, melhor. Isso facilitará muito o andamento para que a organização se prepare e se organize, além de incorporar as medidas para identificar riscos durante o tratamento de dados pessoais.

Uma das atividades mais importantes é entender as fases de tratamento dos dados. Esse ciclo é composto pelo Art. 5 X da lei.

 

Coleta

O titular deve poder optar em concordar ou não com o fornecimento dos dados pessoais, desde que possível e não obrigatório, mediante outras leis e regulamentações. Portanto, evite coletar dados excessivos. É recomendável esclarecer o motivo da solicitação dos dados. 

Por exemplo: nós enviamos mensagens com novidades e promoções através do Whatsapp. Você gostaria de passar seu número? 

Ou então: Seu endereço é necessário apenas para analisarmos em quais bairros temos mais clientes, possibilitando criar um delivery de entrega.

Uma comunicação clara cria um relacionamento de confiança com o cliente e evita muita dor de cabeça.

Um ponto de atenção: o titular tem o direito de saber quais informações você tem arquivada dele. Então, se um dia um cliente aparecer na loja e pedir para ver os dados do cadastro, é sua obrigação passar, ok?

 

Retenção

Onde você está salvando essas informações de clientes? Esse ponto é indispensável quando o assunto é LGPD no Varejo. Levantamos as quatro maneiras mais comuns de armazenamento e os problemas que você deve resolver em cada uma delas.  

Papel 

  • Quem coleta essas informações e onde elas são guardadas? 
  • Estes documentos estão guardados em uma armário aberto ou fechado? 
  • Se fechado, quem tem acesso a chave?
  • Existe a possibilidade de furto desses documentos?
  • Existem câmeras de segurança no ambiente?
  • Se um vendedor for desligado da empresa, como você garantirá que ele não leve as fichas de clientes com ele?

 

Planilha de Excel 

  • Quem possui acesso a esta planilha? 
  • Caso o computador estrague, como você irá proceder com o conserto? 
  • Existe a possibilidade de furto desses documentos?
  • Se um vendedor for desligado da empresa, como você garantirá que ele não faça a cópia dos arquivos? 
  • Este computador está de fácil acesso a clientes?

 

Google Planilhas ou Semelhante

  • Quem possui acesso compartilhado a esta planilha? 
  • Sua conta está com todos os fatores de segurança ativos?
  • Caso o computador estrague, como você irá proceder com o conserto? 

Sistema

  • Qual empresa desenvolveu o sistema?
  • Esta empresa possui fatores de segurança da LGPD?
  • Quem tem acesso ao sistema? 
  • A empresa que fornece o sistema, usa o seus dados de alguma maneira?

Não existe uma maneira certa ou errada de realizar o armazenamento de informações. O que você deve fazer é analisar qual é o melhor e mais seguro para sua empresa.

Processamento

Nesta etapa, deixe registrado como você vai usar e processar os dados dos clientes. Os pontos que devem ser levados em consideração são: classificação, utilização, reprodução, processamento, avaliação ou controle da informação, extração e modificação. 

 

Compartilhamento

Evite ao máximo compartilhar informações de clientes com qualquer tipo de empresa ou serviço. Caso você utilize os dados para criar campanhas no Facebook ADS, gestão de sistema ou qualquer outra plataforma, o cliente deve estar 100% ciente na hora de passar estas informações.

 

Eliminação

Dados também tem um prazo de validade. É necessário que, com certa periodicidade, seja avaliada a necessidade de continuar armazenando determinados dados e se eles ainda são úteis e cumprem com algum propósito. Estabelecer prazos internos para determinar o tempo de permanência dos dados na empresa é uma boa prática.

Multas da LGPD: Como saber se estou infringindo a lei?

Agora que você já sabe o que precisa fazer para garantir a conformidade da LGPD, listamos três ações que sua empresa pode estar fazendo inconscientemente e que pode gerar uma multa:  

  • Compartilhar dados de clientes sem prévia autorização.
  • Envio de mensagens, telefonemas ou e-mails para pessoas que não autorizaram sua empresa a fazer esse tipo de comunicação ou contato.
  • Compartilhar prints de conversas no whatsapp ou outro meio de comunicação onde a informação de nome completo, telefone, imagem está exposto. 
  • Não deixar claro para o cliente como você vai utilizar essas informações. 
  • Não manter as informações pessoais seguras de furtos.

A aplicação de multa equivalente é de até 2% do faturamento.  Mas fique tranquilo, antes da multa são previstas advertências, determinações de bloqueio ou eliminação dos dados e suspensões totais ou parciais do banco de dados correspondente.

Para mais informações, acesse diretamente o site do planalto e retire suas dúvidas.

Se a sua empresa acredita que gestão de riscos é exclusividade de grandes empresas, podem existir problemas. Adequar-se dentro do prazo e gerenciar o negócio em conformidade com aquilo que a LGPD exige é complexo, mas viável e alcançável.

Desejamos todo o sucesso nas suas ações e conte com a gente para tirar dúvidas! 

Camila Felício

Escrito por Camila Felício

Formada em Publicidade e Propaganda com MBA em Marketing Digital. Atua com gestão de marcas, planejamento, branding e ações para o varejo de moda há 10 anos. É apaixonada por construção de marcas e entusiasta de trade marketing com cursos na área de varejo e gestão de projetos ágeis.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *