Skip to main content

A Lei Geral de Proteção de Dados (LGPD), ou Lei nº 13.709/18, entrou em vigor em 2020 e surgiu para regulamentar o tratamento de dados pessoais dos cidadãos brasileiros.

Por definição de dados pessoais temos eles classificados em dois tipos :

 

Dados Não Sensíveis : Toda e qualquer informação relacionada à pessoa natural (física) identificada ou identificável. Ou seja, dados como nome completo, e-mail, telefone, RG, CPF e endereço, e dados indiretos como endereços de IP, geolocalização de dispositivo móvel e demais identificadores eletrônicos. Com esses dados é possível monitorar o

comportamento e o perfil das pessoas referidas. Portanto, qualquer informação que identifique essa pessoa é considerado um dado pessoal.

 

Dados Sensíveis : Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural; esses dados merecem uma proteção mais rigorosa.  são aquelas informações que estão estritamente relacionados a uma pessoa e à sua identificação,  tais como o nome completo, RG, CPF, endereço, e-mail, gostos, interesses, etc.

Isto quer dizer então que, com a LGPD no varejo, as empresas precisam se adaptar aos novos processos que armazenam e coletam dados pessoais do consumidor, além de ter que adotar padrões mais elevados de compliance.

Em meio a transformação digital do setor de varejo, a LGPD torna obrigatória a proteção de dados pessoais e faz com que haja uma gestão da informação mais clara e eficiente.

 

LGPD no varejo: o que é por que ela foi criada?

A Lei Geral de Proteção de Dados (LGPD), ou Lei nº 13.709/18, entrou em vigor em 2020 e surgiu para regulamentar o tratamento de dados pessoais dos cidadãos brasileiros.

Isto quer dizer que, com a LGPD no varejo, as empresas precisam se adaptar aos novos processos que armazenam e coletam dados pessoais do consumidor, além de ter que adotar padrões mais elevados de compliance.

Em meio a transformação digital do setor de varejo, a LGPD torna obrigatória a proteção de dados pessoais e faz com que haja uma gestão da informação mais clara e eficiente.

 

Os impactos da LGPD no varejo

Na prática, existem alguns pontos que a nova legislação traz para as empresas e, abaixo, listamos os 2 principais impactados pela LGPD no varejo:

 

1) Clientes:

O primeiro ponto que gostaríamos de abordar é, talvez, o de maior impacto para o varejo, já que as informações do consumidor são fundamentais para qualquer processo dentro de uma empresa do segmento.

Em relação aos dados  citados acima, para que uma empresa varejista os utilize, é necessário que haja consentimento do consumidor. E não adianta só uma simples pergunta!

Para obter a liberação para utilizar os dados de uma pessoa, é necessário investir em um formulário de permissão, além de deixar claro para o consumidor o que será feito com as informações obtidas.

Se, por exemplo, um supermercado quiser utilizar o histórico de compra de um consumidor para oferecer serviços, precisará obter o consentimento do consumidor e provar que está de posse dessa “liberação” por parte do cliente.

Um outro ponto importante que a LGPD no varejo traz em relação aos dados do consumidor é sobre a possibilidade que ele tem de negar a coleta de seus dados e solicitar a exclusão das informações armazenadas nos sistemas das empresas.

 

A LGPD no varejo também garante ao consumidor:

 

1. Direito de conhecer e receber cópia de todos os dados tratados que estejam de posse da empresa;

2. Direito de corrigir estes dados;

3. Direito à portabilidade de seus dados;

4. Direito de restringir o processamento de seus dados conforme sua conveniência;

5. Direito de ser notificado em caso de ocorrer um incidente de violação de dados.

 

2) Fornecedores e parceiros

Da mesma forma que uma empresa do setor precisa se adaptar à LGPD no varejo, obtendo o consentimento do consumidor para armazenar suas informações, é importante fazer o mesmo com os fornecedores.

Caso sua empresa queira compartilhar informações de um cliente com um fornecedor, é preciso obter a liberação, deixar explícito o motivo desse armazenamento e provar ao fornecedor que o consumidor concorda em compartilhar seus dados.

Uma informação importante é que, caso o seu fornecedor não tenha se adequado à LGPD no varejo e, por algum motivo, ocorra o vazamento de informações do cliente, tanto o parceiro quanto a empresa que cedeu os dados podem sofrer sanções administrativas.

 

O que acontece com a empresa que descumprir a LGPD?

A LGPD também traz uma série de implicações e sanções administrativas para as empresas que descumprirem as normas.

Os supermercados que não se adequarem à LGPD ou, por algum motivo, deixarem que ocorra o vazamento de informações sensíveis do consumidor, poderão receber multas de até 2% de seu faturamento, observando-se o limite de R$ 50 milhões.

É importante ressaltar que o processo de adequação à LGPD no varejo pode durar até 12 meses e as sanções previstas na Lei já estão em vigor desde agosto de 2021.

 

Como seu supermercado pode se adaptar à LGPD?

Como dissemos anteriormente, o processo de adequação à LGPD pode ser bastante demorado e pode variar de acordo com o tamanho da empresa, da quantidade de processos que envolvam o tratamento de dados pessoais do consumidor, e por aí vai.

 

-No entanto, uma empresa varejista que deseja se adequar à LGPD, pode começar por:

-Conscientizar seus colaboradores sobre a importância de preservar a segurança de dados do consumidor;

-Mapear os processos e fluxos que envolvam dados do cliente para implementar a gestão dessa informação;

-Identificar as Bases Legais para o tratamento de dados pessoais;

-Rever e alterar, se necessário, as políticas e termos que envolvam o uso de dados pessoais do consumidor;

-Desenvolver um Plano de Gerenciamento de Crises, que pode ser utilizado caso haja o vazamento de dados;

-Criação de formulários e pedidos de consentimento do uso de dados para o cliente;

-Utilizar softwares de gestão que podem integrar processos e permitir uma visão dos fluxos que utilizam dados do consumidor;

-Armazenar os dados em nuvem, com criptografia, desde que respeitem as diretrizes brasileiras impostas pela LGPD;

-Realizar auditorias internas e revisões constantes para mapear e assegurar a integridade das informações coletadas.

 

Se o seu supermercado deseja se adequar à LGPD no varejo e evitar sanções administrativas, conte com a VR Software para ajudar nesse processo. Nós podemos te ajudar!

Com o VR Cloud, além de garantir a integridade e confiabilidade das suas informações, nossa solução em nuvem também permite a escalabilidade e redução de custos com o investimento em equipamentos e de licenças de uso de software.

Gostou deste conteúdo? Acesse o nosso blog e conheça mais dicas da VR para o setor supermercadista.