A Lei Geral de Proteção de Dados (LGPD), ou Lei nº 13.709/18, entrou em vigor em 2020 e surgiu para regulamentar o tratamento de dados pessoais dos cidadãos brasileiros.
Por definição de dados pessoais temos eles classificados em dois tipos :
Dados Não Sensíveis : Toda e qualquer informação relacionada à pessoa natural (física) identificada ou identificável. Ou seja, dados como nome completo, e-mail, telefone, RG, CPF e endereço, e dados indiretos como endereços de IP, geolocalização de dispositivo móvel e demais identificadores eletrônicos. Com esses dados é possível monitorar o
comportamento e o perfil das pessoas referidas. Portanto, qualquer informação que identifique essa pessoa é considerado um dado pessoal.
Dados Sensíveis : Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural; esses dados merecem uma proteção mais rigorosa. são aquelas informações que estão estritamente relacionados a uma pessoa e à sua identificação, tais como o nome completo, RG, CPF, endereço, e-mail, gostos, interesses, etc.
Isto quer dizer então que, com a LGPD no varejo, as empresas precisam se adaptar aos novos processos que armazenam e coletam dados pessoais do consumidor, além de ter que adotar padrões mais elevados de compliance.
Em meio a transformação digital do setor de varejo, a LGPD torna obrigatória a proteção de dados pessoais e faz com que haja uma gestão da informação mais clara e eficiente.
LGPD no varejo: o que é por que ela foi criada?
A Lei Geral de Proteção de Dados (LGPD), ou Lei nº 13.709/18, entrou em vigor em 2020 e surgiu para regulamentar o tratamento de dados pessoais dos cidadãos brasileiros.
Isto quer dizer que, com a LGPD no varejo, as empresas precisam se adaptar aos novos processos que armazenam e coletam dados pessoais do consumidor, além de ter que adotar padrões mais elevados de compliance.
Em meio a transformação digital do setor de varejo, a LGPD torna obrigatória a proteção de dados pessoais e faz com que haja uma gestão da informação mais clara e eficiente.
Os impactos da LGPD no varejo
Na prática, existem alguns pontos que a nova legislação traz para as empresas e, abaixo, listamos os 2 principais impactados pela LGPD no varejo:
1) Clientes:
O primeiro ponto que gostaríamos de abordar é, talvez, o de maior impacto para o varejo, já que as informações do consumidor são fundamentais para qualquer processo dentro de uma empresa do segmento.
Em relação aos dados citados acima, para que uma empresa varejista os utilize, é necessário que haja consentimento do consumidor. E não adianta só uma simples pergunta!
Para obter a liberação para utilizar os dados de uma pessoa, é necessário investir em um formulário de permissão, além de deixar claro para o consumidor o que será feito com as informações obtidas.
Se, por exemplo, um supermercado quiser utilizar o histórico de compra de um consumidor para oferecer serviços, precisará obter o consentimento do consumidor e provar que está de posse dessa “liberação” por parte do cliente.
Um outro ponto importante que a LGPD no varejo traz em relação aos dados do consumidor é sobre a possibilidade que ele tem de negar a coleta de seus dados e solicitar a exclusão das informações armazenadas nos sistemas das empresas.
A LGPD no varejo também garante ao consumidor:
1. Direito de conhecer e receber cópia de todos os dados tratados que estejam de posse da empresa;
2. Direito de corrigir estes dados;
3. Direito à portabilidade de seus dados;
4. Direito de restringir o processamento de seus dados conforme sua conveniência;
5. Direito de ser notificado em caso de ocorrer um incidente de violação de dados.
2) Fornecedores e parceiros
Da mesma forma que uma empresa do setor precisa se adaptar à LGPD no varejo, obtendo o consentimento do consumidor para armazenar suas informações, é importante fazer o mesmo com os fornecedores.
Caso sua empresa queira compartilhar informações de um cliente com um fornecedor, é preciso obter a liberação, deixar explícito o motivo desse armazenamento e provar ao fornecedor que o consumidor concorda em compartilhar seus dados.
Uma informação importante é que, caso o seu fornecedor não tenha se adequado à LGPD no varejo e, por algum motivo, ocorra o vazamento de informações do cliente, tanto o parceiro quanto a empresa que cedeu os dados podem sofrer sanções administrativas.
O que acontece com a empresa que descumprir a LGPD?
A LGPD também traz uma série de implicações e sanções administrativas para as empresas que descumprirem as normas.
Os supermercados que não se adequarem à LGPD ou, por algum motivo, deixarem que ocorra o vazamento de informações sensíveis do consumidor, poderão receber multas de até 2% de seu faturamento, observando-se o limite de R$ 50 milhões.
É importante ressaltar que o processo de adequação à LGPD no varejo pode durar até 12 meses e as sanções previstas na Lei já estão em vigor desde agosto de 2021.
Como seu supermercado pode se adaptar à LGPD?
Como dissemos anteriormente, o processo de adequação à LGPD pode ser bastante demorado e pode variar de acordo com o tamanho da empresa, da quantidade de processos que envolvam o tratamento de dados pessoais do consumidor, e por aí vai.
-No entanto, uma empresa varejista que deseja se adequar à LGPD, pode começar por:
-Conscientizar seus colaboradores sobre a importância de preservar a segurança de dados do consumidor;
-Mapear os processos e fluxos que envolvam dados do cliente para implementar a gestão dessa informação;
-Identificar as Bases Legais para o tratamento de dados pessoais;
-Rever e alterar, se necessário, as políticas e termos que envolvam o uso de dados pessoais do consumidor;
-Desenvolver um Plano de Gerenciamento de Crises, que pode ser utilizado caso haja o vazamento de dados;
-Criação de formulários e pedidos de consentimento do uso de dados para o cliente;
-Utilizar softwares de gestão que podem integrar processos e permitir uma visão dos fluxos que utilizam dados do consumidor;
-Armazenar os dados em nuvem, com criptografia, desde que respeitem as diretrizes brasileiras impostas pela LGPD;
-Realizar auditorias internas e revisões constantes para mapear e assegurar a integridade das informações coletadas.
Se o seu supermercado deseja se adequar à LGPD no varejo e evitar sanções administrativas, conte com a VR Software para ajudar nesse processo. Nós podemos te ajudar!
Com o VR Cloud, além de garantir a integridade e confiabilidade das suas informações, nossa solução em nuvem também permite a escalabilidade e redução de custos com o investimento em equipamentos e de licenças de uso de software.
Gostou deste conteúdo? Acesse o nosso blog e conheça mais dicas da VR para o setor supermercadista.
