As punições da Lei Geral de Proteção de Dados entram em vigor em agosto.
É hora de acelerar seus esforços para evitar multas pesadas e manter o bom relacionamento com o cliente
O ano de 2018 parece ter acontecido há uma década. Nessa época, longos três anos atrás, a digitalização do varejo já acontecia forte, mas era considerada um diferencial e não uma necessidade urgente. Questões relacionadas à privacidade se tornavam mais importantes e ficou claro que o uso dos dados seria essencial para que as empresas se relacionassem melhor com os clientes.
Nesse cenário, chegou ao Brasil a Lei Geral de Proteção de Dados (LGPD).
Uma lei bastante avançada, que só encontra similar na GDPR, a lei européia que regula o uso dos dados das pessoas físicas. Inicialmente prevista para entrar em vigor em 2019, foi adiada para o ano seguinte e, em setembro de 2020, entrou em vigor. A pandemia levou a mais 12 meses de adiamento das punições que estão previstas nessa lei.
Com a Covid-19, parece que o que aconteceu antes pertence a um passado distante. Curiosamente, a LGPD mostrou estar à frente de seu tempo: quanto mais os negócios se digitalizam, mais a lei se torna importante.
É claro que a LGPD se aplica também aos arquivos físicos de dados – como aquelas caixas de documentos que as empresas costumam guardar em seus arquivos mortos ou os documentos que ficam no RH. Mas a probalidade de uma exposição de dados pessoais de um arquivo físico é menor do que a digital.
A partir de agosto, quem não garantir a segurança dos dados de seus funcionários e clientes poderá ser multado e até mesmo ser impedido de usar as informações de seu banco de dados. Em um varejo cada vez mais digital, isso pode ser fatal.
?O mês de julho de 2021 é a última oportunidade para que as empresas se adaptem à lei sem sofrer sanções.
Por isso eu pergunto: sua empresa está preparada para a LGPD? Se você está entre as 60% que ainda nem começaram a se preparar, você deveria estar muito preocupado.
▶ LGPD não é plug and play
Como bons brasileiros, temos o hábito de deixar as coisas para a última hora. Faz parte da nossa cultura, não tem jeito, e é um hábito reforçado por uma sensação de que “no fim damos um jeito e resolvemos”. Só que com a LGPD a coisa é bem diferente.
LGPD não é um software que você instala e pronto, está tudo funcionando.
E seu impacto é muito grande nos procedimentos internos e nas operações de varejo. No setor de postos de combustíveis por exemplo, empresas que não estejam adequadas à LGPD não poderão oferecer promoções personalizadas para o CPF do cliente, nem poderão enviar campanhas de e-mail marketing.
❌ Um posto de combustíveis não poderá aproveitar os dados do aplicativo para estimar a demanda, enviar descontos em produtos da loja de conveniência ou mesmo usar internamente os dados para saber quem são os clientes fiéis.
Sem a LGPD, um varejo com cara de anos 80 vai ter que tentar encantar o cliente de 2021. Está na cara que não vai funcionar, não é? E só estamos falando do cliente externo, mas a LGPD se aplica aos dados de seus colaboradores também! Como são armazenados, quem tem acesso a esses dados, quais dados podem ou não ser coletados?
E mais, existe uma LIMITAÇÃO DE TEMPO! Sim, com a LGPD simplesmente não se pode armazenar dados de pessoas físicas eternamente! É necessário ter um justo motivo, enquadrar em uma das bases legais que a lei elenca e saber por quanto tempo esses dados podem ficar guardados!
Outro ponto importante é saber onde estão os dados – na nuvem, no HD do computador, no e-mail, no arquivo físico do RH, no pendrive, enfim! São tantas as possibilidades que só esse mapeamento toma um tempo considerável de trabalho.
E quem não souber localizar, não vai conseguir cumprir os prazos da LGPD para apresentar os dados ao cliente ou colaborador que pedir.
Por isso, se você nem começou a jornada de adequação à lei, é hora de agir. E se já está se adaptando, garanta que conseguirá fazer isso no pouco tempo que resta.
O petróleo é do cliente
Lembra da famosa frase “data is the new oil”? Os dados são de fato o combustível do varejo, mas o problema é que os dados não são da empresa, e sim das pessoas – clientes e colaboradores. E, com a LGPD, os consumidores tem o direito de só fornecer combustível a quem eles quiserem, enquanto eles quiserem.
Os postos de combustíveis precisam definir políticas e processos para, entre outras coisas:
1️⃣ Informar aos clientes que os dados farão parte da sua base e com quem os dados serão compartilhados;
2️⃣ Informar em que situações, e para quais finalidades, os dados serão armazenados, utilizados e compartilhados;
3️⃣ Armazenar somente os dados imprescindíveis ao relacionamento com os clientes;
4️⃣ Criar mecanismos para que os clientes possam cancelar a autorização de uso e até mesmo deletar os dados da base;
5️⃣ Coletar a autorização dos clientes – se essa for a base legal – durante os processos de venda, sem prejudicar a experiência de compra;
6️⃣ Avisar aos clientes em que situações os dados serão utilizados e quando eles poderão ser contatados e por quem serão contatos, para evitar surpresas que possam ser entendidas como uso indevido de dados.
Essas são questões que, não muito tempo atrás, não estavam nem no mapa do varejo! Perdi a conta de quantas vezes vi, ao longo da carreira, a coleta de dados a partir da troca de mailings com parceiros. Não é que essa prática está proibida: ela precisa, porém, ser informada com antecedência para o cliente e só pode ser feita se for autorizada.
É uma mudança no eixo do poder sobre os dados e uma mudança para melhor. Afinal de contas, os dados da pessoa física são dela, não do varejista. E, como dono dessa informação, o cliente tem o poder de decidir como, quando e com quem ela será compartilhada.
Uma mudança completa
A jornada de adequação à LGPD depende de cinco grandes fatores de transformação:
1) Mudança cultural: quando o mindset da empresa está voltado à importância do respeito ao cliente e sua privacidade, tudo fica mais fácil. O apoio da alta gestão da empresa é essencial para implementar a LGPD.
2) Mudanças sistêmicas: é preciso criar funções, como o Encarregado ou, como fala a lei européia e muitos brasileiros estão utilizando o termo, Data Protection Officer (DPO), que é o responsável pela interação da empresa com a Autoridade Nacional de Proteção de Dados (ANPD) e com os titulares dos dados (clientes e colaboradores). Também é preciso reforçar a segurança da informação, especialmente no ambiente de home office.
3) Mudanças processuais: processos de coleta de informações precisam ser alterados para lidar com as especificidades da lei. Como obter o opt-in do cliente que está na loja física para o uso de seus dados? Pontos como esse precisam ser analisados, considerando toda a experiência de compra.
4) Mudanças documentais: as informações coletadas precisam ser armazenadas de tal maneira que possam ser consultadas pelos clientes para atualização, retirada da base ou transferência para um terceiro. Passa a ser preciso manter o registro do que foi feito com as informações de cada cliente em cada momento.
5) Mudanças tecnológicas: o lado positivo é que mudanças processuais e documentais podem ser facilitadas pelo uso de tecnologia. Soluções que facilitem a gestão dos dados podem até mesmo fazer parte da régua de relacionamento com o cliente. Dessa forma, o varejo coleta somente as informações necessárias, sem prejudicar a experiência de compra.
Essa é a jornada que precisa ser realizada por toda empresa que utiliza dados dos clientes no dia a dia e que tem colaboradores, pois a proteção não é apenas do cliente externo (consumidor), mas também do cliente interno (funcionários, colaboradores, terceirizados). Em resumo, quem coleta, armazena ou trata dados de pessoas físicas. As próximas semanas serão intensas para quem resolveu deixar para última hora.
Veja alguns pontos de atenção quanto a Proteção de Dados da Revenda
Se você tem um programa de fidelização ou realiza promoções que coletam os dados dos clientes ( mesmo que o programa seja da distribuidora ) deve estar atento e seguir os procedimentos de segurança. Da mesma forma, se contrata pessoas, recebe currículos, informações pessoais, cadastra funcionários e colaboradores, essas informações também estão sujeitas à proteção da LGPD.
Resta claro, portanto, que os dois setores da Revenda mais afetados são o Marketing e o RH. Mas não se engane.
Há dados também na análise de crédito e todos os cadastros ( tanto de clientes quanto dos fornecedores ) realizados diariamente pelo departamento financeiro.
É necessário portanto revisitar cada setor da empresa e conversar com as pessoas que ali trabalham para saber exatamente que dados pessoais elas recebem e armazenam, onde armazenam e o motivo para que armazenam.
Conversar com o responsável pelo TI também é fundamental para saber se os dados eletrônicos estão em segurança ou se é preciso tomar medidas extras como a criação de procedimentos de acesso a arquivos e e-mails, o fechar o computador quando se afastar da base de trabalho, não reenviar dados de um e-mail para outro ou param celular, enfim, situações de segurança desde as mais simples até as mais complexa como possibilidades de invasão por hackers.
Um equipe multidisciplinar, com uma pessoa de cada setor, orientada por quem entende sobre a LGPD é a chave para entrar em conformidade com a lei.
Ficou com dúvidas ? Entre em contato conosco e solicite uma conversa gratuita com nossos especialistas em LGPD.
+++ Serviços Jurídicos para Postos Revendedores
+++ Contratos podem ser cancelados ? Saiba sobre a Teoria da imprevisão pós coronavírus
+++ O que muda no contrato de locação comercial em tempos de Coronavírus?
+++ Atenção aos modelos de contratos entre Revendas e Distribuidoras
+++ Você pode interferir no resultado dos seus processos