Três desafios do varejo físico com a chegada da LGPD

Artigo destaca aspectos que devem ser considerados para estar em conformidade com o novo regulamento de proteção de dados

Compartilhar:

*Por Juliana Bezerra

 

A Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em setembro, tem como objetivo garantir às pessoas maior controle sobre seus dados pessoais. Como princípios, a LGPD traz uma maior transparência no relacionamento das empresas com seus clientes no que tange ao tratamento, adequação e utilização de informações pessoais.

 

A LGPD é aplicável a todas as empresas que, de alguma forma, precisarão realizar o tratamento dos dados pessoais. Entretanto, no caso do varejo, cujas informações dos consumidores exercem papel fundamental em suas estratégias de negócios, os efeitos da nova Lei são altamente relevantes e as empresas precisam incorporar diversas mudanças. O desafio é aplicar todas as exigências da regulamentação e, ainda assim, preservar a boa experiência do usuário nas lojas físicas. Abaixo, descrevo três aspectos que devem ser considerados para estar em conformidade com o novo regulamento.

 

1) Transparência no tratamento de dados – no momento da captura de informações, é necessário deixar claro como a empresa irá tratar os dados e com qual finalidade, além de fornecer acesso facilitado às informações para a correção ou atualização, assim como possibilitar a eliminação das informações da base de clientes. Nas lojas físicas, é importante disponibilizar aos clientes a política de privacidade, seja por meio de sua fixação em local de fácil visualização ou pela disponibilização de uma versão impressa para consulta no balcão ou ainda por um QR Code de acesso direto à política.

 

Em relação à gestão da autorização para determinados tratamentos ou envio de mensagens e e-mails marketing, por exemplo, é necessário um consentimento livre, específico e inequívoco. Uma das formas é capturar o aceite no PDV, juntamente com o CPF, disponibilizando na própria tela a opção de o cliente selecionar se deseja fornecer ou não consentimento. É importante que este consentimento possa ser revogado a qualquer momento, conforme escolha do cliente.

 

2) Treinamento dos colaboradores – é essencial que os funcionários, principalmente os que lidam diretamente com os clientes, tais como os atendentes de lojas, estejam capacitados e conscientizados a respeito das regras do novo regulamento. A coleta de dados para envio de mensagens por WhatsApp ou anotar no “caderninho” o telefone do cliente não são mais aceitáveis pela LGPD. Além de ser necessário um consentimento específico para estes fins, é preciso ter cuidado com a segurança e privacidade das informações, minimizando riscos de vazamento e tratamento irregular dos dados.

 

3) Franquias – na relação entre franqueadoras (marcas) e franquias, existe a dúvida: a quem pertencem os dados dos clientes? Com a LGPD, as franqueadoras têm responsabilidade sobre os dados tratados pelas franquias. As marcas precisam criar políticas e regras gerais de conduta de coleta, utilização, armazenamento e compartilhamento de informações que protejam seu maior ativo: os clientes. Além disso, é importante a revisão dos contratos de franquias para deixar clara a responsabilidade de cada agente de tratamento. Cabe ao franqueador a responsabilidade de garantir que as políticas sejam cumpridas em toda a rede franqueada. É importante mencionar que se houver alguma violação da Lei durante o processo de negócio da empresa, as franquias poderão ser solidariamente responsáveis e estarão sujeitas a penalidades e sanções.

 

A LGPD vem com o propósito de garantir maior segurança e privacidade aos dados pessoais dos clientes e o varejo tem o importante desafio de se adequar aos requerimentos da Lei sem afetar o atendimento e a experiência dos clientes em suas lojas físicas.

 

*Juliana Bezerra é consultora sênior de Data Privacy da ICTS Protiviti

Conteúdos Relacionados

Security Report | Overview

CTIR Gov orienta governo a monitorar sistemas de proteção após Apagão Cibernético

Com a identificação do incidente que colheu a plataforma Falcon, da CrowdStrike, e da Microsoft, O órgão de Prevenção a...
Security Report | Overview

Incidentes de TI estão no topo dos riscos para a continuidade dos negócios, aponta pesquisa

1ª Pesquisa Nacional sobre Maturidade em Gestão de Crises e Continuidade de Negócios, apresentada no segundo trimestre deste ano, identifica...
Security Report | Overview

54% das empresas consideram erros humanos um vetor crítico de ciberataques

Estudo da ManageEngine revelou que ameaças externas ainda são a maioria entre os golpes realizados, mas falhas de funcionários preocupam
Security Report | Overview

Apenas 23% das senhas ativas exigem mais de um ano para serem decifradas

Levantamento da Kaspersky analisa 193 milhões de senhas na darknet e indica que 87 milhões delas poderiam ser descobertas em...