Não é segredo que o papel dos dados no setor de varejo cresceu consideravelmente com o aumento do e-commerce global e do comércio móvel. Portanto, os impactos da LGPD no varejo são fortemente sentidas e definem grande parte das estratégia de proteção de dados no varejo nos próximos anos. Proteção de dados no varejo
Nesse cenário digital acelerado e em constante evolução, a governança da informação se tornou um tópico proeminente, com as empresas do setor de varejo considerando como podem modernizar suas políticas de proteção de dados.
O descumprimento dessas políticas ou o uso indevido de dados pessoais de indivíduos pode ter consequências jurídicas, de reputação e financeiras pesadas.
Quais são os impactos da LGPD no varejo?
Nesta era de estratégias de comunicação personalizadas e marketing online direcionado, mudanças radicais na coleta, processamento e armazenamento de dados têm enormes implicações para os varejistas.
A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em 2020 com algumas limitações em relação à aplicação de multas e outros tipos de penalizações, porém, na prática, ela representa uma grande oportunidade para os varejistas e algo que eles absolutamente precisam estar atentos.
Isso ocorre porque os dados são as commodities mais valiosas que os varejistas podem ter em relação aos seus consumidores, sejam eles business-to-business (B2B) ou business-to-consumer (B2C).
O que você sabe sobre seus consumidores molda sua proposta, seus preços e sua cadeia de suprimentos. Por essa razão, não considerar os impactos da LGPD no varejo pode ser um grande erro.
Existem quatro aspectos principais da LGPD dos quais os varejistas devem estar cientes, e que devem agir rápido o suficiente para lidar com todos eles
Em primeiro lugar, os avisos de privacidade serão muito mais destacados. Essas são as declarações que você coloca em seu site dizendo aos consumidores o que você fará com os dados deles.
As conhecidas caixas de seleção ainda terão destaque, mas os consumidores terão que ativá-la de forma proativa.
Isso significa que os varejistas devem fornecer informações detalhadas, permitindo que os consumidores tomem decisões totalmente informadas sobre se desejam permitir que o varejista retenha e processe seus dados.
Novos avisos de privacidade precisam explicar porque os dados são necessários, como isso afetará o consumidor, os critérios usados para decidir por quanto tempo os dados são retidos e o direito do consumidor de retirar seu consentimento.
A segunda área chave é a responsabilidade e manutenção de registros. Mais uma vez, a conformidade será um desafio, mas os varejistas também terão que demonstrar que mantiveram seus registros atualizados e de acordo com a LGPD.
Em terceiro lugar, você deve ter um acordo por escrito com qualquer terceiro que processe os dados para você.
Se um varejista terceiriza a coleta de informações, o que muitas empresas grandes fazem, então ele precisa de um contrato robusto por escrito que estabeleça os termos e condições entre eles e o terceirizado.
Além disso, existem cláusulas contratuais prescritas pela LGPD, o que significa que muitos acordos entre varejistas e as partes que coletam e processam seus dados terão de ser eliminados e processados do zero a um custo significativo.
Finalmente, os varejistas devem abordar direitos individuais aprimorados em relação às informações mantidas sobre indivíduos.
Isso inclui o direito de ser esquecido e o direito à portabilidade de dados, que está vinculado ao uso de dados.
Isso ocorre porque os dados são as commodities mais valiosas que os varejistas podem ter em relação aos seus consumidores, sejam eles business-to-business ou business-to-consumer.
Como os varejistas podem implementar um programa de proteção de dados eficaz e reduzir os impactos da LGPD no varejo?
As necessidades de conformidade com a LGPD variam de varejista para varejista, com base em quão bem suas atividades comerciais suportam os direitos de privacidade de dados pessoais de indivíduos no Brasil.
Implementar um programa LGPD eficaz pode ser particularmente complicado para varejistas, especialmente aqueles que têm uma variedade de pontos de contato com o cliente em todos os canais, bem como aqueles que têm franquias.
Esses vários pontos de contato variam de pontos de vendas a e-commerce e call centers, bem como aplicativos móveis, quiosques, sistemas ERP e até mesmo e-mail.
Para começar, os varejistas devem considerar algumas perguntas comuns quando se trata de implementar seu programa de privacidade de dados:
- Se um titular de dados deseja excluir seus dados, como localizarei todas as suas informações? Como a empresa determinará o que pode ser excluído e o que é necessário para fins regulatórios ou de retenção legal?
- Se o titular dos dados do consumidor deseja obter acesso aos seus dados pessoais, o que a empresa pode fornecer a ele? Qual formato será entregue?
- Quais dados pessoais a empresa retém e por quanto tempo?
- Precisamos trabalhar com fornecedores terceirizados para obter cópias de dados pessoais?
- Temos funcionários que podem fazer solicitações semelhantes e a empresa sabe como atender a essas solicitações?
- A empresa consegue cumprir os prazos estabelecidos pela LGPD?
As solicitações de titulares de dados são de longe um dos aspectos mais complicados do cumprimento da LGPD porque os consumidores querem saber:
- Como seus dados pessoais são protegidos;
- Onde seus dados estão localizados e quem tem acesso a eles;
- Como corrigir informações pessoais;
- Se a empresa tem consentimento para usar ou compartilhar seus dados pessoais.
Em geral, a LGPD exige que os varejistas adotem uma abordagem holística para a governança da privacidade de dados.
Lembre-se de que a lei de proteção de dados foi estabelecida com o entendimento de que a privacidade de dados continuará a evoluir, e a aplicação dos direitos de privacidade de dados pessoais precisará ser alterada.
Programas eficazes de privacidade de dados devem estar alinhados aos negócios, operações, funções jurídicas e de tecnologia dos varejistas, ajudando a impulsionar uma cultura de privacidade e proteção de dados em toda a empresa.
Os varejistas que confirmarem que suas políticas atuais atendem aos requisitos da LGPD e estabelecerem filosofias corporativas de privacidade de dados robustas e responsivas estarão mais bem equipados para a nova era de privacidade de dados.
A possível inviabilidade do negócio como um dos principais impactos da LGPD no varejo
As empresas do varejo precisam reformular o modo como pensam sobre os dados do cliente e a sua própria responsabilidade. Então, se implementada adequadamente, a LGPD pode ser uma oportunidade de melhoria para as organizações.
Adote uma abordagem baseada em risco. A privacidade tem que ser um componente para o qual você está preparado e no qual deve acreditar.
As multas serão cobradas com base no que está previsto na LGPD, o que leva as empresas a riscos significativos.
Os valores atribuídos para cada situação podem inviabilizar totalmente a existência da organização ou comprometer a credibilidade dela diante do mercado e dos consumidores.
Entre em contato conosco. Nossos especialistas poderão ajudá-los, contribuindo para o desenvolvimento dos seus projetos de proteção de dados e a melhoria contínua da sua empresa.
Sobre a Eval
A Eval está há mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria. Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presentes nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.
Com valor reconhecido pelo mercado, as soluções e serviços da Eval atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.
Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.
Eval, segurança é valor.