No es ningún secreto que el papel de los datos en el sector minorista ha crecido considerablemente con el auge del comercio electrónico mundial y el comercio móvil. Por tanto, las repercusiones de la LGPD en el comercio minorista se dejan sentir con fuerza y definirán gran parte de la estrategia de protección de datos en el comercio minorista en los próximos años. Protección de datos en el comercio minorista
En este panorama digital de ritmo rápido y en constante evolución, la gobernanza de la información se ha convertido en un tema destacado, y las empresas del sector minorista se plantean cómo modernizar sus políticas de protección de datos.
El incumplimiento de estas políticas o el uso indebido de los datos personales de las personas puede tener graves consecuencias jurídicas, de reputación y financieras.
¿Cuáles son las repercusiones de la LGPD en el comercio minorista?
En esta era de estrategias de comunicación personalizadas y marketing en línea selectivo, los cambios radicales en la recogida, tratamiento y almacenamiento de datos tienen enormes implicaciones para los minoristas.
La Ley General de Protección de Datos (LGPD) entró en vigor en 2020 con algunas limitaciones en cuanto a la aplicación de multas y otro tipo de sanciones, pero en la práctica representa una gran oportunidad para los minoristas y algo que deben tener absolutamente en cuenta.
Esto se debe a que los datos son el bien más valioso que los minoristas pueden tener en relación con sus consumidores, tanto si son de empresa a empresa (B2B) como de empresa a consumidor (B2C).
Lo que sabe sobre sus consumidores determina su propuesta, sus precios y su cadena de suministro. Por este motivo, no tener en cuenta las repercusiones del RGPD en el comercio minorista puede ser un gran error.
Hay cuatro aspectos principales del GDPR que los minoristas deben conocer, y deben actuar con la rapidez suficiente para abordarlos todos
En primer lugar, los avisos de privacidad serán mucho más prominentes. Son las declaraciones que usted pone en su sitio web para informar a los consumidores de lo que hará con sus datos.
Las conocidas casillas seguirán ocupando un lugar destacado, pero los consumidores tendrán que activarlas de forma proactiva.
Esto significa que los minoristas deben facilitar información detallada que permita a los consumidores decidir con pleno conocimiento de causa si desean permitir que el minorista conserve y trate sus datos.
Los nuevos avisos de privacidad deben explicar por qué se necesitan los datos, cómo afectarán al consumidor, los criterios utilizados para decidir cuánto tiempo se conservan y el derecho del consumidor a retirar su consentimiento.
La segunda área clave es la rendición de cuentas y el mantenimiento de registros. Una vez más, el cumplimiento será un reto, pero los minoristas también tendrán que demostrar que han mantenido sus registros actualizados y que cumplen con el GDPR.
En tercer lugar, debe tener un acuerdo por escrito con cualquier tercero que procese los datos por usted.
Si un minorista subcontrata la recogida de información, como hacen muchas grandes empresas, necesita un contrato sólido por escrito que establezca las condiciones entre él y el subcontratista.
Además, hay cláusulas contractuales prescritas por la LGPD, lo que significa que muchos acuerdos entre minoristas y las partes que recogen y procesan sus datos tendrán que ser desechados y procesados desde cero con un coste significativo.
Por último, los minoristas deben abordar la mejora de los derechos individuales en relación con la información que se posee sobre las personas.
Esto incluye el derecho a ser olvidado y el derecho a la portabilidad de datos, que está vinculado al uso de datos.
Esto se debe a que los datos son el bien más valioso que los minoristas pueden tener en relación con sus consumidores, tanto si se trata de empresas entre empresas como de empresas entre consumidores.
¿Cómo pueden los minoristas aplicar un programa eficaz de protección de datos y reducir las repercusiones del RGPD en el comercio minorista?
Las necesidades de cumplimiento de la LGPD varían de un minorista a otro, en función de la medida en que sus actividades empresariales respaldan los derechos de privacidad de los datos personales de las personas en Brasil.
Poner en marcha un programa eficaz de LGPD puede resultar especialmente complicado para los minoristas, sobre todo para los que tienen diversos puntos de contacto con el cliente en todos los canales, así como para los que tienen franquicias.
Estos diversos puntos de contacto van desde los puntos de venta hasta el comercio electrónico y los centros de llamadas, pasando por las aplicaciones móviles, los quioscos, los sistemas ERP e incluso el correo electrónico.
Para empezar, los minoristas deberían plantearse algunas preguntas habituales a la hora de implantar su programa de privacidad de datos:
- Si un interesado quiere borrar sus datos, ¿cómo localizo toda su información? ¿Cómo determinará la empresa lo que puede excluirse y lo que es necesario a efectos de retención reglamentaria o legal?
- Si el consumidor interesado quiere acceder a sus datos personales, ¿qué puede proporcionarle la empresa? ¿En qué formato se entregará?
- ¿Qué datos personales conserva la empresa y durante cuánto tiempo?
- ¿Necesitamos trabajar con terceros proveedores para obtener copias de datos personales?
- ¿Tenemos empleados que puedan hacer peticiones similares y sabe la empresa cómo satisfacerlas?
- ¿Puede la empresa cumplir los plazos establecidos por el RGPD?
Las solicitudes de los interesados son, con diferencia, uno de los aspectos más complicados del cumplimiento del RGPD, porque los consumidores quieren saber:
- Cómo se protegen sus datos personales;
- Dónde se encuentran sus datos y quién tiene acceso a ellos;
- Cómo corregir la información personal;
- Si la empresa tiene consentimiento para utilizar o compartir sus datos personales.
En general, la LGPD exige a los minoristas que adopten un enfoque holístico de la gobernanza de la privacidad de los datos.
Recuerde que la ley de protección de datos se estableció en el entendimiento de que la privacidad de los datos seguirá evolucionando, y la aplicación de los derechos de privacidad de los datos personales tendrá que cambiar.
Los programas eficaces de protección de datos deben estar alineados con las funciones empresariales, operativas, jurídicas y tecnológicas de los minoristas, contribuyendo a impulsar una cultura de privacidad y protección de datos en toda la empresa.
Los minoristas que confirmen que sus políticas actuales cumplen los requisitos de la LGPD y establezcan filosofías corporativas de privacidad de datos sólidas y receptivas estarán mejor equipados para la nueva era de la privacidad de datos.
La posible inviabilidad del negocio como uno de los principales impactos de la LGPD en el comercio minorista
Las empresas minoristas deben replantearse su forma de pensar sobre los datos de los clientes y su propia responsabilidad. Así pues, si se aplica correctamente, el RGPD puede ser una oportunidad de mejora para las organizaciones.
Adoptar un enfoque basado en el riesgo. La privacidad tiene que ser un componente para el que estés preparado y en el que creas.
Las multas se impondrán en función de lo previsto en la LGPD, lo que supone un riesgo importante para las empresas.
Los valores asignados a cada situación pueden hacer totalmente inviable la existencia de la organización o comprometer su credibilidad ante el mercado y los consumidores.
Póngase en contacto con nosotros. Nuestros expertos podrán ayudarle, contribuyendo al desarrollo de sus proyectos de protección de datos y a la mejora continua de su empresa.
Acerca de Eval
Eval lleva más de 18 años desarrollando proyectos en los segmentos financiero, sanitario, educativo e industrial. Desde 2004, ofrecemos soluciones de autenticación, firma electrónica y digital y protección de datos. Actualmente estamos presentes en los principales bancos brasileños, instituciones sanitarias, escuelas y universidades, así como en diferentes industrias.
Las soluciones y servicios de Eval cumplen las normas reglamentarias más estrictas para organizaciones públicas y privadas, como SBIS, ITI, PCI DSS y LGPD. En la práctica, fomentamos la seguridad y el cumplimiento de la normativa en materia de información, el aumento de la eficacia operativa de las empresas y la reducción de costes.
Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.
Eval, la seguridad es un valor.