por Juliana Bezerra*
A Lei Geral de Proteção de Dados (LGPD), que
entrou em vigor em setembro, tem como objetivo garantir às pessoas maior
controle sobre seus dados pessoais. Como princípios, a LGPD traz uma maior
transparência no relacionamento das empresas com seus clientes no que tange ao
tratamento, adequação e utilização de informações pessoais.
A LGPD é aplicável a todas as empresas que, de
alguma forma, precisarão realizar o tratamento dos dados pessoais. Entretanto,
no caso do varejo, cujas informações dos consumidores exercem papel fundamental
em suas estratégias de negócios, os efeitos da nova Lei são altamente
relevantes e as empresas precisam incorporar diversas mudanças. O desafio é
aplicar todas as exigências da regulamentação e, ainda assim, preservar a boa
experiência do usuário nas lojas físicas. Abaixo, descrevo três aspectos que
devem ser considerados para estar em conformidade com o novo regulamento.
- Transparência no tratamento de dados - no momento da captura de
informações, é necessário deixar claro como a empresa irá tratar os dados
e com qual finalidade, além de fornecer acesso facilitado às informações
para a correção ou atualização, assim como possibilitar a eliminação das
informações da base de clientes. Nas lojas físicas, é importante
disponibilizar aos clientes a política de privacidade, seja por meio de
sua fixação em local de fácil visualização ou pela disponibilização de uma
versão impressa para consulta no balcão ou ainda por um QR Code de acesso
direto à política.
Em relação à gestão da
autorização para determinados tratamentos ou envio de mensagens e e-mails
marketing, por exemplo, é necessário um consentimento livre, específico e
inequívoco. Uma das formas é capturar o aceite no PDV, juntamente com o CPF,
disponibilizando na própria tela a opção de o cliente selecionar se deseja
fornecer ou não consentimento. É importante que este consentimento possa ser
revogado a qualquer momento, conforme escolha do cliente.
- Treinamento dos colaboradores - é essencial que os funcionários,
principalmente os que lidam diretamente com os clientes, tais como os
atendentes de lojas, estejam capacitados e conscientizados a respeito das
regras do novo regulamento. A coleta de dados para envio de mensagens por
WhatsApp ou anotar no “caderninho” o telefone do cliente não são mais
aceitáveis pela LGPD. Além de ser necessário um consentimento específico
para estes fins, é preciso ter cuidado com a segurança e privacidade das
informações, minimizando riscos de vazamento e tratamento irregular dos
dados.
- Franquias - na relação entre franqueadoras
(marcas) e franquias, existe a dúvida: a quem pertencem os dados dos
clientes? Com a LGPD, as franqueadoras têm responsabilidade sobre os dados
tratados pelas franquias. As marcas precisam criar políticas e regras
gerais de conduta de coleta, utilização, armazenamento e compartilhamento
de informações que protejam seu maior ativo: os clientes. Além disso, é
importante a revisão dos contratos de franquias para deixar clara a
responsabilidade de cada agente de tratamento. Cabe ao franqueador a
responsabilidade de garantir que as políticas sejam cumpridas em toda a
rede franqueada. É importante mencionar que se houver alguma violação da
Lei durante o processo de negócio da empresa, as franquias poderão ser solidariamente
responsáveis e estarão sujeitas a penalidades e sanções.
A LGPD vem com o propósito de garantir maior
segurança e privacidade aos dados pessoais dos clientes e o varejo tem o
importante desafio de se adequar aos requerimentos da Lei sem afetar o
atendimento e a experiência dos clientes em suas lojas físicas.
*Juliana Bezerra é consultora sênior de Data Privacy da ICTS Protiviti, empresa especializada em soluções para gestão de riscos, compliance, auditoria interna, investigação, proteção e privacidade de dados.