Por Juliana Bezerra (*)
A Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em setembro, tem como objetivo garantir às pessoas maior controle sobre seus dados pessoais. Como princípios, a LGPD traz uma maior transparência no relacionamento das empresas com seus clientes no que tange ao tratamento, adequação e utilização de informações pessoais.
A LGPD é aplicável a todas as empresas que, de alguma forma, precisarão realizar o tratamento dos dados pessoais. Entretanto, no caso do varejo, cujas informações dos consumidores exercem papel fundamental em suas estratégias de negócios, os efeitos da nova Lei são altamente relevantes e as empresas precisam incorporar diversas mudanças. O desafio é aplicar todas as exigências da regulamentação e, ainda assim, preservar a boa experiência do usuário nas lojas físicas. Abaixo, descrevo três aspectos que devem ser considerados para estar em conformidade com o novo regulamento.
Transparência no tratamento de dados - no momento da captura de informações, é necessário deixar claro como a empresa irá tratar os dados e com qual finalidade, além de fornecer acesso facilitado às informações para a correção ou atualização, assim como possibilitar a eliminação das informações da base de clientes. Nas lojas físicas, é importante disponibilizar aos clientes a política de privacidade, seja por meio de sua fixação em local de fácil visualização ou pela disponibilização de uma versão impressa para consulta no balcão ou ainda por um QR Code de acesso direto à política.
Em relação à gestão da autorização para determinados tratamentos ou envio de mensagens e e-mails marketing, por exemplo, é necessário um consentimento livre, específico e inequívoco. Uma das formas é capturar o aceite no PDV, juntamente com o CPF, disponibilizando na própria tela a opção de o cliente selecionar se deseja fornecer ou não consentimento. É importante que este consentimento possa ser revogado a qualquer momento, conforme escolha do cliente.
Treinamento dos colaboradores - é essencial que os funcionários, principalmente os que lidam diretamente com os clientes, tais como os atendentes de lojas, estejam capacitados e conscientizados a respeito das regras do novo regulamento. A coleta de dados para envio de mensagens por WhatsApp ou anotar no “caderninho” o telefone do cliente não são mais aceitáveis pela LGPD. Além de ser necessário um consentimento específico para estes fins, é preciso ter cuidado com a segurança e privacidade das informações, minimizando riscos de vazamento e tratamento irregular dos dados.
Franquias - na relação entre franqueadoras (marcas) e franquias, existe a dúvida: a quem pertencem os dados dos clientes? Com a LGPD, as franqueadoras têm responsabilidade sobre os dados tratados pelas franquias. As marcas precisam criar políticas e regras gerais de conduta de coleta, utilização, armazenamento e compartilhamento de informações que protejam seu maior ativo: os clientes. Além disso, é importante a revisão dos contratos de franquias para deixar clara a responsabilidade de cada agente de tratamento. Cabe ao franqueador a responsabilidade de garantir que as políticas sejam cumpridas em toda a rede franqueada. É importante mencionar que se houver alguma violação da Lei durante o processo de negócio da empresa, as franquias poderão ser solidariamente responsáveis e estarão sujeitas a penalidades e sanções.
A LGPD vem com o propósito de garantir maior segurança e privacidade aos dados pessoais dos clientes e o varejo tem o importante desafio de se adequar aos requerimentos da Lei sem afetar o atendimento e a experiência dos clientes em suas lojas físicas.
(*) Juliana Bezerra é consultora sênior de Data Privacy da ICTS Protiviti, empresa especializada em soluções para gestão de riscos, compliance, auditoria interna, investigação, proteção e privacidade de dados.