Em um setor que necessita de dados pessoais para concessão de crédito e fomento de vendas, estar em conformidade com a lei é fundamental e urgente
Fabio Ferreira
“Se você não cuidar do seu cliente, o seu concorrente o fará.”
Bob Hooey, palestrante e escritor canadense
A Lei Geral de Proteção de Dados (LGPD) afeta diversos setores, mas não há como negar que o impacto da regulamentação no varejo é especialmente sensível. Afinal, o dado é, hoje, um recurso decisivo para o desempenho das vendas e para a concessão do crédito, que impulsiona os bons indicadores no setor. Portanto, o varejista que ainda não tem um plano claro de adequação em andamento tem motivo para correr: há pouco tempo e muito a ser feito.
Veja três pontos sensíveis sobre a adequação à LGPD no varejo:
No contexto da LGPD, as empresas do varejo devem ficar especialmente atentas à concessão de cartões do tipo private label – ou seja, emitidos exclusivamente por um varejista e válidos apenas para a realização de compras nos estabelecimentos da rede.
Mesmo ficando atrás do dinheiro em espécie e do cartão de débito como métodos de pagamento preferidos pelo consumidor, o cartão de crédito é usado por 45,5% das pessoas – principalmente se as compras forem acima de R$ 500 -, mostrou uma pesquisa realizada pelo Banco Central em 2018. O problema é que muitos varejistas ainda não possuem a certificação Payment Card Industry – Data Security Standard (PCI-DSS), que atesta o controle de fraudes em pagamentos eletrônicos, incluindo vazamentos de dados.
Para essas empresas, eu tenho uma má notícia: adequar-se à legislação será mais complexo.
É preciso dedicar atenção, também, ao crédito fornecido por outras instituições financeiras, já que as terceirizadas devem, assim como o varejista, garantir a proteção dos dados pessoais de seus clientes.
De uma forma simples de entender, a LGPD é a lei da transparência. Na prática, muda a forma como as empresas fazem o tratamento dos dados pessoais dos consumidores, exigindo que o titular saiba exatamente a finalidade de uso das informações que fornece.
Em outras palavras, a era da coleta indiscriminada de dados, a fim de usá-los em estratégias agressivas de marketing não autorizadas, especialmente no universo online, acabou. E o varejo vai precisar se adequar a isso.
Embora o desafio, em um primeiro momento, possa parecer responsabilidade do jurídico ou mesmo da gestão de TI, a LGPD exige mais. A lei provoca mudanças de processos e, antes de tudo, da mentalidade empresarial. O ponto é enxergar o titular dos dados como proprietário da informação e garantir a sua segurança em todas as etapas em que a informação se faz necessária para viabilizar os negócios.
Nesse contexto, surge o cargo do Data Protection Officer, ou DPO, função que apresenta particularidades no varejo. Diferentemente de outras empresas, esse profissional deverá ponderar o que a lei exige e o que é realmente necessário para fomentar as vendas. Afinal, o setor depende de dados pessoais para traçar perfis de consumo, planejar estratégias de marketing e publicidade e, enfim, manter a sustentabilidade do negócio.
Leia também: DPO: quem será o encarregado pela LGPD nas empresas
A menos de um ano da entrada em vigor da LGPD, em agosto de 2020, precisamos encarar a realidade: as empresas ainda estão longe do nível de adequação recomendado. Em partes, essa dificuldade nasce de um fator cultural: algumas organizações continuam a acreditar – em vão – que a lei não vai “pegar”. A cada dia que passa, tornam-se mais expostas ao risco, incluindo multas que ultrapassam o teto de R$ 50 milhões, no caso de evento de vazamento de dados, e má reputação de marca.
Vale lembrar que a LGPD está inserida em um contexto mundial de maior proteção ao dado pessoal. Nem a Europa escapou do engano: quando a GDPR (regulamentação que serviu de inspiração para a lei nacional) entrou em vigor, apenas 51% das empresas estavam, de fato, preparadas. E se por lá a segurança da informação está, reconhecidamente, evoluindo a passos mais largos que no mercado brasileiro – segundo o Global Cybersecurity Index (GCI), há uma concentração de empresas no continente europeu com alto nível de comprometimento em relação ao tema -, eu pergunto: como vamos evitar o mesmo erro no Brasil?
Outros conteúdos sobre o tema:
LGPD: os assuntos mal resolvidos que ameaçam a adequação das empresas à nova lei
LGPD na Saúde: se você ainda tem dúvidas, precisa encontrar já as respostas
Tratar a área de tecnologia como uma “tiradora de pedidos” é colocá-la em segundo plano, negando ...
As inovações proporcionadas pelo uso de IA estão a ponto de eliminar um dos maiores entraves para...
Se os conselheiros não estão sujeitos a indicadores, como saber se as decisões que estão apoiando...
Acompanhe a Lozinsky Consultoria nas mídias sociais
