Em um setor que necessita de dados pessoais para concessão de crédito e fomento de vendas, estar em conformidade com a lei é fundamental e urgente

Fabio Ferreira

“Se você não cuidar do seu cliente, o seu concorrente o fará.”

Bob Hooey, palestrante e escritor canadense

A Lei Geral de Proteção de Dados (LGPD) afeta diversos setores, mas não há como negar que o impacto da regulamentação no varejo é especialmente sensível. Afinal, o dado é, hoje, um recurso decisivo para o desempenho das vendas e para a concessão do crédito, que impulsiona os bons indicadores no setor. Portanto, o varejista que ainda não tem um plano claro de adequação em andamento tem motivo para correr: há pouco tempo e muito a ser feito.

Veja três pontos sensíveis sobre a adequação à LGPD no varejo:

1. Concessão de crédito

No contexto da LGPD, as empresas do varejo devem ficar especialmente atentas à concessão de cartões do tipo private label – ou seja, emitidos exclusivamente por um varejista e válidos apenas para a realização de compras nos estabelecimentos da rede. 

Mesmo ficando atrás do dinheiro em espécie e do cartão de débito como métodos de pagamento preferidos pelo consumidor, o cartão de crédito é usado por 45,5% das pessoas  – principalmente se as compras forem acima de R$ 500 -, mostrou uma pesquisa realizada pelo Banco Central em 2018. O problema é que muitos varejistas ainda não possuem a certificação Payment Card Industry – Data Security Standard (PCI-DSS), que atesta o controle de fraudes em pagamentos eletrônicos, incluindo vazamentos de dados.

Para essas empresas, eu tenho uma má notícia: adequar-se à legislação será mais complexo. 

É preciso dedicar atenção, também, ao crédito fornecido por outras instituições financeiras, já que as terceirizadas devem, assim como o varejista, garantir a proteção dos dados pessoais de seus clientes.

2. Estratégias de marketing

De uma forma simples de entender, a LGPD é a lei da transparência. Na prática, muda a forma como as empresas fazem o tratamento dos dados pessoais dos consumidores, exigindo que o titular saiba exatamente a finalidade de uso das informações que fornece.

Em outras palavras, a era da coleta indiscriminada de dados, a fim de usá-los em estratégias agressivas de marketing não autorizadas, especialmente no universo online, acabou. E o varejo vai precisar se adequar a isso.

3. Equipes

Embora o desafio, em um primeiro momento, possa parecer responsabilidade do jurídico ou mesmo da gestão de TI, a LGPD exige mais. A lei provoca mudanças de processos e, antes de tudo, da mentalidade empresarial. O ponto é enxergar o titular dos dados como proprietário da informação e garantir a sua segurança em todas as etapas em que a informação se faz necessária para viabilizar os negócios.

Nesse contexto, surge o cargo do Data Protection Officer, ou DPO, função que apresenta particularidades no varejo. Diferentemente de outras empresas, esse profissional deverá ponderar o que a lei exige e o que é realmente necessário para fomentar as vendas. Afinal, o setor depende de dados pessoais para traçar perfis de consumo, planejar estratégias de marketing e publicidade e, enfim, manter a sustentabilidade do negócio. 

Leia também: DPO: quem será o encarregado pela LGPD nas empresas

A menos de um ano da entrada em vigor da LGPD, em agosto de 2020, precisamos encarar a realidade: as empresas ainda estão longe do nível de adequação recomendado. Em partes, essa dificuldade nasce de um fator cultural: algumas organizações continuam a acreditar – em vão – que a lei não vai “pegar”. A cada dia que passa, tornam-se mais expostas ao risco, incluindo multas que ultrapassam o teto de R$ 50 milhões, no caso de evento de vazamento de dados, e má reputação de marca.

Vale lembrar que a LGPD está inserida em um contexto mundial de maior proteção ao dado pessoal. Nem a Europa escapou do engano: quando a GDPR (regulamentação que serviu de inspiração para a lei nacional) entrou em vigor, apenas 51% das empresas estavam, de fato, preparadas. E se por lá a segurança da informação está, reconhecidamente, evoluindo a passos mais largos que no mercado brasileiro – segundo o  Global Cybersecurity Index (GCI), há uma concentração de empresas no continente europeu com alto nível de comprometimento em relação ao tema -, eu pergunto: como vamos evitar o mesmo erro no Brasil?

Outros conteúdos sobre o tema:

LGPD: os assuntos mal resolvidos que ameaçam a adequação das empresas à nova lei

LGPD na Saúde: se você ainda tem dúvidas, precisa encontrar já as respostas