Publicação: 31/08/2020
No último dia 26 de agosto, o Senado decidiu que a Lei Geral de Proteção de Dados (LGPD) deverá entrar em vigor de forma plena nos próximos dias.
Na prática, o que muda com a LGPD?
Com a antecipação da vigência da Lei, as empresas têm a obrigação de cumprir as determinações da legislação que fala, principalmente, sobre a transparência da coleta, armazenamento e utilização dos dados pessoais.
Mas e as sanções? Já estão valendo?
A LGPD não resultará em multas ou sanções neste momento. O texto prevê que as sanções administrativas só comecem a valer a partir de agosto de 2021. Mas isso não quer dizer que as empresas não precisam se adequar. O usuário que se sentir lesado ainda pode responsabilizar a empresa, acionando órgãos como o Ministério Público ou o Procon, por exemplo.
E como ficam minhas ações de CRM e Marketing?
A LGPD não foi criada para impedir que as empresas se comuniquem com o seu público. Muito pelo contrário. Ela vai delimitar a forma como os dados dos seus clientes podem ser usados, sempre prezando pela privacidade e autonomia do indivíduo. Ou seja, seu cliente precisa saber e como seus dados estão sendo aproveitados e autorizar essa utilização de forma clara. Isso vai tornar a relação entre shoppers e marcas ainda mais justa e transparente. As empresas que mantiverem um compromisso com o cumprimento da LGPD serão muito melhor avaliadas pelo público.
Então, além de revisar todos os seus fluxos de captura e tratamento de dados, será fundamental trabalhar com empresas, parceiros e softwares que atuam em compliance com a lei, porque todos têm um papel importante nesse processo. Já existem empresas especialistas no mercado em orientar essa jornada de adequação aos aspectos da legislação.
E para nós, as empresas que tratam os dados, o que muda com a LGPD?
A GS é um operador de dados e nossos clientes, os varejistas, são controladores de dados (Clique e saiba mais sobre a diferença entre os papéis). Por isso, há 2 anos estamos em processo de conformidade com a legislação para oferecer mais segurança para os nossos clientes, com ações como:
- Contratamos uma das maiores especialistas do tema no país como nossa DPO – Data Protection Officer (Clique aqui para conhecer nossa DPO e seu papel na nossa organização)
- Realizamos periodicamente testes de vulnerabilidade e revisão de funcionalidades na nossa plataforma, o Zoombox
- Implantamos uma área de capacitação interna, com treinamentos mensais para os nossos colaboradores e parceiros de negócios
- Apoiamos diariamente nossos clientes com informações a respeito da proteção de dados
- Fomos a primeira empresa do mercado a criar uma uma área de conteúdo no nosso site, com diversas publicações específicas sobre o tema (Clique aqui e conheça nossa biblioteca da LGPD)
Para a nossa companhia, a lei é um avanço muito positivo, pois vai tornar o processo de captura e compartilhamento de dados de usuários mais transparente e honesto, preservando a intimidade e a vida privada, além de incentivar a criação e a evolução dos processos e protocolos de segurança cibernética das empresas, tornando o mercado mais competitivo e dando destaque às empresas que usam os dados de forma justa.
A legislação traz muitas responsabilidades para todas as partes , e o varejista, como controlador do dado, também deve adequar seus processos.
E você? Já sabe qual o papel do seu negócio como controlador de dado, e o que precisa fazer pra se ajustar à LGPD?
* Este texto é uma parceria da GS com a Resh Cyber Defense, empresa especialista em segurança jurídica e cibernética. Clique aqui e receba mais informações.