Independentemente do porte, as empresas precisam adotar padrões elevados de Compliance. Veja como deve ser a adequação do varejo à LGPD
Desde setembro do ano passado, toda empresa que utiliza os dados pessoais dos clientes, até mesmo para traçar estratégias de negócio, precisa se adequar à Lei Geral de Proteção de Dados, a LGPD.
Essa adequação, no entanto, exige algumas adaptações nos processos de trabalho e a adoção de padrões mais elevados de Compliance. Veja abaixo o que as empresas que atuam no setor de varejo precisam fazer para estar em conformidade com a LGPD:
Por que é preciso urgência na implantação da LGPD no setor de varejo?
Justamente por lidar diretamente com o cliente final, o setor de varejo deve sentir em primeiro lugar os impactos positivos e negativos da lei oriundos da LGPD. Por enquanto, as multas pelo não cumprimento ainda não estão em vigor, mas devem ser aplicadas a partir de agosto de 2021.
Porém, o fato da Agência Nacional de Proteção de Dados (ANPD) ainda não poder aplicar eventuais sanções, não significa que as empresas poderão adiar a implantação das regras.
Os próprios titulares dos dados podem exigir o o cumprimento da lei e responsabilizar a empresa diretamente. Além disso, órgãos de defesa do consumidor também já podem exigir a adaptação às novas regras. Portanto, a implantação da LGPD deve ser tratada com máxima prioridade pelo setor de varejo.
Como adequar a sua empresa?
A LGPD busca evitar que as empresas utilizem dados pessoais dos titulares sem que haja expressa autorização nesse sentido. Então, mais que nunca, o varejo deve estar atento à governança dos dados dos seus clientes.
Assim, para estar em conformidade com a lei é preciso que o titular dê o consentimento / saiba a destinação, tenha conhecimento de todas as atividades de tratamento que envolvem seus dados pessoais. Então, verifique se a sua empresa está pronta para respeitar e atender aos seguintes direitos dos titulares dos dados:
- Direito de negar a coleta de dados;
- Direito de conhecer e receber cópia de todos os dados tratados que estejam de posse da empresa;
- Direito de corrigir estes dados;
- Direito de esquecimento, ou seja, de solicitar que seus dados sejam excluídos dos sistemas;
- Direito à portabilidade de seus dados;
- Direito de restringir o processamento de seus dados conforme sua conveniência;
- Direito de ser notificado em caso de ocorrência de incidente de violação de dados.
Por onde começar a adaptação?
As exigências de adaptação do varejo à LGPD depende de fatores como porte da empresa, número de funcionários e os processos de tratamento que envolvem o banco de dados dos clientes. Mas de maneira geral, os passos para implementação da LGPD são os seguintes:
- Conscientização da empresa sobre o tema.
- Mapeamento dos dados.
- Produção de mapas, fluxos e matrizes de responsabilidades para a gestão dos dados.
- Identificação das Bases Legais para o tratamento dos dados pessoais.
- Criação ou alteração das políticas, contratos e termos de uso dos dados pessoais.
- Nomeação do DPO (Encarregado de Privacidade).
- Desenvolvimento de um Plano de Gerenciamento de Crises, que entrará em vigor caso ocorram vazamentos de dados.
- Criação de sistemas de gestão do consentimento e demais pedidos dos titulares e das autoridades.
- Treinamento das equipes próprias e de terceiros que tratam os dados pessoais.
- Auditoria e revisão.
Como se vê, o processo pode ser longo e, para evitar multas, é preciso um bom planejamento estratégico para adequar sua empresa que atua no varejo às demandas trazidas pela LGPD.
Entre em contato com nossa equipe e veja como podemos te ajudar nesse processo e saiba mais sobre as práticas que podem garantir uma maior segurança ao seu negócio.