Escolha uma Página

Independentemente do porte, as empresas precisam adotar padrões elevados de Compliance. Veja como deve ser a adequação do varejo à LGPD

Desde setembro do ano passado, toda empresa que utiliza os dados pessoais dos clientes, até mesmo para traçar estratégias de negócio, precisa se adequar à Lei Geral de Proteção de Dados, a LGPD.

Essa adequação, no entanto, exige algumas adaptações nos processos de trabalho e a adoção de padrões mais elevados de Compliance. Veja abaixo o que as empresas que atuam no setor de varejo precisam fazer para estar em conformidade com a LGPD:

Por que é preciso urgência na implantação da LGPD no setor de varejo?

Justamente por lidar diretamente com o cliente final, o setor de varejo deve sentir em primeiro lugar os impactos positivos e negativos da lei oriundos da LGPD. Por enquanto, as multas pelo não cumprimento ainda não estão em vigor, mas devem ser aplicadas a partir de agosto de 2021.

Porém, o fato da Agência Nacional de Proteção de Dados (ANPD) ainda não poder aplicar eventuais sanções, não significa que as empresas poderão adiar a implantação das regras.

Os próprios titulares dos dados podem exigir o o cumprimento da lei e responsabilizar a empresa diretamente. Além disso, órgãos de defesa do consumidor também já podem exigir a adaptação às novas regras. Portanto, a implantação da LGPD deve ser tratada com máxima prioridade pelo setor de varejo.

Como adequar a sua empresa?

A LGPD busca evitar que as empresas utilizem dados pessoais dos titulares sem que haja expressa autorização nesse sentido. Então, mais que nunca, o varejo deve estar atento à governança dos dados dos seus clientes.

Assim, para estar em conformidade com a lei é preciso que o titular dê o consentimento / saiba a destinação, tenha conhecimento de todas as atividades de tratamento que envolvem seus dados pessoais. Então, verifique se a sua empresa está pronta para respeitar e atender aos seguintes direitos dos titulares dos dados:

  • Direito de negar a coleta de dados;
  • Direito de conhecer e receber cópia de todos os dados tratados que estejam de posse da empresa;
  • Direito de corrigir estes dados;
  • Direito de esquecimento, ou seja, de solicitar que seus dados sejam excluídos dos sistemas;
  • Direito à portabilidade de seus dados;
  • Direito de restringir o processamento de seus dados conforme sua conveniência;
  • Direito de ser notificado em caso de ocorrência de incidente de violação de dados.

Por onde começar a adaptação?

As exigências de adaptação do varejo à LGPD depende de fatores como porte da empresa, número de funcionários e os processos de tratamento que envolvem o banco de dados dos clientes. Mas de maneira geral, os passos para implementação da LGPD são os seguintes:

  • Conscientização da empresa sobre o tema.
  • Mapeamento dos dados.
  • Produção de mapas, fluxos e matrizes de responsabilidades para a gestão dos dados.
  • Identificação das Bases Legais para o tratamento dos dados pessoais.
  • Criação ou alteração das políticas, contratos e termos de uso dos dados pessoais.
  • Nomeação do DPO (Encarregado de Privacidade).
  • Desenvolvimento de um Plano de Gerenciamento de Crises, que entrará em vigor caso ocorram vazamentos de dados.
  • Criação de sistemas de gestão do consentimento e demais pedidos dos titulares e das autoridades.
  • Treinamento das equipes próprias e de terceiros que tratam os dados pessoais.
  • Auditoria e revisão.

Como se vê, o processo pode ser longo e, para evitar multas, é preciso um bom planejamento estratégico para adequar sua empresa que atua no varejo às demandas trazidas pela LGPD.

Entre em contato com nossa equipe e veja como podemos te ajudar nesse processo e saiba mais sobre as práticas que podem garantir uma maior segurança ao seu negócio.

Acompanhe mais dicas também no Instagram!