Varejista, esteja preparado para qualquer evento relacionado a segurança e privacidade do consumidor

Há 21 anos em parceria com gigantes do setor de tecnologia

Nossos especialistas possuem expertise em uma variedade de tecnologias para atender às estratégias de negócio e aspectos de segurança em conformidade com a LGPD

LGPD

• Sessão inicial de descoberta para entender seus objetivos, requisitos e orçamento

• Análise do seu ambiente existente e definição dos requisitos do projeto
• Avaliações detalhadas, recomendações, design do ambiente futuro e prova de conceito
• Aquisição, configuração e implantação da solução
• Suporte total por telefone 24x7 e suporte contínuo ao ciclo de vida dos dados

– Mas, menina, faz MESES que eu não vou naquela loja! Eles não vão parar de me mandar esses e-mails não?

Mariana tentou puxar da memória a última vez que tinha acontecido algo parecido com ela. Era uma chateação. Você dava seus dados no caixa, para fazer cadastro na loja, diziam que ia ganhar descontos... E o que você ganhava era um monte de mensagem lotando seu e-mail, ou o celular, todo dia. Não era isso que ela tinha pensado. Pensava que seu cadastro ia valer desconto quando ela fosse na loja, em algum produto do seu interesse...

Mas a verdade era que já devia fazer uns bons meses que isso não acontecia. E, na verdade, até os caixas e vendedores tinham parado de pedir tantos dados pessoais de Mariana – dependendo da loja, agora era só nome e CPF mesmo. Lembrou de uma notícia que tinha visto sobre o marco civil da internet ou coisa assim; será que tinha alguma coisa a ver?

Tinha: o que ocorria era que a maior parte das lojas que Mariana frequentava já estava se conformando com a Lei Geral de Proteção de Dados Pessoais, ou LGPD. Definida pela Lei N^o 13.709, de agosto de 2018, a LGPD entrou em vigor agora em 2020, também em agosto. Baseada em políticas europeias de proteção a dados, a lei delimita quanto dos dados dos brasileiros pode ser coletado, tratado e armazenado, assim como a proteção e medidas necessárias que cada empresa deve instaurar em relação aos mesmos dados.

Assim, a LGPD define e esclarece que tipos de dados se pode pedir ao cidadão em cada circunstância: dados irrelevantes a um determinado segmento não devem ser nem solicitados, e aqueles que têm relevância devem ser obtidos com consentimento claro e explícito, após serem esclarecidas ao cliente qual a importância das informações para a instituição. Tudo claro, transparente.

Além disso, a LGPD estabelece a classe dos dados pessoais sensíveis: informações relativas a religião, preferências políticas, filosóficas ou afetivas, características físicas ou dados médicos. Tais informações não podem ser tratadas de forma alguma pelas empresas sem autorização expressa das pessoas a quem pertencem – e até mesmo instituições públicas estão sujeitas a essas mesmas regras.

Outro ponto importante é que nenhum dado pessoal pode ser compartilhado com terceiros sem consentimento. Essa prática, comum a inúmeras instituições até há pouco tempo, agora deverá ser sempre filtrada pela autorização do cliente/usuário.

Todas essas medidas se aplicam a empresas que façam tratamentos de dados de cidadãos brasileiros, estejam ou não sediadas no Brasil, e mesmo que não tenham operação em solo nacional. Vazamentos de dados e outras falhas relacionadas deverão ser informadas às autoridades – e práticas indevidas serão punidas com variável intensidade, indo de advertências a multas que chegam a R$ 50 milhões.

Porém, apesar de exigir adequações trabalhosas, a LGPD traz muitas oportunidades para as empresas – oferecendo maior proteção aos clientes, o que leva ao aumento da confiança; e também exigindo maior eficiência no tratamento dos dados pessoais, podendo levar a resultados ainda mais exatos.