A Lei Geral de Proteção de Dados (LGPD), Lei 13.709/2018, está em vigor desde agosto de 2020. Ela regula as atividades de tratamento de dados pessoais e acende um alerta aos estabelecimentos que promovem ações estratégicas para estudar o perfil de consumo de seus clientes, com o objetivo de converter os resultados em vendas. A princípio, a questão parece não implicar em grandes preocupações, mas todo cuidado é pouco.
A fim de evitar multas ou sanções ao seu estabelecimento, é essencial que se tenha um sistema de segurança de dados livre de ataques cibernéticos. Pois, o sistema de gestão de dados da empresa (ERP) ou o PDV, além daqueles que estiverem integrados a softwares de gestão de clientes ou de comportamento do consumidor, contém informações pessoais de seus clientes. Essas informações são adquiridas por meio de promoções de produtos, datas comemorativas, cartão fidelidade e clube de descontos ou de transações financeiras e incluem as informações pessoais do cliente.
TREINAMENTO INTERNO PARA ADEQUAR À LGPD
Outra questão a ponderar é a realização de treinamentos internos sobre o tema, para que todos os colaboradores estejam cientes da nova legislação e saibam como agir perante questionamentos dos clientes sobre a mesma. Especialistas comentam sobre a criação de uma cultura interna para a retenção dos dados pessoais junto aos colaboradores, de forma a refletir mais segurança junto aos compradores.
PRINCIPAIS TÓPICOS SOBRE A LGPD
Por isso, é importante tomar conhecimento dos principais tópicos sobre a LGPD, que listamos abaixo:
- Entrou em vigor em agosto de 2020 e as empresas têm até agosto de 2021 para se adequarem.
- Aplica-se a todos os setores da economia brasileira, ou seja, toda empresa que tiver negócios no País deve-se adequar a legislação.
- Garante a privacidade dos dados pessoais das pessoas e permite um maior controle sobre eles, por meio de regras claras sobre os processos de coleta, armazenamento e compartilhamento dessas informações. Ajuda a promover o desenvolvimento tecnológico na sociedade e a própria defesa do consumidor.
- Prevê sanções de advertência, multa ou até mesmo a proibição total ou parcial de atividades relacionadas ao tratamento de dados. As multas podem variar de 2% do faturamento do ano anterior até a R$ 50 milhões, passando por penalidades diárias.
- Haverá um Comitê de Segurança da Informação para analisar os procedimentos internos, com um profissional exclusivamente responsável pelo cumprimento da nova lei.
