Consentimento. Palavra-chave para o setor varejista a partir da entrada em vigor da Lei Geral de Proteção de Dados (LGPD), em agosto do próximo ano. Campanhas e ofertas de produtos precisam ter permissão registrada do consumidor, para que tais ações possam acontecer em conformidade com a nova legislação. No entanto, de acordo com a pesquisa da Serasa Experian, apenas 17,9% do setor varejista já está dentro dos parâmetros da nova lei.
No setor supermercadista, a rede catarinense com 17 unidades ativas no país, Giassi Supermercados, se antecipou, e iniciou um projeto para se adequar em conformidade com as novas regras da LGPD – que visam preservar a privacidade de todos. “Para alcançar a melhor adequação possível até agosto do próximo ano, é necessário um trabalho de consultoria, acarretando em muita aprendizagem sobre o tema. São muitas dificuldades, o baixo conhecimento sobre a lei e sua importância por parte não só dos nossos colaboradores, mas da população em geral, dificulta a implantação de um projeto dessa magnitude. No momento que boa parte das pessoas entenderem o quão sério é o tema, nós acreditamos que ficará mais fácil de atender a normativa em sua plenitude”, destaca Paulo Roberto Jansen, gerente de TI do Giassi Supermercados.
Para o especialista em segurança da informação da Indyxa, empresa especializada em soluções e serviços de tecnologia que está conduzindo a rede de supermercados para alcançar a adequação de acordo com a nova lei, Tiago Brack Miranda, o setor varejista precisa estar preparado para a nova lei. “O varejo precisa ter a capacidade de poder retificar ou até mesmo excluir dados pessoais de seus clientes quando solicitado. Sendo um ponto importante da nova lei, precisamos ter a tecnologia e capacidade para atendermos esse requisito prontamente”, diz.
Diante disso, Miranda explica que o trabalho com a rede está baseado em um programa de adequação à LGPD.
“O cliente necessita possuir uma visão ampla sobre o mapeamento de dados e riscos do ambiente atual. A capacitação dos colaboradores também será crucial para o processo. Possuir colaboradores instruídos sobre a nova lei e sobre a segurança da informação reduz drasticamente possíveis vazamentos de dados por descuido ou até mesmo por ataques de engenharia social”, aponta o especialista.
Jansen reforça que além dos investimentos necessários para que a adequação à LGPD aconteça, existe o aculturamento sobre o tema. “Na nossa nossa opinião é a parte mais difícil, afinal são mais de seis mil colaboradores que de um modo ou de outro estão ligados aos nossos processos que envolvem dados pessoais. Esse será um trabalho que envolverá treinamento e reciclagem contínuos”, destaca o gerente de TI do Giassi Supermercados.
Por último, Jansen ainda destaca que a busca pela adequação está interligada com o compromisso do Giassi Supermercados em relação à sociedade. “Nós primamos em atender bem nossos clientes, assim como nossos colaboradores, essa é a base do relacionamento no Giassi, então, além de atender a lei como obrigação, nós desejamos demonstrar o quanto nos importamos com a privacidade das pessoas que se relacionam conosco, reafirmando nosso compromisso de seriedade e respeito construídos nesses 60 anos de existência”, conclui.
O que o varejo precisa aprender para lidar com a LGPD?
Tiago explica que é necessário entender que o cidadão tem total autoridade sobre seus dados. “A lei permitirá que ele tenha amplo acesso e controle sob quais informações a empresa possui sobre ele. Empresas, de todos os ramos de negócio, que não estejam preparadas para a nova lei, poderão ter penalidades potencializadas em caso de vazamento de dados, conforme está previsto na legislação”, explica.
As empresas ainda precisam aprender a analisar qual dado é realmente necessário para o negócio. “Esse é um ponto que vale para todas as áreas de negócio. Precisamos de fato entender quais dados são necessários para uma oferta de produto ou prestação de serviço.”, salienta.
O especialista afirma que com um mapeamento de dados adequado, a empresa consegue entender a trilha de dados pessoais e sensíveis dentro da empresa, adequando os processos à nova lei. “Observando fragilidades em seus processos e dados que atualmente estão sendo coletados ou tratados sem de fato existir uma base legal para aquele processo. Essa análise também permite que sejam revistos processos de coleta de dados sensíveis, uma vez que podemos, em alguns casos, transformar o que hoje é uma coleta de um dado sensível em uma coleta de um dado descartável”, finaliza.
