Sancionada em agosto do ano passado, a Lei Geral de Proteção de Dados (LGPD), entrará em vigor no segundo semestre de 2020, e causará um grande impacto no setor varejista. Isso vai acontecer porque as marcas têm usado cada vez mais as informações dos clientes de forma estratégica, ajudando na criação de insights. Dessa maneira, é possível oferecer um atendimento e relacionamento personalizado para os consumidores, e essa prática se torna ainda mais comum com a nova era do varejo e a transformação digital.
A partir deste momento, o setor precisará mudar processos de trabalho e adotar novos padrões de compliance para lidar com a complexidade dessa lei, que ajuda a garantir o direito à privacidade e estabelecer regras claras para sua utilização, que coloca os controladores e/ou operadores responsáveis diretos em caso de danos ao titular ou a terceiros. Com dois anos para adequação à lei, o mercado não tem como argumentar desconhecimento das novas regras. Mas o que muda com a entrada da LGPD?
Em linhas gerais, ela coloca o Brasil em posição de igualdade em relação a outros países que possuem um tratamento bem definido sobre a privacidade e a segurança e mostra que é preciso ter bom senso e transparência. Isso mostra que a adoção dessas medidas deixou de ser uma boa prática para se transformar em uma obrigação. Desse modo, a partir de 2020, os CIOs precisarão se tornar os guardiões dos dados dos clientes. Essa é uma atribuição que, ao lado da sua reputação na mídia digital, da segurança cibernética e do compliance , vai exigir um alinhamento de toda a corporação para que possa ser desenvolvida corretamente.
Mas, para que isso aconteça, o varejo precisa tomar algumas providências:
. Atualizar suas plataformas de defesa: As adequações necessárias para armazenar e lidar com os dados pessoais de forma segura e sigilosa fazem com que o varejo precise adotar, como padrão, o uso de criptografia na coleta, armazenamento e compartilhamento interno e externo das informações. Portanto, há a necessidade de atualização constante desses recursos e a defesa contra invasões fará com que a manutenção dos dados em um backup em nuvem, 100% criptografado, se torne o padrão nos sistemas de segurança corporativos.
. Coletar e tratar as informações dos clientes de forma consciente: Nesse caso, a LGPD determina que as marcas informem aos clientes as finalidades específicas do seu tratamento, bem como a forma como ela será feita e por quanto tempo elas serão armazenadas e utilizadas. Além disso, elas precisarão indicar quem é o controlador, se haverá o seu uso compartilhado e quais são os direitos do titular (o consumidor) sobre eles, fazendo com que as empresas utilizem-os de forma mais correta. Por isso, é muito importante que os consumidores autorizem essa movimentação. Outro aspecto positivo da nova lei será o aumento do envolvimento do próprio consumidor com o tema, aumentando a visibilidade das questões relacionadas à privacidade e à segurança.
Podemos concluir que a adaptação à nova legislação brasileira de proteção de dados não será custosa para o varejo, mas certamente será trabalhosa. E, para que elas estejam aderentes à LGPD, precisam definir uma estratégia de coleta, tratamento e o uso das informações. Isso reforçará a importância de uma mudança de cultura, mas trará como benefício a aceleração da transformação digital do varejo brasileiro.
Israel Nacaxe, COO e co-fundador da Propz.