LEI GERAL DE PROTEÇÃO DE DADOS
é desafi o para empresas
U
m desafi o para todas as empresas do setor
calçadista, em especial às MPEs e startups, é a
adequação à Lei Geral de Proteção de Dados
(LGPD), lei federal 13709/18, que promete multas para
quem não se enquadrar até agosto de 2020. O tema foi
abordado durante o Fórum Couromoda por Patricia Cotti,
diretora da IBEVAR – Instituto Brasileiro de Executivos
de Varejo, mestre em administração pela FEA/USP e
especialista nas áreas de modelos de negócios de varejo,
comportamento do consumidor, inovações e mercado
físico-digital.
A palestra abordou sob um ponto de vista prático os
principais pontos da medida, que proíbe o compartilha-
mento de dados sem o conhecimento e a autorização
Multas
“As multas são altas, prevendo até
2% do faturamento anual, com limite a
R$ 50 milhões por infração, para quem
descumprir as normas estipuladas. As-
sim, os donos de negócios precisam es-
tar preparados para trabalhar de acor-
do com a nova lei, protegendo os dados
que circulam em ambiente externo,
principalmente no ponto de vendas. A
essência da atividade do varejo neces-
sita de dados e, por isso, essa lei é tão
impactante”, explica Patrícia.
Em sua abordagem, ela provocou
a plateia ao questionar se “as empre-
sas estão preparadas para a nova era
de gestão, onde dados serão um ativo
mais do que poderoso na hora de con-
vencer o consumidor a disponibilizá-los
para suas marcas?”. “Os consumidores
vão buscar as melhores contrapartidas
em troca dos seus dados. A coleta de
dados e análise pressupõe um retorno
de benefício”, avalia a especialista.
Uma das obrigações solicitadas
pela nova lei é que dados pessoais de
clientes e usuários (pessoas físicas ou
58
• março | abril
do cliente, para garantir o sigilo de informações e evitar
fraudes e/ou a comercialização de dados entre empresas.
A lei benefi cia a todos, incluindo o cliente fi nal, prometen-
do amenizar ou extinguir o assédio cometido por grande
parte das empresas, mas até entrar em vigor - em agosto
de 2020 - clientes e empresas vão percorrer um longo
caminho para se adequar às regras impostas pela LGPD.
De acordo com a palestrante, as empresas devem
correr contra o tempo para não serem surpreendidas com
multas e, assim, evoluir como gestão, pois a nova lei esta-
belece regras sobre coleta, armazenamento, tratamento
e compartilhamento de dados pessoais, impondo mais
proteção aos consumidores e penalidades para empresas
que não estejam em sintonia com a legislação.
jurídicas) sejam armazenados apenas
em território nacional pelas empre-
sas. O escopo dessas informações in-
clui desde dados mais simples, como
nome e endereço, até dados pessoais
sensíveis sobre origem étnica e racial,
convicção religiosa, opinião política,
fi liação a sindicatos e organizações de
caráter religioso, fi losófi co ou político,
além de outros referentes à saúde, vida
sexual, genética ou biométricos.
Ao cidadão, é prevista uma série
de direitos, como o ‘direito ao esque-
cimento’, solicitando a remoção de
seus dados de um banco existente, e a
ciência de ter ou não dados junto à em-
presa; ‘portabilidade da informação’,
onde a pessoa tem o direito de solicitar
a exportação completa de seus dados
de qualquer sistema para que possa ser
levado para outro lugar, e ‘direito de
explicação’, no qual toda pessoa pode
solicitar explicação sobre todos os al-
goritmos e modelos que interagiram
com ela – incluindo os dados utilizados
para tal -, e as empresas serão obriga-
das a fornecer esses esclarecimentos.
Compliance
Patricia recomenda às pequenas e mé-
dias empresas iniciarem imediatamente
um procedimento de compliance, criando
processos internos e regras relacionadas à
transparência de uso de dados. “Hoje, há
empresas especializadas que têm o olhar
direcionado à adequação da LGPD e po-
dem ajudar os lojistas. Porém, o mais im-
portante é criar um documento, nem que
seja em Word, o mais completo possível,
com os dados, determinando por meio de
um diagnóstico a sua localização dentro da
empresa e riscos os quais estão expostos,
de acordo com sua sensibilidade”, aborda.
Preparar-se, independentemente do tama-
nho da empresa e da quantidade de dados,
é fundamental para evitar gaps operacio-
nais. “Monitorar o sistema é fundamental
para saber se não há invasão, adotando
procedimentos de cyber security, assim
como revisar contratos, inclusive de for-
necedores – que devem estar adequados
à nova lei. Dessa forma, a empresa mostra
sua boa-fé e se previne de futuros prejuí-
zos. O assunto é de extrema importância
e as empresas precisam se conscientizar o
mais rápido possível”, orienta Patrícia.