26 de novembro de 2012

Lei geral de proteção de dados é desafio para PME´s do setor calçadista e varejo

Um desafio para todas as empresas do setor calçadista e varejista, em especial as PMEs e startups brasileiras, lojistas e toda a sua cadeia, será a adequação à Lei Geral de Proteção de Dados (LGPD), lei federal 13709/18, que promete multas para quem não se enquadrar até agosto de 2020. O tema foi abordado na tarde do dia14, durante o Fórum Couromoda, por Patricia Cotti, diretora do IBEVAR – Instituto Brasileiro de Executivos de Varejo, mestre em Administração pela FEA/USP e especialista nas áreas de modelos de negócios de varejo, comportamento do consumidor, inovações e mercado físico-digital.

A palestra abordou sob um ponto de vista prático os principais pontos da medida, que proíbe o compartilhamento de dados sem o conhecimento e autorização do cliente – garantindo o sigilo de informações a fim de evitar fraudes e/ou a comercialização de dados entre empresas. A lei beneficia a todos, incluindo o cliente final, prometendo amenizar ou extinguir o assédio cometido por grande parte das empresas, mas até entrar em vigor — em agosto de 2020 — clientes e empresas vão percorrer um longo caminho para se adequar às regras impostas pela LGPD.

De acordo com a palestrante, as empresas deverão correr contra o tempo para não serem surpreendidas com multas e, assim, evoluir como gestão, pois a nova lei estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção aos consumidores e penalidades para empresas que não estejam em compliance com a legislação.

“As multas são altas, prevendo até 2% do faturamento anual, com limite a R$ 50 milhões por infração para quem descumprir as normas estipuladas. Assim, os donos de negócios precisam estar preparados para trabalhar adequadamente de acordo com a nova lei, protegendo os dados que circulam em ambiente externo, principalmente, no ponto de vendas. A essência da atividade do varejo necessita de dados e, por isso, essa lei é tão impactante”, explica Patrícia.

Dados por benefícios
Em sua abordagem, Patricia Cotti provocou a plateia ao questionar se “as empresas estão preparadas para a nova era de gestão?”, onde dados serão um ativo mais do que poderoso na hora de convencer o consumidor a disponibilizá-los para suas marcas. “Os consumidores vão buscar as melhores contrapartidas em troca dos seus dados. A coleta de dados e análise pressupõe um retorno de benefício”, avalia a especialista.

Uma das obrigações solicitadas pela nova lei é que dados pessoais de clientes e usuários (pessoas físicas ou jurídicas) sejam armazenados apenas em território nacional pelas empresas. O escopo dessas informações inclui desde dados mais simples como nome e endereço até dados pessoais sensíveis sobre origem étnica e racial, convicção religiosa, opinião política, filiação à sindicatos e organizações de caráter religioso, filosófico ou político, além de dados referentes à saúde, vida sexual, genético ou biométrico.

Ao cidadão é previsto uma série de direitos como o ‘direito ao esquecimento’, solicitando a remoção de seus dados de um banco existente e à ciência de ter ou não dados junto a empresa; ‘portabilidade da informação’, onde a pessoa tem o direito de solicitar a exportação completa de seus dados de qualquer sistema para que possa ser levado para outro lugar; além do ‘direito de explicação’, no qual toda pessoa pode solicitar explicação sobre todos os algoritmos e modelos que interagiram com ela – incluindo os dados utilizados para tal -, e as empresas serão obrigadas a fornecer esses esclarecimentos.

Compliance já!
Patricia recomenda às pequenas e médias empresas iniciarem imediatamente um procedimento de compliance, criando-se processos internos e regras relacionadas à transparência de uso de dados. “Hoje, há empresas especializadas que têm o olhar direcionado à adequação da LGPD e podem ajudar os lojistas. Porém, o mais importante é criar um documento, nem que seja em Word, o mais completo possível, com os dados, determinando por meio de um diagnóstico a sua localização dentro da empresa e riscos os quais estão expostos, de acordo com sua sensibilidade”, aborda.

Preparar-se, independentemente do tamanho da empresa e da quantidade de dados, é fundamental para evitar gaps operacionais. “Monitorar o sistema é fundamental para saber se não há invasão, adotando procedimentos de cyber security, assim como revisar contratos, inclusive de fornecedores – que devem estar adequados à nova lei. Dessa forma, a empresa mostra sua boa-fé e se previne de futuros prejuízos. O assunto é de extrema importância e as empresas precisam se conscientizar o mais rápido possível”, orienta Patrícia.

https://www.saopaulopretaporter.com/noticias/ler/lei-geral-de-protecao-de-dados-e-desafio-para-pmes-do-setor-calcadista-e-varejo