ACESSO RÁPIDO:
ACESSO RÁPIDO:
A entrada em vigor da LGPD tem criado muita euforia nas empresas do setor varejeiro. Por ser o setor responsável por lidar diretamente com o consumidor final, o Varejo será, também, onde os impactos (positivos ou negativos) serão sentidos primeiro.
E não poderia ser diferente, já que a lei foi criada “com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”.
Portanto, pode-se dizer resumidamente que o objetivo principal da LGPD é proteger os dados da pessoa natural (sujeito de direitos e obrigações).
Descubra:
A LGPD entrou em vigor no último dia 18/09/2020. Muito tem se falado sobre as multas milionárias que podem ser aplicadas àqueles que descumprirem as regras da Lei.
A notícia boa é que as multas (sanções administrativas) somente poderão ser aplicadas a partir de agosto de 2021, data em que a Autoridade Nacional de Proteção de Dados – ANPD já estiver constituída, conforme entendimento do art. 65, I-A, da LGPD.
Além de fiscalizar o cumprimento da lei, a ANPD também é responsável por regulamentar pontos específicos. Vale lembrar que no último dia 26/08/2020 foi publicado o Decreto 10.474/20, estabelecendo a estrutura regimental e a ocupação dos cargos na ANPD.
Porém, o fato da ANPD ainda não poder aplicar eventuais tais sanções, não significa que as empresas poderão adiar a implantação da Lei.
Isso porque os próprios titulares dos dados e outras empresas e/ou associações (de defesa do consumidor, por exemplo) poderão exigir o cumprimento da Lei (que já está em vigor) e responsabilizar aqueles responsáveis pelo tratamento de dados, seja pessoa natural ou jurídica.
Portanto, a implantação da LGPD deve ser tratada com máxima prioridade.
Como já dito, o fato das sanções administrativas estarem suspensas, a Lei já está em vigor, portanto, as empresas já podem ser responsabilizadas em caso de descumprimento da legislação.
O judiciário brasileiro já tem recebido demandas acerca da LGPD e proferido decisões condenando empresas que descumprem a legislação.
É o caso, por exemplo, de decisão determinando que uma grande construtora pague R$10 mil a título de danos morais por divulgar dados de um cliente com outros parceiros comerciais, entre eles empresas do ramo varejista (lojas de decoração), que passaram a procurar o comprador e oferecer seus produtos e serviços.
Além dos danos morais, as empresas podem também ser condenadas em danos materiais e lucros cessantes, por exemplo, caso fique demonstrado o prejuízo para o consumidor.
O primeiro ponto importante a se observar, com base na própria decisão judicial, é ter cautela antes de fazer parcerias com outras empresas, para compartilhamento de dados. Neste caso é importante exigir que o parceiro comprove o “consentimento” do consumidor para aquela venda ou compartilhamento de dados em documento por escrito ou outro meio eficaz de demonstrar a manifestação de vontade, como uma manifestação em um site, formulário online ou e-mail, por exemplo.
Também é importante que a empresa adquirente (ou recebedora) dos dados também possua a LGPD implantada, com regras claras de como aqueles dados serão utilizados e também de proteção aos mesmos.
A relação com o cliente é, para a grande maioria das varejistas, a principal relação negocial.
É imprescindível que o cliente tenha regras claras de tratamento de dados.
Quais serão os dados tratados? Nome, endereço, e-mail, CPF, idade, número do cartão de crédito, histórico de compras, preferências de compras, orientação sexual/religiosa, etnia, dados de saúde, dados biométricos, informações políticas ou filosóficas, são alguns exemplos.
Os dados sensíveis citados anteriormente, por exemplo, somente podem ocorrer quando o titular concordar de forma destacada, para finalidades específicas.
Se o empresário deseja, por exemplo, implantar um sistema que vai guardar o histórico de compras ou as preferências de compras, é necessário que ANTES disso se obtenha o “consentimento” do cliente. Importante lembrar que é do empresário a obrigação de provar que teve o consentimento.
Outro ponto de atenção é o compartilhamento de informações entre empresas de um mesmo grupo econômico. Se um cliente fez uma compra em um supermercado e deseja que esses dados possam ser utilizados pelas demais unidades e empresas do grupo econômico, é indispensável também existir essa previsão e obter o consentimento do cliente também com relação a isso.
Sua empresa está pronta para respeitar e atender a todos os direitos de seus clientes, titulares dos dados?
O mesmo raciocínio também se aplica aos fornecedores/vendedores/distribuidores.
Se você deseja compartilhar dados com um fornecedor, é indispensável obter o consentimento do cliente e provar ao seu fornecedor que o cliente concordou em compartilhar os dados.
Mas sua responsabilidade não para por aí. Se o fornecedor não tiver implantado a LGPD e os dados se tornarem públicos e o consumidor for prejudicado, tanto o fornecedor quanto o empresário que compartilhou os dados poderão ser responsabilizados SOLIDARIAMENTE, conforme estabelece o Código de Defesa do Consumidor. Caberia, então, uma ação de regresso do empresário contra o fornecedor, neste caso. Mas aí o prejuízo já teria se concretizado.
Portanto, indispensável, também, exigir do fornecedor que já tenha implantado a LGPD, antes de compartilhar os dados.
Outro ponto importante, conforme se percebe do que já fora explicado, é que a empresa possua contratos bem redigidos, pois a regra de mercado será negociar e possuir relações comerciais apenas com outras empresas que também já tenham implantado a LGPD e possuam as previsões e regras em seus contratos.
Contratos online
A legislação brasileira permite que um contrato seja assinado de forma online, a partir de uma aceitação tácita no próprio site da empresa, por exemplo. A LGPD, por sua vez, permite que o consentimento do titular dos dados seja também “por outro meio que demonstre a manifestação de vontade do titular”.
Assim, temos que compras e negociações online também já devem observar a LGPD. Nestes casos, é ainda mais importante uma implantação segura, que vai se dar por meio da interação entre o escritório de advocacia e o desenvolvedor/programador dos sistemas/softwares.
Essa implantação deve ser rigorosa, de forma a permitir comprovar a manifestação de vontade do titular. E isso só será possível ao se comprovar não apenas o IP utilizado para clicar o botão de OK, como também nas demais informações que permitam identificar quem é o titular dos dados (nome, cpf, cartão de crédito, ou outras informações pessoais, como login/senha).
A expectativa é que, por lidarem diretamente com o consumidor final, as empresas do varejo sejam as que mais receberão demandas judiciais.
Por isso, é bom estar preparado, com contratos bem redigidos, regras e políticas de segurança claras.
E isso só é possível com uma implantação feita por profissionais que sejam experts na área, que farão o mapeamento com cautela e que conheçam a fundo como deve se dar a implantação.
Caso deseje implantar a LGPD em sua empresa, disponibilizamos um formulário criado exclusivamente para as empresas do VAREJO, que permitirá a elaboração de uma proposta exclusiva e adequada à realidade da sua empresa e do seu negócio.
Acesse https://silvafreire.com.br/site/lgpd/ e receba uma proposta.
O momento é de cautela e de implantação da LGPD com os devidos cuidados, para que o processo seja eficiente.
Tem dúvidas ou gostaria de conversar com um profissional sobre o assunto? Entre em contato pelo nosso whatsapp (31-99237-2543) ou pelo telefone 31-3296-8001.
Gostou do artigo? Compartilhe com seus amigos e deixe seu comentário.
Se tem dúvidas ou sugestões, nos envie pelo Fórum InfoVarejo!
