RECEBA NOSSO CONTEÚDO DE FORMA GRATUITA DIRETAMENTE NO SEU EMAIL

Grupo StudioVarejoVarejos de todos os portes devem se preocupar com GDPR

Varejos de todos os portes devem se preocupar com GDPR

GDPR conheça mais sobre proteção de dados

O regulamento geral sobre proteção de dados, conhecido pela sigla GDPR, vai entrar em vigência no Brasil a partir de fevereiro de 2020, regulando a proteção de dados pessoais dos consumidores, que vai ser feita pelas empresas.

Desde que surgiu, esse regulamento se tornou mais uma preocupação para as empresas varejistas. Afinal, o desrespeito a tais normas pode resultar em penalidades severas, como multas e restrição de participação nos mercados econômicos.

Diante do possível prejuízo que pode acontecer em caso de descumprimento do GDPR, todos os empresários do ramo varejista precisam compreender os seus principais aspectos, a fim de evitar problemas futuros com órgãos fiscalizadores.

Pensando nisso, trouxemos este post com o objetivo de auxiliar você e esclarecer as dúvidas sobre o assunto. Acompanhe!

Entenda a GDPR

A General Data Protection Regulation (GDPR) trata-se da Lei 13.709, a legislação geral de proteção de dados pessoais brasileiros. Ela dispõe sobre armazenamento e uso dos referidos dados, a fim de controlar a divulgação de informações dos consumidores e garantir o direito à privacidade.

Além disso, deseja estabelecer o modo que os dados vão ser coletados, gravados e armazenados, determinando que todo o processamento tenha sido registrado e gerenciado para atualização constantemente. Para evitar erros, tem se investido em tecnologias capazes de realizar essas atividades facilmente, reduzindo possíveis inconsistências.

Essa lei visa padronizar todas as normas que protegem dados pessoais e identificam pessoas naturais, independentemente de sua nacionalidade ou endereço de domicílio, as quais vão poder corrigi-los quando incorretos ou incompletos ou excluí-los de maneira gratuita e facilitada.

Não obstante, os donos das informações vão ter direitos básicos garantidos — a exemplo do direito ao esquecimento, que consiste na exclusão total de suas informações —, assim como permitir ou negar a coleta de seus dados e saber em posse de qual empresa estão.

Ademais, a criação desse regulamento incluiu o Brasil no grupo dos países que protegem os dados de forma adequada, segundo os padrões internacionais, já que obriga as empresas a adotarem processos de segurança e a cuidarem das informações de seus clientes. Esse foi um grande passo para a aquisição de respeito e confiabilidade no mercado internacional.

 

ENTENDA TUDO SOBRE OS TRIBUTOS APLICADOS À LOGÍSTICA

 

Conheça as regras mais importantes para as empresas

É fato que a GDPR aumentou as responsabilidades das empresas varejistas, uma vez que fez a imposição de determinadas regras. Dentre elas, cita-se que:

  • as empresas têm o prazo de 72 horas para reportar um possível vazamento de dados pessoais às autoridades e aos usuários;
  • antes do processamento de dados, as empresas devem ter o consentimento da pessoa, de forma oral ou escrita, permitindo que suas informações sejam usadas;
  • é necessário que as empresas mantenham locais de armazenamento de dados para que os usuários possam editá-los quando preciso;
  • caso as empresas varejistas utilizem-se da terceirização, ficam responsáveis por treinar as empresas terceirizadas e gerenciá-las, já que elas também são obrigadas a seguir a GDPR;
  • cabe às empresas criar políticas e reforçar a segurança de dados;
  • as empresas devem apresentar políticas de privacidade claras, em linguagem fácil, que descrevem a forma de uso de dados;
  • pode ser desenvolvido um código de conduta e certificados, com o intuito de demonstrar confiança a seus clientes.

Fique atento a 3 aspectos da GDPR

Apesar de entender quais as regras vão ser seguidas pelas empresas varejistas, ainda é preciso compreender determinados aspectos sobre a GDPR, que, se descumpridos, podem acarretar em penalidades. Confira quais são!

Os dados

O primeiro aspecto a ser analisado são os dados, que são conceituados pela lei de GDPR. É fato que, para investir em proteção, as empresas precisam saber do que se tratam esses dados e evitar problemas com os órgãos fiscalizadores. Eles se dividem em dois grupos, que serão explicados a seguir!

Dados pessoais

São informações que pertencem a uma pessoa natural, identificada ou identificável, seja de forma direta ou indireta. Podem ser exemplificados pelo CPF, RG, carteira de identidade e passaporte. Outros dados que vão ser considerados pessoais são os referentes ao endereço, e-mail, telefone e até o IP do computador frequentemente usado.

Dados sensíveis

Os dados sensíveis são dados pessoais relacionados à origem racial e étnica, opinião política, convicção religiosa, filiação a sindicatos ou organizações religiosas e filosóficas, assim como dados sobre a vida sexual, saúde, genética ou biometria de uma pessoa natural.

Tratamento dos dados

As empresas podem se beneficiar da tecnologia para definir o melhor método para tratar as informações e armazená-las adequadamente. Vale ressaltar que todos os dados devem ser manipulados com o consentimento do usuário, somente para uma finalidade específica. Logo, caso a finalidade do armazenamento mude, é primordial que haja novo consentimento.

Pessoas que manipulam os dados

Após serem coletados, os dados serão manipulados por determinadas pessoas, como previsto em lei. Pode-se listar o controlador, que vai estipular como eles serão tratados pelo operador, e o encarregado, responsável por medir a comunicação entre controlador e os donos dos dados, além do diálogo com as autoridades fiscalizadoras.

Analise as penalidades possíveis

Para evitar penalizações, a empresa deve demonstrar que tomou todas as medidas de proteção, a fim de impedir o comprometimento das informações pessoais dos usuários. Entretanto, caso descumpra as normas da GDPR, corre o risco de ser punida por meio de advertência, com estabelecimento de prazo para adequação e correção do processamento, bem como multa diária ou multa de no máximo 2% sobre o faturamento do último exercício limitada a R$50 milhões.

Também são previstas penas mais gravosas, sendo elas: divulgação pública da infração cometida, com bloqueio dos dados pessoais envolvidos nessa infração até regularização. Se não resolver o problema e se adequar as normas, os dados pessoais vão ser excluídos.

Dessa forma, por mais que as empresas tenham até 2020 para se adequar à GDPR, é preciso ficar de olho no regulamento desde agora. Afinal, determinadas sanções prejudicam o financeiro empresarial e diminuem sua competitividade. Portanto, invista em planejamento, organização e implementações de ações com o interesse de cuidar das informações que são mais importantes para seus consumidores.

Gostou desse post? Então veja como o varejo digital impacta seu relacionamento com os clientes.


José Carlos Braga Monteiro

CEO do Grupo Studio. Advogado especialista em Direito Tributário e Econômico, lidera a maior rede de franquias e soluções corporativas inteligentes do Brasil, há mais de 20 anos.