Um desafio para todas as empresas do setor calçadista, em especial às MPEs e startups, é a adequação à Lei Geral de Proteção de Dados (LGPD), lei federal 13709/18, que promete multas para quem não se enquadrar até agosto de 2020. O tema foi abordado durante o Fórum Couromoda por Patricia Cotti, diretora da IBEVAR – Instituto Brasileiro de Executivos de Varejo, mestre em administração pela FEA/USP e especialista nas áreas de modelos de negócios de varejo, comportamento do consumidor, inovações e mercado físico-digital.
A palestra abordou sob um ponto de vista prático os principais pontos da medida, que proíbe o compartilhamento de dados sem o conhecimento e a autorização do cliente, para garantir o sigilo de informações e evitar fraudes e/ou a comercialização de dados entre empresas. A lei beneficia a todos, incluindo o cliente final, prometendo amenizar ou extinguir o assédio cometido por grande parte das empresas, mas até entrar em vigor - em agosto de 2020 - clientes e empresas vão percorrer um longo caminho para se adequar às regras impostas pela LGPD.
De acordo com a palestrante, as empresas devem correr contra o tempo para não serem surpreendidas com multas e, assim, evoluir como gestão, pois a nova lei estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção aos consumidores e penalidades para empresas que não estejam em sintonia com a legislação.
Multas
“As multas são altas, prevendo até 2% do faturamento anual, com limite a R$ 50 milhões por infração, para quem descumprir as normas estipuladas. Assim, os donos de negócios precisam estar preparados para trabalhar de acordo com a nova lei, protegendo os dados que circulam em ambiente externo, principalmente no ponto de vendas. A essência da atividade do varejo necessita de dados e, por isso, essa lei é tão impactante”, explica Patrícia.
Em sua abordagem, ela provocou a plateia ao questionar se “as empresas estão preparadas para a nova era de gestão, onde dados serão um ativo mais do que poderoso na hora de convencer o consumidor a disponibilizá-los para suas marcas?”. “Os consumidores vão buscar as melhores contrapartidas em troca dos seus dados. A coleta de dados e análise pressupõe um retorno de benefício”, avalia a especialista.
Uma das obrigações solicitadas pela nova lei é que dados pessoais de clientes e usuários (pessoas físicas ou jurídicas) sejam armazenados apenas em território nacional pelas empresas. O escopo dessas informações inclui desde dados mais simples, como nome e endereço, até dados pessoais sensíveis sobre origem étnica e racial, convicção religiosa, opinião política, filiação a sindicatos e organizações de caráter religioso, filosófico ou político, além de outros referentes à saúde, vida sexual, genética ou biométricos.
Ao cidadão, é prevista uma série de direitos, como o ‘direito ao esquecimento’, solicitando a remoção de seus dados de um banco existente, e a ciência de ter ou não dados junto à empresa; ‘portabilidade da informação’, onde a pessoa tem o direito de solicitar a exportação completa de seus dados de qualquer sistema para que possa ser levado para outro lugar, e ‘direito de explicação’, no qual toda pessoa pode solicitar explicação sobre todos os algoritmos e modelos que interagiram com ela – incluindo os dados utilizados para tal -, e as empresas serão obrigadas a fornecer esses esclarecimentos.
Compliance
Patrícia recomenda às pequenas e médias empresas iniciarem imediatamente um procedimento de compliance, criando processos internos e regras relacionadas à transparência de uso de dados. “Hoje, há empresas especializadas que têm o olhar direcionado à adequação da LGPD e podem ajudar os lojistas. Porém, o mais importante é criar um documento, nem que seja em Word, o mais completo possível, com os dados, determinando por meio de um diagnóstico a sua localização dentro da empresa e riscos os quais estão expostos, de acordo com sua sensibilidade”, aborda.
Preparar-se, independentemente do tamanho da empresa e da quantidade de dados, é fundamental para evitar gaps operacionais. “Monitorar o sistema é fundamental para saber se não há invasão, adotando procedimentos de cyber security, assim como revisar contratos, inclusive de fornecedores – que devem estar adequados à nova lei. Dessa forma, a empresa mostra sua boa-fé e se previne de futuros prejuízos. O assunto é de extrema importância e as empresas precisam se conscientizar o mais rápido possível”, orienta Patrícia.