Lei Geral de Proteção de Dados, entenda como adaptar para um Shopping Center

O assunto sempre mereceu atenção e agora ganhou ainda mais força. Estamos falando da LGPD – Lei Geral de Proteção de Dados. A norma brasileira de proteção de dados traz transparência e privacidade. Coloca o cliente como peça-chave no controle de suas informações. A partir de agora, todas as empresas que utilizam dados pessoais de clientes, fornecedores e funcionários, nos meios físicos ou digitais, precisam se adaptar.

Mas não se desespere.  Mesmo as empresas que não deram nenhum passo na direção da LGPD podem se adequar a tempo. A lei entrou em vigor agora em 2020, mas há prazo até agosto do ano que vem para que as empresas sigam a legislação. O importante agora é entender do que se trata e o que deve ser feito para adaptar seu Shopping Center à legislação.

O que é a LGPD

Inicialmente, é importante entender que a norma brasileira de proteção de dados Lei 13.709, foi aprovada em 2018. A lei se baseia numa similar europeia, a GDPR (General Data Protection Regulation). Em última análise, é um regulamento para proteger os dados pessoais dos cidadãos.

Agora, você pode estar se perguntando, de forma prática, em que circunstância uma empresa utiliza dados pessoais de outra pessoa?

Vamos a um exemplo. Imagine um sorteio de Natal, por exemplo, em um Shopping Center. O cliente escreve seus dados pessoais (nome, telefone e e-mail) no cupom e o coloca na urna.

Este cupom normalmente não tem termos de uso e privacidade no verso. Apresenta apenas uma opção para que o cliente assinale que autoriza a utilização desses dados para contatá-lo, caso seja sorteado.

O que muda com a lei:

Com a lei em vigor, é preciso informar ao consumidor o que será feito com as informações e como elas serão descartadas depois do uso. Na prática, o consumidor deverá saber o que o Shopping fará com esses dados depois do sorteio. Caso, a intenção é descartar os dados após o sorteio, essa informação tem que constar no cupom. As informações pessoais dos consumidores poderão ser incluídas no cadastro de clientes e usadas para o envio de e-mail marketing desde que isso esteja claro no cupom. Se não constar e o Shopping utilizar os dados, poderá ser multado por uso ilegal das informações.

E falando de multa, vale destacar que ela é bem salgada. A Lei Geral de Proteção de Dados estipula uma penalidade de 2% sobre o faturamento da empresa, limitando a multa a R$50 milhões. Isso começa a valer a partir de 2021.

Outro ponto fundamental é que os gestores fiquem atentos também a todas as parcerias realizadas. No caso do sorteio, a empresa parceira que realiza a coleta de dados dessa promoção também precisa estar de acordo com as regras da LGPD. Cuidado que se estende a contratos com empresas parceiras de RH, Contabilidade, TI, entre outras. Somente dessa forma, é possível garantir que todos os dados serão cuidados conforme a nova regra.

Como um ERP, estruturado de acordo com a LGPD, pode auxiliar o Shopping na implantação da lei

Agora que você já entendeu o que é porque é fundamental se adequar à LGPD, vamos entender como um sistema de gestão pode ajudar na implementação. Existem sistemas de gestão que já são modelados para dar respaldo aos gestores no controle de dados. Esse é o caso do Ease Controller. net. Além de recursos que facilitam a localização das informações de modo rápido e organizado, o ERP ainda possui um módulo específico para o controle de acessos e permissões.

Dessa forma, o responsável pela administração do sistema consegue realizar um monitoramento rigoroso dos processos. É possível ainda definir permissão de acesso aos demais módulos, telas e até ações realizadas no ERP.

Conheça quais as funcionalidades que você precisa buscar num ERP na hora de adequar seu Shopping à nova legislação:

• gerenciamento das permissões,
• transparência sobre as responsabilidades das ações no sistema,
• sistema de log que monitora todas as ações realizadas no sistema,
• acesso à informação de forma organizada,
• implementação de rastreamento,
• suporte caso a empresa passe por uma auditoria,
• acesso aos dados de forma controlada e transparente.

O que preciso fazer agora

As empresas devem padronizar a coleta dos dados e principalmente aumentar a segurança em todo processo. Existe um passo a passo que deve ser seguido. E é sobre eles que trataremos agora.

1. Definir a proposta de tratamento de dados
   É importante identificar e classificar todas as operações em que é preciso fazer o tratamento de dados pessoais.
2. Mapear, classificar os dados pessoais e atribuir bases legais
   Em primeiro lugar, classificar em duas categorias: dados pessoais (informações capazes de identificar o titular) ou dados sensíveis (são informações pessoais, que podem ser comprometedoras caso sejam divulgadas). Em seguida, atribuir, ao menos uma das bases legais previstas nos artigos da Lei Geral de Proteção de Dados, que justifique o porquê da coleta dos dados.
3. Definir o novo processo de tratamento
   Nas operações em que há compartilhamento de dados pessoais, é preciso identificar a empresa como controladora ou operadora. Em seguida, é necessário que se crie um processo de cada uma das operações de tratamento, contemplando os canais de coleta, acessos e destinação final de cada dado.
4. Verificar eventuais internacionalização dos dados
   Em cada operação é preciso identificar se as informações foram parar em outro país, observar aspectos como adequação e conformidade.
5. Redigir as Políticas de privacidade
   Criação de políticas de privacidade que norteiem toda a operação de proteção de dados. Dessa forma, é importante que a redação dos termos aborde todos os dados coletados, o tratamento feito e a finalidade da coleta. É fundamental também que o texto seja claro e de fácil entendimento pelo leitor.
6. Analisar e documentar os Riscos da operação
   Analisar e ordenar os riscos dos mais graves aos mais leves.
7. Criar Medidas preventivas
   Para reduzir as chances de ocorrências de privacidade ou segurança
8. Implantar Medidas responsivas
   Criar modelos para garantir rapidez na resposta.

Termos mais utilizados e seus significados

A legislação trouxe à tona uma nomenclatura muito específica. Por isso, é importante saber o que cada terminologia representa..

Titular dos Dados: É a pessoa física a quem aqueles dados se referem. Usando o nosso exemplo acima, é o consumidor que colocou o seu nome no cupom.

Dados Pessoais: são todas informações capazes de identificar o titular, como por exemplo nome, RG, telefone, data e local de nascimento, e-mail, dados a respeito das contas nas redes sociais.

Dados Sensíveis: são informações que façam referência à convicção religiosa, condição de saúde, origem racial ou étnica, vida e orientação sexual, filiação a sindicato, entre outros.

Controlador: quem possui o domínio da informação e estabelece o tratamento dado à informação.

Operador: são as pessoas que realizam o tratamento dos dados.

Autoridade Supervisora: ANPD – Autoridade Nacional de Proteção de Dados é órgão governamental responsável pela fiscalização.

Tratamento: toda operação com dados pessoais, por exemplo: a coleta dos dados, a transmissão, o arquivamento, o descarte, entre outros.

Princípios:

1. da Finalidade: significa utilizar os dados para fins legítimos e específicos.
2. da Adequação: observar se o que foi dito ao titular (consumidor, por exemplo) está sendo cumprido. Você lembra no exemplo acima do cupom de desconto? Naquele caso, o indicado é descartar os dados logo após o sorteio.
3. da Necessidade: o tratamento de dados pessoais deve atender estritamente a finalidade pretendida, dispensada a coleta excessiva.
4. do Livre Acesso: dar garantia ao consumidor de acompanhar o tratamento dessas informações de forma fácil e gratuita
5. da Transparência: informações claras, precisas e facilmente acessíveis sobre o tratamento feito.
6. da Segurança: garantia de proteção dos dados pessoais não autorizados.

Entendemos que o assunto é extenso e complexo. Nesse sentido, nossa intenção é colaborar com nossos clientes e parceiros, sempre com informações claras sobre a nova lei. Caso busque um sistema de gestão já adequado à Lei Geral de Proteção de Dados, clique aqui e converse com um dos nossos consultores.