IZI logo
IZI logo
capa do post

LGPD e Supermercados – 1ª Parte

Todos os posts

A Lei Geral de Proteção de Dados, ou apenas LGPD, é a iniciativa brasileira que visa regulamentar a captação, o uso e a segurança dos dados pessoais. As normas são inspiradas na GDPR (General Data Protection Regulation) que já está em vigor na União Europeia.

Essa regulamentação surge de maneira relativamente tardia, levando-se em conta a expansão das empresas e serviços que usam ou atuam com dados de usuários.

Em 2020, a estimativa é que existam cerca de 40 trilhões de gigabytes de informação em circulação em todo o mundo, de acordo com a Dell EMC.

Por isso, tornou-se importante alguma forma de legislar e atuar sobre a área. Foi assim que surgiu a LGPD.

O que muda com a Lei Geral de Proteção de Dados?

Em linhas gerais, o que a nova lei propõe é a total transparência na coleta e uso das informações pessoais. Qualquer dado captado deverá ter o consentimento do seu proprietário que também deverá ser informado sobre como ele será utilizado.

Quem não se adequar pode ser obrigado a enfrentar multas de até R$50 milhões, e é importante ressaltar que, caso a sua empresa comercialize produtos ou preste serviços para consumidores de outros países, ela também estará sujeita às regulamentações dessas regiões.

Para começar, vamos aprender o básico sobre análise e proteção de dados.

O que é tratamento de dados?

É considerado tratamento de dados qualquer atividade que utilize um dado pessoal na execução da sua operação. Geralmente, essas atividades acontecem em supermercados, hotéis, bancos, etc. Alguns exemplos de operações e do que se tratam estão detalhadas nos tópicos a seguir:

Acesso, armazenamento, arquivamento, avaliação, classificação, coleta, comunicação, controle, difusão, distribuição, eliminação, extração, modificação, processamento, produção, recepção, reprodução, transferência, transmissão, utilização.

O que são dados pessoais? 

Dados pessoais é qualquer tipo de informação que permite identificar uma pessoa, seja de forma direta ou indireta, como nome, RG, CPF, data de nascimento, endereço residencial, cookies, endereço de IP, hábitos de consumo, histórico de pagamentos, etc. 

Dessa maneira, todas as empresas que trabalhem com informações desse tipo são obrigadas a protegerem os dados pessoais dos seus clientes, sendo sujeitas a multas de até 2% do faturamento anual da organização caso descumpram suas obrigações legais.

Que ações o supermercado deve adotar?

Políticas corporativas de avisos de privacidade, deixando claro para o cliente que seus dados estarão sendo utilizados sob a garantia da total proteção e cumprimento da lei. 

Outra medida que precisará ser tomada será se enquadrar dentro de, ao menos, uma das dez bases legais expostas pela lei para o tratamento de dados pessoais. Para o caso de negócios comerciais, no qual os supermercados se encaixam, os enquadramentos são de Interesse Legítimo e Consentimento Legítimo. 

Além de tudo, o supermercado precisará realizar boas práticas, obter certificações existentes e resolver incidentes com facilidade e praticidade e claro, ter total certeza de que o contrato com terceiros obedece a lei de nº 13.709.

O que envolve a transformação para atender a LGPD?

Considerar a privacidade dos dados pessoais do cidadão desde a fase de concepção do serviço ou produto até sua execução; e promover ações de conscientização de todo corpo funcional no sentido de incorporar o respeito à privacidade dos dados pessoais nas atividades institucionais cotidianas. 

Cumpre destacar que o princípio da finalidade do tratamento de dados estabelecido na LGPD exige que os propósitos do tratamento sejam legítimos, específicos, explícitos e informados ao titular. 

Consentimento

Outro elemento essencial da LGPD é o consentir. Ou seja, o consentimento do cidadão é a base para que dados pessoais possam ser tratados. Mas há algumas exceções a isso. 

Automatização com autorização

Por falar em direitos, é essencial saber que a lei traz várias garantias ao cidadão, que pode solicitar que dados sejam deletados, revogar um consentimento, transferir dados para outro fornecedor de serviços, entre outras ações. 

E o tratamento dos dados deve ser feito levando em conta alguns quesitos, como finalidade e necessidade, que devem ser previamente acertados e informados ao cidadão. 

ANPD

O país contará com a Autoridade Nacional de Proteção de Dados Pessoais. A instituição vai fiscalizar e, se a LGPD for descumprida, penalizar. Além disso, a ANPD terá, é claro, as tarefas de regular e de orientar, preventivamente, sobre como aplicar a lei. Cidadãos e organizações poderão colaborar com a autoridade.

Essa foi a primeira parte do nosso conteúdo sobre LGPD.

Nosso compromisso é com o avanço do seu negócio por meio da tecnologia.

E aí, pronto para alavancar seu supermercado?

Abraço da IZI.

Todos os posts

Compartilhe


Tags