A Lei Geral de Proteção de Dados (LGPD) e o mercado de fidelização

/, /Engajador
Tempo de leitura: 5 minutos

Um dos principais pilares do mercado de fidelização é a confiança. E não poderia ser diferente, trata-se de relacionamento: com clientes, parceiros, colaboradores ou funcionários. A Lei 13.709, ou Lei Geral de Proteção de Dados (LGDP), com entrada em vigor prevista para agosto de 2020, gera implicações para todas essas relações, ao empoderar os consumidores e impor novos processos e práticas para as empresas. Transparência, que sempre foi uma palavra-chave, passa a ser um imperativo.

Inspirada na legislação europeia, a General Data Protection Regulation, e sancionada em 2018, a LGPD aborda o tratamento de dados pessoais com objetivo de proteger os direitos fundamentais de liberdade e privacidade. Dados pessoais entendidos como quaisquer informações que possam identificar uma pessoa física (o CPF, por exemplo); e tratamento, toda operação realizada com estes dados, desde a coleta e produção ao processamento e armazenamento, entre outras.

LGPD e o mercado de fidelização

Este ano foi sancionada ainda a Lei 13.853, que criou a Autoridade Nacional de Proteção de Dados (ANPD), o órgão federal que vai editar normas e fiscalizar procedimentos sobre o tratamento de dados pessoais. De acordo com a nova lei, entre as competências da ANPD estão zelar pela proteção dos dados pessoais, elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade e aplicar as sanções em caso de tratamento de dados realizado de forma irregular.



Confira também| Podcast com entrevista do advogado Renato Opice Blum sobre LGPD

 


A LGPD e os programas de fidelidade

“Para se adequar à nova lei, as empresas deverão se habituar a tratar a menor quantidade possível de dados pessoais, pelo menor período possível, permitindo acesso ao menor número de pessoas possível. Apenas os dados essenciais para prestação do serviço devem ser coletados”, explica a advogada e mestre em Direito Processual Civil Georgia Natacci, membro do comitê jurídico da ABEMF (Associação Brasileira das Empresas do Mercado de Fidelização).

A LGPD impacta fortemente o mercado de fidelização. Como não se faz um programa de fidelidade ou incentivo sem esses insumos (dados e informações pessoais) e atividades (coleta, armazenamento etc), as companhias terão obrigatoriamente que adaptar seus processos e fazer um pente-fino em sua base de dados. E isso não é um trabalho trivial.

Boas práticas

Muitas empresas sequer conhecem seu fluxo de tratamento de dados: se estes estão armazenados em um computador ou em nuvem, quem tem acesso a eles, se costumam ser compartilhados. Com a LGPD, as companhias serão consideradas responsáveis por irregularidades, sejam controladores (quem decide o tipo de tratamento), sejam operadores (quem realiza o tratamento), e as multas por infrações podem ser diárias e de até 2% do faturamento, chegando ao teto de R$ 50 milhões.

“As empresas têm de correr. Resta menos de um ano para se adequar às novas obrigações e calcular eventuais custos de novos parâmetros de segurança e transparência. Elas precisam avaliar suas áreas sensíveis, saber que tipos de dados utilizam e criar programas de treinamento interno para implantação de boas práticas, além de pensar em soluções para coleta de autorizações e revogações”, afirma Julio Quaglia, CEO da Valuenet, e há 25 anos atuando no mercado de fidelidade.

Consentimentos e revogações

Os canais de comunicação com o público serão uma parte importante dessa adequação, para o atendimento a possíveis revogações e para a obtenção dos consentimentos. Esse aval é diferente dos famosos termos de prestação de serviços, com inúmeras páginas e linguagem jurídica que ninguém lê: ele deverá ser simples, detalhando a finalidade do uso dos dados e o período previsto, com a opção do não aceite. Contudo, ainda que muito importante, o consentimento não é a única forma de autorização.

“A lei prevê dez bases legais para o tratamento de dados pessoais, de modo que este não precisa estar amparado unicamente no consentimento pelo titular. Pode ser para cumprimento de obrigação regulatória, para proteção de crédito. Se uma pessoa for resgatar um produto em um catálogo de prêmios ou comprar pela internet, este produto precisa ser entregue, então, ela preenche seus dados. Em tese, a empresa não necessita do consentimento expresso do participante para entregar o produto, pois os dados serão utilizados para execução de um contrato”, exemplifica Natacci

LGPD e o mercado de fidelização

Outros pontos importantes da legislação são o dado pessoal sensível e a anonimização. O primeiro é o dado sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico. A anonimização, por sua vez, é o processo de tratamento no qual determinado dado perde a associação com seu titular, podendo ser utilizado em questões estatísticas, por exemplo.

“Colete apenas o necessário. Dados sensíveis não entram nesse rol. Se forem necessários, demandam uma proteção e um cuidado ainda maior. E maior o custo para tal. A anonimização de dados se mostra crucial neste contexto, pois dissocia elementos impedindo a identificação do indivíduo. Em uma empresa, nem todos que lidam com dados precisam de todas as informações. Esse processo gera mais segurança, assim como a pseudonimização, quando eu retiro a possibilidade de associação direta ou indireta a um indivíduo – exceto se usada informação adicional mantida separadamente em ambiente seguro”, afirma Natacci.

Educação e cultura

E segurança é um dos itens cruciais para a nova lei. Em evento no início de setembro, em São Paulo, o ministro do Superior Tribunal de Justiça (STJ), Paulo de Tarso Vieira Sanseverino, alertou para um provável aumento no número de processos chegando a essa instância. O motivo seriam os casos de responsabilidade civil objetiva e solidária do controlador e do operador pelo tratamento irregular dos dados pessoais – questões constantes nos artigos 42 e 44 da nova legislação.

Para Quaglia, é preciso também antever, no início, alguma resistência por parte dos consumidores. “Hoje, há um receio compreensível quanto à utilização de dados pessoais por medo de vazamentos. Educar o público é responsabilidade das empresas e das associações do setor. Temos de mostrar que o uso de dados é a chave para um serviço eficiente e uma experiência personalizada – e, óbvio, segura. Tenho certeza de que o público está disposto a compartilhar informações com quem ele confia.”

Natacci segue na mesma linha. “Vejo a mesma lógica quando da entrada em vigor do Código do Consumidor. As pessoas vão passar a saber que possuem uma ferramenta para se defender e caberá às empresas ter criatividade para convencer o participante a fornecer seus dados. Será algo gradativo, uma cultura não se muda da noite para o dia. Nesse convencimento, o time de comunicação vai ser muito importante, pois a forma de contato vai ter de deixar de ser 100% jurídica”, diz. A LGPD já é uma realidade no mercado de fidelização. Largam na frente as empresas que melhor se adaptarem a esse novo ambiente.

Confira também o podcast Engajadores sobre LGPD, com o advogado Renato Opice Blum: