Lei Geral de Proteção de Dados: quais os impactos no varejo e e-commerce?

17 minutos para ler

A data para a entrada em vigor da Lei Geral de Proteção de Dados está chegando. Você e sua empresa estão se preparando para esse momento de transição no mercado?

Para que você comece o quanto antes a se adequar ao que diz a nova lei, preparamos um guia completo sobre o assunto. Veja o que é a LGPD, o que ela diz e como vai impactar todos os setores de negócios brasileiros — principalmente o marketing! Curtiu a ideia? Então, boa leitura!

O que é a Lei Geral de Proteção de Dados?

Desde que a tecnologia se tornou capaz de coletar, analisar e utilizar grandes volumes de dados dentro do mundo corporativo, empresas do mundo inteiro estão em uma corrida para transformar essa capacidade em novas estratégias de negócio.

O problema é que se trata de uma situação inédita na nossa história e ainda muito recente. A humanidade armazenou mais informação nas últimas décadas do que em milhares de anos antes disso.

O resultado é uma corrida às cegas, com muitas empresas acumulando e usando informações de clientes sem a devida preocupação com o direito à privacidade presente em praticamente todas as constituições democráticas no mundo.

Vários exemplos de comprometimento e vazamentos em instituições gigantes e globais demonstram como essa questão é séria. Tanto que, em 2018, a União Europeia instituiu a General Data Protection Regulation, ou GDPR: um conjunto de normas que regulamenta como empresas podem usar dados de clientes.

Com a mesma preocupação, o Governo brasileiro logo se inspirou nessa iniciativa para criar a nossa própria lei sobre o assunto: a Lei Geral de Proteção de Dados, ou LGPD. O texto, que foi sancionado em agosto de 2018, entra em vigor no mesmo mês de 2020.

Esse período de 2 anos foi dado para que as instituições privadas brasileiras se adequassem às suas exigências com tempo para planejamento e reestruturação. É a hora de todos os departamentos na empresa se voltarem para isso.

Quais são os pilares da lei?

O principal aqui, em termos práticos, é entender o que a lei exige de um negócio que coleta e utiliza informações do público — atualmente, quase todos eles.

Em coleta e utilização estão incluídos, por exemplo, o estudo de mercado, os cadastros de clientes, as informações fornecidas em atendimentos, qualquer tipo de dado que seja registrado e armazenado pela empresa. Definido isso, a LGPD cria regulamentações obrigatórias que se destacam em quatro pilares principais. Veja quais são.

Respeito à privacidade e ao consentimento

A prioridade da lei é deixar claro que as informações sobre clientes, colaboradores ou qualquer outra pessoa relacionada com a empresa não são de sua posse — portanto, elas não podem ser compartilhadas ou divulgadas de qualquer forma sem consentimento.

É importante reforçar este ponto: você trabalha diariamente com dados de seu público, mas não tem direito sobre eles. Você tem uma permissão de uso. Esse entendimento é vital para readequar metodologias e ferramentas de segurança para quando a LGPD entrar em vigor.

E isso conta para qualquer tipo de dado em qualquer tipo de uso comercial. As exceções valem apenas para fins particulares e não econômicos, jornalísticos, artísticos, acadêmicos ou em caso de segurança pública e defesa nacional.

Transparência

Além de um comprometimento com a privacidade das informações de seus clientes, a empresa precisa também de transparência sobre essa utilização. Isso significa que, a partir de 2020, o seu público precisa ter acesso irrestrito a todos os dados que vocês têm armazenados dele, além de saber para que fim estão sendo utilizados.

Essa transparência pode até servir como uma oportunidade para o negócio, criando um relacionamento mais próximo e sincero com o seu cliente. Tudo vai depender de como o marketing trabalha essas regulamentações a seu favor.

Agência

A agência do usuário é uma questão estendida da transparência. Além de fornecer um canal claro de comunicação sobre dados armazenados, a empresa precisa dar ao usuário o poder de apagá-los do sistema quando quiser.

E não pode haver obstáculos para essa ação. O pedido precisa ser feito por um mecanismo direto e ter efeito imediato, eliminando aquelas informações de todos os servidores, discos e serviços de armazenamento da empresa. A portabilidade também entra nessa questão. Além de poder eliminar dados, o dono poderá exigir que eles sejam transferidos para outra empresa sem qualquer custo adicional.

Responsabilidade

Outro foco da Lei Geral de Proteção de Dados é tornar empresas responsáveis, de fato, pela utilização desses dados. É o caso das punições, mas também de um sentimento de cultura de segurança.

Será obrigatório, por exemplo, notificar as autoridades assim que houver qualquer tipo de comprometimento como invasão, sequestro e roubo de dados. Além de, claro, apontar como isso se deu e qual a responsabilidade do negócio no evento ocorrido.

O maior objetivo da LGPD não é limitar as empresas, mas criar um equilíbrio mais justo entre o valor do uso de informações para o mercado e o direito à privacidade e posse de seus dados pelo indivíduo.

Por isso, é interessante começar a se preparar. Profissionais preocupados com a LGPD desde já vão conseguir atender às exigências e ainda colher frutos interessantes para o futuro do negócio — principalmente no uso mais inteligente e estratégico do seu conhecimento sobre o seu público.

Quais são as punições para quem não cumprir a LGPD?

A Lei Geral de Proteção de Dados prevê multa para quem infringir as determinações. Como está explícito no texto da lei, as sanções administrativas podem variar entre:

  • advertência, com indicação de prazo para adoção de medidas corretivas;
  • multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
  • multa diária, observado o limite total a que se refere o inciso II;
  • publicização da infração após devidamente apurada e confirmada a sua ocorrência;
  • bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
  • eliminação dos dados pessoais a que se refere a infração.

Quais delas serão aplicadas vai depender de diversos fatores, como a gravidade do comprometimento, o grau de dano físico e moral aos indivíduos atingidos, a reincidência e até como a empresa infratora se porta diante do problema — cooperação e boa-fé são citados como atenuantes.

Mas nenhuma dessas punições se mostra tão grave quanto a crise de imagem de uma empresa que faz uso indevido dos dados dos clientes. Dependendo do vazamento, pode ser uma mancha que nenhum investimento em marketing seja capaz de reverter.

Portanto, o melhor é a adequação e a prevenção. Quem tem esse foco no seu trabalho e aplica uma metodologia pró-LGPD na empresa não precisa se preocupar com todas essas possíveis sanções.

Como a LGPD vai impactar varejos e e-commerces?

Já definimos bem o que é a LGPD e o que ela implica. Vamos, então, conversar sobre a parte prática dessa transição. O que muda para a sua empresa?

Alguns negócios, como no setor de varejo (principalmente e-commerce), dependem muito da coleta e análise de dados para tomar decisões e desenhar estratégias. São indicadores que vão desde o traçamento do perfil de público-alvo até a identificação de problemas na taxa de conversão.

Para entender e se adaptar ao seu público, você precisa se informar sobre ele. É aí que a lei impacta mais a sua rotina.

O que muda na prospecção de clientes

Se a sua empresa depende da prospecção ativa de leads para continuar atraindo novos clientes (a maioria delas), você vai sentir de cara os efeitos da LGPD. O primeiro impacto é que você não poderá mais coletar e utilizar dados sem permissão, mesmo que seja apenas um prospecto.

Isso vai afetar, por exemplo, a forma como você faz pesquisas qualitativas. A metodologia utilizada terá que ser especializada e preparada para se adequar às novas normas — falaremos mais abaixo, inclusive, sobre a necessidade de contar com um auxílio nesse processo.

Outras práticas também precisarão de uma atenção extra, como no caso da compra de leads — uma prática comum hoje no mercado. Essa transação não será vetada pela LGPD, mas só poderá ocorrer se todos os indivíduos com dados presentes na lista tiverem fornecido seu consentimento explícito para o compartilhamento das informações de forma comercial.

O mesmo impacto vai extrapolar a etapa da prospecção para outros momentos da sua estratégia. O lead, por exemplo, não precisa dar apenas consentimento para a coleta e armazenamento de uma informação, mas precisa ser informado de como ela será processada e utilizada. Ou seja, os pilares que citamos vão entrar em todos os momentos do seu trabalho. Mas isso não deve ser visto como um obstáculo.

O que muda nos investimentos em marketing digital

Podemos dizer que a LGPD não impede nenhuma estratégia de marketing digital, apenas define regras claras para como o deve funcionar. Quem sabe não é o momento perfeito para reestruturar suas campanhas e ter canais de atração mais eficientes e inteligentes? Tudo isso pode se transformar em CAC menor e taxa de conversão sem grandes investimentos. Veja a relação, a seguir!

Novas metodologias dentro da mesma jornada

Desde as pesquisas de mercado até a conversão, a jornada do consumidor não vai mudar com a LGPD. O que pode ser diferente é a forma como você aborda o cliente e utiliza suas informações.

Novas metodologias que foquem na segurança de dados podem levar à automação do marketing digital e ao monitoramento de mídias, o que é uma boa coisa para você. É um ótimo argumento para levar à TI e outras diretorias a investirem em mais ferramentas que deem poder ao seu departamento.

Foco nas redes sociais

O uso das redes sociais terá efeitos variáveis, no entanto, em geral, elas ainda serão uma grande forma de atrair, converter, engajar e fidelizar o público. A maior sacada aqui é que a responsabilidade pelo armazenamento e uso de dados dentro da rede é de quem a mantém. E, para fazer parte delas, geralmente o usuário já deu permissão para compartilhamento, uso e processamento dos dados lá registrados.

Ou seja, o marketing da empresa está livre para buscar essas conexões dentro das redes sociais — claro, com cautela, respeito e sem invadir o espaço pessoal do cliente. Talvez seja a hora de investir mais nesses canais e aproveitar de seu poder para criar um público cativo e divulgador da marca.

Uso da confiança como valor de relacionamento

Nenhum setor melhor que o de marketing para transformar uma nova regulamentação em uma vantagem competitiva para a empresa. Se você sai na frente e inclui esses pilares na sua comunicação com o público (respeito, transparência, agência e responsabilidade), pode criar uma percepção de confiança na marca. Uma noção que é bem atrativa em um momento no qual a privacidade é uma preocupação tão grande.

Pensando na LGPD como uma aliada e não um obstáculo, o marketing pode iniciar uma transformação completa dentro da empresa na forma como informação se torna valor. O quanto antes você começar, melhor.

Como se preparar e se adequar à lei?

Agora que já conversamos bastante sobre tudo o que envolve a LGPD e o que pode mudar na rotina de sua empresa, é hora de pensar em algumas ações práticas importantes para se preparar.

Afinal, 2020 está chegando e não dá para esperar pela última hora. Quanto mais seguro e inteligente for esse processo, mais sucesso você terá em evitar punições e usar essa mudança como um motor para o futuro do negócio. Confira as principais ações a serem tomadas!

Criar um plano de adequação

O mais interessante desse momento é enxergar a LGPD como uma oportunidade de transformação digital. Você pode aproveitar as adequações que a TI terá que executar dentro do negócio para modernizar, otimizar e tornar mais inteligente o uso de dados para o marketing.

Isso exige um plano de reestruturação em processos de coleta de dados, em como eles são utilizados, em metodologias de análise etc. Por isso, é melhor começar o quanto antes. Ao reunir a empresa toda nesse objetivo, você terá tempo para testar novas abordagens, medir o impacto prático da LGPD na sua rotina e fazer ajustes finos no seu setor.

Pense em quantos negócios não terão o mesmo cuidado e vão invariavelmente patinar no início da era pós-LGPD. Quem já se preparar de antemão pode tornar a precaução em vantagem competitiva.

Investir em tecnologia

Não existe uma empresa que consiga dar segurança para o uso de dados sem investir em tecnologia. Se conseguisse, não teria a eficiência e a praticidade suficientes para lidar com eles.

Então, esse é mais um trabalho de planejamento que alinha marketing, vendas e TI. Em conjunto, vocês precisam definir quais as soluções disponíveis no mercado que darão a visão estratégica completa sobre as informações coletadas sem colocá-las em risco.

Nesse sentido, duas tecnologias são fundamentais: o ERP e o cloud computing. Começando pelo software de gestão, essa ferramenta é capaz de centralizar e integrar todos os dados provenientes de diversas fontes em um só lugar, com visibilidade e poder de análise. É uma central de informação automatizada para ajudar na prospecção e na tomada de decisões.

Mas você precisa de espaço de armazenamento eficiente e flexível para utilizar grandes volumes de dados dentro da sua rotina. É aí que a nuvem entra. Serviços de armazenamento em nuvem vão dar a escalabilidade necessária para que a empresa lide com quantas informações for preciso, mantendo estrutura e segurança.

Reforçar a proteção de dados

Falando na segurança, é bom pensar nos dados da empresa atualmente como seus ativos mais valiosos: é dele que você vai tirar novas oportunidades de mercado, ideias para novas campanhas e capacidade de melhorar a prospecção e a taxa de conversão.

Isso vale muito para a competitividade de um negócio, mais do que qualquer outro ativo (exceto financeiro) para o futuro da transformação digital. Então, está na hora de investir nessa proteção com mais inteligência e prioridade.

Ferramentas de antivírus são apenas o começo. É preciso ir atrás de sistemas de monitoramento, hardwares mais seguros, desenvolver metodologias de uso mais transparentes. Tudo isso vai aumentar os muros da empresa contra ameaças externas.

Investir na educação e na comunicação interna

Porém, veja: do que adianta muros enormes se alguém de dentro abre as portas para o criminoso? Por mais que a empresa invista em tecnologia e a TI cuide de tudo, é a sua vocação para se comunicar que pode fazer toda a diferença na LGPD.

A maioria dos vazamentos e outros comprometimentos de dados que acontecem atualmente (e que vão gerar punições severas a partir de 2020) vêm da chamada engenharia social. Em vez de invadir um sistema a força, o criminoso engana um de seus usuários a fornecer credenciais legítimas de acesso.

Aqui não tem jeito, o que protege os dados é a educação. Todos os colaboradores da empresa precisam entender sua posição e a responsabilidade que têm ao utilizar dados de clientes armazenados no banco do negócio, seja direta ou indiretamente. E como as estratégias de engenharia social estão sempre evoluindo, talvez seja interessante apostar em uma campanha específica e constante de endomarketing.

A ideia é tornar a LGPD não só uma obrigação, mas uma cultura de segurança dentro da empresa — independentemente de multas. O que vale mais são a satisfação e a confiança do seu cliente.

Redesenhar fluxos de conversão

A conversão do cliente é a linha de chegada de todo o trabalho em um setor de marketing. E é um ponto crucial para o sucesso da empresa no varejo, principalmente quando falamos em e-commerce.

A percepção de confiança conta muito. E agora essa percepção não pode ser apenas aparente, ela precisa ser embasada na preocupação real com os dados do cliente. Por isso, nesses casos, redesenhar fluxos de compra será uma atitude necessária em duas pontas:

  • por um lado, simplificar e reforçar a coleta de informações sensíveis para diminuir riscos de comprometimento;
  • por outro, exigir apenas o mínimo necessário para a conversão, deixando o cliente mais à vontade para seguir o processo do carrinho até a conclusão do pedido. 

Facilitar ao máximo o caminho entre usuário e dado

É outra parte que cabe muito à TI, mas que pode usar o insight do marketing para uma resolução eficiente e dentro da nova lei. Como o cliente deve ter o poder de pedir a remoção de seus dados do sistema imediatamente, a empresa precisa fornecer uma forma simples e rápida de fazer isso.

Mas essa pode ser outra oportunidade para fidelizar e construir uma imagem de confiança. Se a mensagem, nesse momento, for de preocupação com os dados do cliente, se a sua abordagem for amigável e transparente, o tratamento pode ser uma virada de chave para transformar um cliente perdido em novas vendas.

Buscar apoio especializado para pesquisas de mercado

O que mais nos impulsionou a fazer este texto é que nós sabemos como o departamento de marketing é um dos que mais utiliza dados como fonte de estratégia dentro de uma empresa. Você está o tempo todo trabalhando com indicadores de atração e conversão, análise de perfis de leads, números de engajamento em redes sociais, impressões em ads, evolução de visitas no site — é muita coisa!

Por isso a LGPD impacta tanto o seu trabalho, um impacto que começa desde a hora que você coleta informações para tomar novas decisões. Mas por que fazer isso tudo por conta própria?

Principalmente na parte de pesquisas com seu público e no mercado, é muito mais vantajoso contar com uma parceira que tenha o seu modelo de negócio focado no uso consciente e seguro de dados.

São empresas que se mantêm atualizadas com leis, recomendações e melhores práticas de segurança da informação, conseguindo desenhar metodologias de coleta de dados que cumpram requisitos tanto legais quanto otimizados para uso corporativo.

A Lei Geral de Proteção de Dados vai mudar a rotina de todas as instituições, em todos seus departamentos. Mas o dia a dia do marketing vai precisar mudar muito para se adequar aos novos tempos. Felizmente, essa também é uma oportunidade. Quem conta com parcerias capacitadas, reformulando sua metodologia de trabalho, vai sair na frente em um cenário de transformação pela eficiência e pela inteligência.

Que tal, então, começar com uma parceria para suas pesquisas com mais segurança, objetivo e muito mais retorno? Entre agora em contato conosco!

Você também pode gostar

Deixe uma resposta

-