A rede Giassi (SC) quer fugir de uma estatística ruim para o varejo: a de que apenas 17,9% das empresas do setor estão alinhadas aos parâmetros da nova legislação de proteção de dados, que entra em vigor em agosto de 2020. Para isso, iniciou um projeto de adequação com a empresa de tecnologia Indyxa . Paulo Roberto Jansen, gerente de TI do Giassi, diz que existem dificuldades na adaptação, como o pouco conhecimento sobre a lei, que atinge tanto os colaboradores das empresas quanto o próprio cliente.
DESAFIO INTERNO
Treinamento e reciclagem contínuos para a equipe fazem parte do processo de capacitação da rede para a nova legislação.
Entre os desafios internos, está a cultura sobre o tema. “Essa é a parte mais difícil, afinal são mais de seis mil colaboradores que, de um modo ou de outro, participam dos nossos processos que envolvem dados pessoais do consumidor. Esse é um trabalho que inclui treinamento e reciclagem contínuos”, afirma Jansen.
Já Tiago Brack Miranda, especialista da Indyxa em segurança da informação, afirma que o varejo precisa estar preparado para retificar ou excluir dados dos clientes quando solicitado, o que passa por tecnologia e também pela atuação dos colaboradores. O trabalho com o Giassi, explica ele, se baseia no mapeamento de dados e de riscos do ambiente atual, além da capacitação da equipe. Segundo Miranda, esses são alguns pontos em relação à LGPD (Lei Geral de Proteção de Dados) a que o varejo deve ficar atento:
Em primeiro lugar, deve-se entender que o consumidor tem autoridade sobre seus dados. “A lei permitirá que ele tenha amplo acesso e controle sobre quais informações as companhias possuem a respeito dele. Empresas, de todos os ramos de negócio, que não estejam preparadas para a nova lei, poderão ter punições potencializadas em caso de vazamento de informações, conforme está previsto na legislação”, afirma o especialista.
As empresas ainda precisam aprender a analisar qual dado é realmente necessário para o negócio. “Esse é um ponto que vale para todos os segmentos. Precisamos de fato identificar o que é necessário saber para realizar uma oferta de produto ou prestação de serviço”, salienta.
Com um mapeamento adequado, a empresa consegue entender a trilha de dados pessoais e sensíveis dentro da empresa, adequando os processos à nova lei. “É importante identificar fragilidades nos processos, além de informações que atualmente estão sendo coletadas ou tratadas sem de fato existir uma base legal para isso”, diz Miranda. Essa análise é importante para rever procedimentos que permitam coletar tais informações, mas sem o risco de desobedecer aos parâmetros definidos pela nova legislação.
Fonte: S.A. Varejo