Em 17 de setembro de 2020, a Lei Geral de Proteção de Dados (LGPD) entrou em vigor no Brasil, mudando a forma como empresas capturam, armazenam e processam dados pessoais. Agora, as sanções da LGPD também entram em vigor, com multas de até 50 milhões, além de possível bloqueio de dados para quem não proteger as informações pessoais dos brasileiros.

Com quase um ano para se adaptar, sua empresa está preparada e ciente das consequências para quem não se adaptar às novas regras? 

Confira nosso checklist e outras informações relevantes sobre o que muda para concessionárias com a LGPD e como se adaptar.

Recapitulando, o que é a LGPD? 

A Lei nº 13.709/2018 tem como objetivo regular o uso de informações coletadas de pessoas físicas impedindo que empresas abusem dessas informações ou exponham dados dos usuários. Um dos conceitos mais importantes da LGPD diz respeito ao dado pessoal, que é toda informação que permite identificar que um indivíduo esteja vivo.

Assim, informações como nome, RG, CPF, gênero, telefone, endereço, localização via GPS, fotografias, prontuários, cartões bancários, renda, histórico de pagamentos, entre outros, são considerados dados pessoais. 

E o que isso significa para concessionárias?

Na prática, que lojas de veículos precisam garantir a segurança e ser transparente quanto aos processos de: 

  • Coleta de dados pessoais; 
  • Classificação de dados pessoais; 
  • Processamento de dados pessoais; 
  • Armazenamento de dados pessoais; 
  • Utilização de dados pessoais; 
  • Transferência de dados pessoais. 

Sendo assim, podemos dizer que a LGPD protege o proprietário do dado de qualquer violação, tenha ela ocorrido em meios digitais (pela internet) ou não. Ou seja, vazamentos de documentos físicos também são alvo de penalidade pela nova lei.

Consentimento é a chave

O consentimento do usuário para coleta e tratamento de dados pessoais é um dos aspectos mais importantes da LGPD para as concessionárias. Isso porque, o titular é quem tem a palavra final sobre como e por quem seus dados podem ser manipulados. Portanto, caso as intenções não estejam claras ou não estiverem determinadas no trato, o pedido e a posterior autorização do uso dessas informações podem ser considerados nulos.  

Além disso, se você já armazenava dados de clientes em seu CRM, eles também precisarão de revisão para consentimento. Uma dica é entrar em contato para perguntar se eles ainda consentem com suas práticas de marketing (e dar-lhes a opção de cancelar, se não). Uma vantagem é que ao fazer isso você garantirá um banco de dados enxuto, uma vez que você só manterá pessoas que concordaram em ter seus dados armazenados.

Checklist para ficar em dia com a LGPD

Processos documentados

Um dos primeiros passos para se adaptar é documentar seus sistemas internos. Portanto, verifique com os fornecedores se eles estão em conformidade com a LGPD e quais dados eles estão extraindo de seus usuários.

Revise o consentimento com os seus clientes

Revise se os formulários usados para coleta de dados de clientes e como são armazenados estão em conformidade com a LGPD.

Tenha um encarregado (DPO)

O ideal é que você nomeie alguém em sua concessionária para assumir a responsabilidade pela conformidade com a proteção de dados. O encarregado é o profissional responsável por fazer a ponte entre o titular dos dados e o controlador. Assim, pedidos feitos pelos titulares para exclusão ou edição dos dados deverão chegar pelo encarregado.

Registra violações de dados

Se ocorrer uma violação de dados, você precisa estabelecer a probabilidade e a gravidade do risco resultante aos direitos e liberdades das pessoas. Portanto, relate qualquer violação ou risco ao encarregado de dados nomeado.

LGPD

O que acontece se a empresa não cumprir a LGPD?

As empresas que não estiverem de acordo com as diretrizes da LGPD, podem receber punições, a depender da gravidade da infração. As multas podem chegar até a 2% do faturamento da organização, limitadas a R$50 milhões.

Sua concessionária está pronta para encarar a lei? 

Com esse panorama da LGPD, checklist de como adequar-se a ela e considerações sobre como as lojas de veículos serão impactadas, esperamos que você tenha solucionado boa parte das dúvidas e que não enfrente nenhum problema com a LGPD. Aqui na AutoForce, nos preocupamos, desde o início de 2020, em adaptar suas soluções às novas diretrizes da LGPD para concessionárias.

A plataforma Autódromo, por exemplo, ganhou novas funcionalidades focadas na proteção de dados. Além disso, também revisamos nossa política de privacidade, informando ao mercado como nossa solução realiza a captura e tratamento dos dados e nosso compromisso com a LGPD.

Porém, se você ainda precisa de mais informações. Leia o nosso guia completo de como se adaptar às novas regras.

Sobre o Autor

Tiago Fernandes
Tiago Fernandes

Administrador, sócio-fundador e CEO da AutoForce.

Solicitar exportação de dados

Use este formulário para solicitar uma cópia de seus dados neste site.

Solicitar a remoção de dados

Use este formulário para solicitar a remoção de seus dados neste site.

Solicitar retificação de dados

Use este formulário para solicitar a retificação de seus dados neste site. Aqui você pode corrigir ou atualizar seus dados, por exemplo.

Solicitar cancelamento de inscrição

Use este formulário para solicitar a cancelamento da inscrição do seu e-mail em nossas listas de e-mail.