Em 17 de setembro de 2020, a Lei Geral de Proteção de Dados (LGPD) entrou em vigor no Brasil, mudando a forma como empresas capturam, armazenam e processam dados pessoais. Há muito o setor automotivo conta com a coleta de dados para gerar oportunidades de vendas, mas se engana quem pensa que não há impactos gerados pela LGPD para concessionárias e revenda de veículos.
Inspirada no Regulamento Geral de Proteção de Dados (GDPR), que entrou em vigor na Europa em 2019 e obrigou grandes empresas, como Google e Apple, a serem mais transparentes em relação ao uso de dados pessoais, a LGPD também traz mudanças profundas.
E, embora a fiscalização e penalidades decorrentes — como multas e até cancelamento do direito de coleta de dados pessoais –, só entrem em vigor a partir de agosto de 2021, empresas brasileiras já podem ser alvo de ações judiciais.
No caso do varejo automotivo, revendedores de veículos precisam fazer uma revisão completa na forma como os dados pessoais fluem dentro da empresa. Desde a simples exibição de um formulário no site da concessionária até a impressão e circulação de documentos físicos com essas informações.
Mas, em vez de inconveniência, a LGPD deve ser vista como uma oportunidade para sua concessionária cumprir as leis de proteção de dados e provar aos clientes que considera os interesses deles.
Neste artigo, vamos conversar de forma direta — sem juridiquês! — sobre o que é a LGPD e sobre como a sua empresa pode começar a se adaptar a ela.
Ah, mas um aviso!
A LGPD tem muitas facetas, nem todas podem ser contempladas por uma postagem de blog. Por isso, recomendamos que você entre em contato com o jurídico da sua empresa. Especialistas em direito são os únicos capacitados para guiar sua empresa sobre as regras e sobre exatamente o que você precisa fazer para se tornar e permanecer 100% adequado à nova lei.
Conteúdo
O que diz a LGPD ?
1. Sobre os dados pessoais
A Lei nº 13.709/2018 tem como objetivo regular o uso de informações coletadas de pessoas físicas impedindo que empresas abusem dessas informações ou exponham os usuários.
Um dos conceitos mais importantes da LGPD diz respeito ao dado pessoal, que, na prática, significa:
“Se uma informação permite identificar, direta ou indiretamente, um indivíduo que esteja vivo, então ela é considerada um dado pessoal.”
Fonte: Serpro/Governo Federal
Assim, informações como nome, RG, CPF, gênero, telefone, endereço, localização via GPS, fotografias, prontuários, cartões bancários, renda, histórico de pagamentos, IP (protocolo de internet) e cookies, entre outros, são considerados dados pessoais.
Para concessionárias, a LGPD significa garantir a segurança e ser transparente quanto aos processos de:
- Coleta de dados pessoais;
- Classificação de dados pessoais;
- Processamento de dados pessoais;
- Armazenamento de dados pessoais;
- Utilização de dados pessoais;
- Transferência de dados pessoais.
Algo importante a salientar é que a LGPD protege o proprietário do dado de qualquer violação, tenha ela ocorrido em meios digitais (pela internet) ou não. Ou seja, vazamentos de informação offline (ou seja, em documentos físicos) também são alvo de penalidade pela nova lei.
2. Sobre os papeis
Outro aspecto importante para compreender sobre a LGPD são os papeis. Na prática, eles explicitam a sua relação (enquanto empresa ou pessoa física) com os dados pessoais.
Existem, em geral, quatro papeis principais:
Vamos utilizar o caso da AutoForce e das empresas que atendemos para que você possa entender com mais facilidade.
Hoje, a AutoForce é operadora dos dados, e as concessionárias que atendemos são as controladoras dos dados.
Isso porque a concessionária que contrata a nossa solução, o Autódromo, consegue gerenciar as informações dos leads por conta própria e decidir o que fazer com eles (se entrará em contato por email, telefone, se irá excluir etc.).
Cada concessionária deve ter seu próprio encarregado, também chamado de DPO, responsável por atuar como ponte entre o titular do dado (visitante ou lead que converter no showroom digital) e o controlador (concessionária).
3. Sobre os direitos
Por fim, a LGPD também é bastante clara quanto aos direitos que a empresa precisa assegurar ao titular dos dados.
De acordo com a lei, o controlador dos dados deve permitir ao titular:
- Confirmar a existência dos dados pessoais;
- Acessar os dados pessoais;
- Corrigir dados pessoais incompletos, inexatos ou desatualizados;
- Anonimizar, bloquear ou eliminar dados pessoais desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
- Fazer a portabilidade dos dados pessoais para outro fornecedor de um serviço ou produto, sujeito à regulamentação da autoridade nacional;
- Apagar ou anonimizar os dados pessoais tratados com base no seu consentimento, exceto quando a lei autorizar a manutenção destes dados por outro fundamento;
- Revogar o seu consentimento (quando o tratamento dos dados tenha sido feito com base no consentimento do titular).
De forma geral, as regras da LGPD para concessionárias são relativamente diretas e é difícil argumentar contra seu objetivo dar mais controle para os proprietários dos dados pessoais.
Infelizmente, com sistemas e processos profundamente incorporados ao longo de muitos anos, as concessionárias agora enfrentam uma quantidade significativa de trabalho para se tornarem compatíveis com a proteção de dados.
Como sua concessionária pode se adaptar à LGPD?
Erra quem pensa que a LGPD é apenas mais uma burocracia. Na verdade, ela protege titulares (e empresas!) contra problemas relacionados ao tratamento de dados.
Vazamentos de dados também já ocorreram no setor automotivo. Em fevereiro de 2019, a Toyota e a Lexus confirmaram que até 3,1 milhões de dados confidenciais de clientes podem ter sido violados após um ataque às concessionárias das marcas no Japão.
Para que você evite situações como essa, separamos 5 passos para que você inicie o processo de adaptação à LGPD para sua concessionária ou revenda. Veja abaixo:
1. Documente tudo!
Comece documentando seus sistemas internos e identificando onde os dados pessoais são armazenados (seja em arquivos físicos ou online).
Crie uma lista dos softwares usados em sua concessionária e verifique com os fornecedores se eles estão em conformidade com a LGPD e quais dados eles estão extraindo de seus usuários.
2. Consentimento importa
O consentimento do usuário para coleta e tratamento de dados pessoais é um dos aspectos mais importantes da LGPD para concessionárias
Reveja como você gerencia e registra os dados pessoais de seus clientes para marketing e CRM.
A partir de agora, o processo de captura de dados não pode ser escondido e você precisará de um método simples para os clientes retirarem o consentimento.
É provável que você colete dados de clientes, como nomes, endereços de e-mail e datas importantes por meio do site da concessionária e de aplicativos da web. Os formulários usados para isso e o método pelo qual são armazenados precisarão ser revisados para estarem em conformidade com a LGPD.
O consentimento nunca deve ser previamente assumido e deve sempre ficar claro por que você está solicitando dados e o que fará com eles.
Se você já armazenou dados de clientes em seu CRM, eles também precisarão de revisão para consentimento.
Você pode contatá-las para perguntar se elas ainda consentem com suas práticas de marketing (e dando-lhes a opção de cancelar, se não).
Esta tarefa deve ser realizada o mais rápido possível, porque deve deixar você com um banco de dados limpo e agradável que contém apenas pessoas que forneceram consentimento explícito e registrado para ter seus dados armazenados.
3. Crie um processo
Organize um processo de gerenciamento de documentos para que todos os dados pessoais sejam protegidos desde a criação até o descarte. Identifique, por exemplo, quais documentos devem ser mantidos, por quanto tempo e como eles devem ser armazenados.
4. Nomeie um encarregado (DPO)
Sempre que possível, nomeie alguém em sua concessionária para assumir a responsabilidade pela conformidade com a proteção de dados.
O encarregado, como explicamos mais acima, é o profissional responsável por fazer a ponte entre o titular dos dados e o controlador. Assim, pedidos feitos pelos titulares para exclusão ou edição dos dados deverão chegar pelo encarregado.
É essencial que a concessionária disponibilize para os usuários um canal de contato com o encarregado, seja por e-mail, telefone ou endereço físico.
Algumas empresas, quando não têm como indicar um colaborador para assumir o cargo, contratam especialistas externos como encarregados.
5. Registre as violações de dados
Se ocorrer uma violação de dados, você precisa estabelecer a probabilidade e a gravidade do risco resultante aos direitos e liberdades das pessoas. Qualquer violação ou risco de violação deve também ser relatada ao encarregado de dados nomeado.
DICA BÔNUS: Utilize soluções digitais adaptadas à LGPD
Enquanto empresa de tecnologia especialista no setor automotivo, a AutoForce se preocupou, desde o início de 2020, em adaptar suas soluções às novas diretrizes da LGPD para concessionárias.
A plataforma Autódromo, solução por onde nossos clientes gerenciam seus showrooms digitais, landing pages e portais, ganhou novas funcionalidades focadas na proteção de dados. Uma delas é a aba “Política de privacidade”, por meio da qual o cliente pode inserir sua política personalizada, gerando uma página dentro do site, e ativar um popup de consentimento nos seus sites.
Também revisamos nossa política de privacidade, informando ao mercado como nossa solução realiza a captura e tratamento dos dados e nosso compromisso com a LGPD.
Nos próximos meses, também trabalharemos para que os canais gerados pelo Autódromo permitam que o usuário acesse e gerencie seus dados pessoais por conta própria, sem a necessidade de intermediação da concessionária.
Conclusão
A LGPD é a maior mudança com relação à proteção de dados no Brasil em décadas. Se você aderir às regras e se preparar, evitará o risco de multas pesadas e relações públicas ruins que podem vir com o não cumprimento.
Não se engane em pensar que o prazo até agosto de 2021 é tempo de sobra para adequar a LGPD para concessionárias. O ideal é instituir um plano de ação desde já, atendendo aos requisitos mínimos de conformidade.
E, sim, isso vai além de uma simples notificação de “atualizamos nossa política de privacidade” ou da exibição de um popup sobre a política de cookies no seu site.
Ressaltamos que contratar um especialista em LGPD ou uma equipe jurídica para acompanhar um processo de implementação é um investimento importante para as concessionárias de automóveis.
Para garantir a conformidade total com a LGPD, você precisará deles para realizar uma auditoria de informações que abrange registros digitais e em papel.
Conheça mais sobre como a Lei Geral de Proteção de Dados (LGPD) no varejo automotivo com os materiais que preparamos.
Sobre o Autor