Como a coleta e uso de dados do consumidor no varejo fica após a LGPD? Confira
A adoção da tecnologia digital ainda está em curso, mas já descobrimos o valor que a coleta de dados do consumidor gera para os negócios. Somos capazes de chegar a dores e necessidades escondidas, de construir caminhos para o desenvolvimento de soluções que gerem muito valor e de traçar planos personalizados para ir exatamente ao lugar onde o consumidor está, aumentando o engajamento e as conversões.
No entanto, assim como o interesse é grande, a consciência dos problemas que o uso dos dados do consumidor pode causar também é crescente.
Não por acaso, praticamente junto com a coleta e uso maciço de dados pelas organizações nasceram regulações sobre privacidade e segurança da informação no mundo e no Brasil, como a LGPD.
A LGPD nos remete a agosto de 2020. Após a expectativa pelo terceiro adiamento da lei, que a levaria a vigorar apenas em maio de 2021 e já aprovado no Congresso, o Senado protagonizou um reviravolta pela qual ninguém esperava, rejeitando o novo prazo e encaminhando a lei para sanção presidencial.
A favor do adiamento, o argumento da insegurança jurídica, justificado pela falta da ANPD, o que levaria as ações de consumidores para a justiça comum; mas também a pandemia do novo coronavírus, que realocou orçamentos destinados para a adequação à norma. Contra o adiamento, o argumento de que o tempo para a adequação foi suficiente e de que a vigência da lei acelerará a criação da ANPD no governo. Será que o tempo foi suficiente?
Dados mostram que não – pelo menos nas pequenas e médias empresas. Pesquisa da BluePex divulgada pela PEGN mostra que apenas 2% das PMEs estão preparadas para a LGPD. 63% se sentem parcialmente preparadas; 30% estão totalmente despreparadas e 3% sequer iniciaram o processo de adaptação.
Ainda assim, de acordo com pesquisa do Serasa Expert, no setor de comércio e varejo, 74,8% dos participantes esperam pelo menos algum impacto.
E então que impactos são esses? Como fica a coleta de dados do consumidor com a LGPD? A lei prejudicará varejistas e comerciantes? Ninguém mais poderá usar dados para projetos em data science?
Leia mais: 6 motivos para investir em Data Science
Neste post, você verá como se posicionar nesse novo cenário.
A LGDP
Promulgada em 2018, a Lei Geral de Proteção de Dados (LGPD) é uma regulação nacional criada para centralizar as regras de proteção de dados pessoais de pessoas físicas, no domínio online ou offline, tratados seja no setor público ou privado.
Estão incluídos no conceito de dados pessoais toda informação que identifica o perfil e as preferências de pessoas, como nome, endereço e CPF, assim como raça, etnia, saúde, vida sexual, biometria, convicção religiosa ou política e até filiação a partidos.
Para tal proteção, a LGPD submete a coleta e tratamento – ou seja, processamento, armazenamento e compartilhamento – de dados do consumidor por controladores e operadores a 10 princípios, dentre os quais necessidade, adequação, finalidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização.
Tudo isso, sob as seguintes hipóteses: consentimento do titular e legítimo interesse da empresa.
Como garantia de transparência ao consumidor, a LGPD dá ao titular o direito de acesso às informações em poder da empresa, que terá 15 dias, contatos a partir da data de solicitação, para responder.
Por fim, quaisquer violações à lei podem implicar desde advertências até, a partir de agosto de 2021, multas de 2% do faturamento da empresa ou no teto de R$ 50 milhões.
Coleta de dados do consumidor no varejo: o público se importa?
Para descobrir o que os consumidores pensam sobre privacidade e coleta de dados, a McKinsey fez uma pesquisa com consumidores norte-americanos. E, para quem pensa que ninguém dá atenção aos dados que entrega às empresas, os resultados impressionam.
De acordo com a pesquisa, os consumidores estão se tornando cada vez mais conscientes sobre que tipo de dados que compartilham – e com quem. Eles não querem compartilhar dados sem importância para a transação. Além disso, também se sentem mais propensos a compartilhar dados com setores que reconhecidamente requerem dados sensíveis, como saúde e financeiro.
No entanto, em setores como varejo a falta de confiança é alta: só 18% dos consumidores confiam na proteção dos dados que entregam a varejistas e comerciantes.
O consumidor tende a ver com maus olhos a mensagem de uma marca com quem nunca teve relação comercial. Além disso, um a cada 10 consumidores do mundo (três em cada 10 nos EUA) usa ferramentas para controlar seus dados, como softwares ad-block, que previnem o rastreamento de atividades online.
- 87% disseram que não fariam negócio com marcas se tivessem preocupações sobre práticas de segurança.
- 71% deixariam de fazer negócio com uma marca se descobrissem que ela distribuísse seus dados sem permissão.
Isso mostra que a consciência sobre a coleta e uso de dados do consumidor está aumentado. E com regulações como LGPD, deve crescer ainda mais.
Insights sobre a coleta de dados do consumidor na LGPD
Vimos o que diz a lei e o que pensam os consumidores. Mas o que isso significa na prática? Não se poderá mais usar dados em iniciativas de data science, como análises de big data?
Os dados sobre o comportamento dos consumidores são insumos para a criação de campanhas segmentadas por perfil, hábitos e regiões, voltadas a necessidades individualizadas. Mais do que geração de oportunidades e demandas, trata-se de elevar a relevância e pertinência das ofertas, para a criação de jornadas de compra muito mais eficientes e agradáveis.
Leia mais: Conhecer o comportamento do consumidor é a chave do sucesso no varejo
Porém, numa economia que monitora e analisa dados para capitalizá-los nem tudo são boas intenções. A exploração ilimitada de dados tem consequências graves, desde o benefício de apenas uma das partes da relação até a crimes que vão de fraudes até discriminação.
De acordo com a LGPD, o consumidor não pode aceitar ou se resignar, para obter as conveniências de certos serviços personalizados, a ter seus dados monitorados e analisados.
Então, a pergunta é: se e de que maneira os varejistas poderão continuar a usar dados para entregar valor e personalização para seus clientes, sem infringir a LGPD?
Mais do que privacidade, o que está em jogo é a transparência com o uso de dados do consumidor. Vamos trazer alguns insights sobre como fazer isso.
1. Mapeamento de dados
Vimos acima que a coleta e tratamento de dados do consumidor são regidos por 10 bases legais e duas hipóteses. Tais bases vão de encontro a práticas comuns – e crimosas – como:
- primeiro coletar para depois saber o que fazer com os dados;
- comprar listas de terceiros;
- coletar e compartilhar dados de consumidores sem autorização;
- fazer tratamento desigual a consumidores, marketing manipulador e discriminatório etc.
Então, para evitá-las, a empresa deve identificar que dados precisa para atender o consumidor e os motivos por que os manterá ou compartilhará, em mapas ou registros por tipos de dados. Por exemplo, os dados que utiliza para emitir uma nota fiscal só poderão ser utilizados para esse fim.
Esse mapeamento precisa atingir também todos os canais de captação de dados, sobretudo quando eles forem terceiros, como redes sociais. Como será preciso contar com o consentimento do consumidor, o acontecimento da captação deverá ser claro para o consumidor em todas as etapas, para que não ultrapasse os limites da legislação.
2. Revisar e reescrever políticas de armazenamento, transferência e descarte
Como vimos, o titular também tem o direito de solicitar acesso aos dados mantidos pela empresa. Mas onde e de que maneira a organização os armazena? Em que situações, como e por quem os dados são descartados? Ao serem transferidos a operadores, como são utilizados, armazenados e protegidos por eles?
Numa pergunta: por que fluxo os dados dos consumidores passam da captação até a remoção?
Então, as políticas de armazenamento, transferência e descarte de dados deverão ambas ser revisadas e reescritas de acordo com as diferentes categorias de dados levantadas e mapeadas no item anterior.
3. Designar operadores de dados
Todos os dados captados e mantidos pela empresa precisam ser protegidos contra ataques e ameaças. E boa parte das falhas em segurança de dados são provocadas por infrações humanas.
Para minimizá-las, mais do que criar mecanismos de controle de segurança, será preciso limitar o acesso a dados a apenas quem precisa deles, estabelecendo operadores de dados que gerenciam, supervisionam e garantem o compliance.
Isso inclui ainda ações de gerenciamento de crise bem definidas em caso de quebras e outras ameaças.
4. Comunicação transparente com consumidores
Apesar do aumento da consciência, a mesma pesquisa da McKinsey citada acima mostra que muitos consumidores ainda não sabem como preteger seus dados: só 14% criptografam sua comunicação online e 1/3 muda suas senhas regularmente.
Portanto, estabelecer uma comunicação transparente com os consumidores, para que eles saibam quem e por que seus dados estão sendo coletados e tenham a opção de consentir ou não será fundamental. Isso não estará mais nas letras miúdas, mas receberá destaque e clareza.
Por exemplo: coisas como o uso de cookies para direcionar conteúdos a usuários que já interagiram com a marca, por exemplo, precisarão ser informadas dessa maneira. Se utilizar dados para outros fins de interesse do consumidor, como promoções, isso também deverá ser informado com transparência.
Indique, além da finalidade, se os dados serão compartilhados com terceiros (como transportadoras) e ofereça canais de contato para tivar possíveis dúvidas. Para fins de uma política de privacidade, inclua período de armazenamento de dados, medidas de segurança em privacidade etc.
Transparência e proteção aos dados do consumidor: sua vantagem competitiva
Neste artigo, vimos como a coleta e uso de dados do consumidor vão acontecer à luz de dois pontos: um regime regulatório completamente novo com a LGPD e da desconfiança em relação ao uso e proteção de dados no varejo.
Muito embora traga inúmeras mudanças no modo como se coleta, armazena, compartilha e descarta dados, são poucas as organizações completamente preparadas para a LGPD. Aliado a isso, há a falta de standards de aplicação da legislação, o que gera dúvidas no momento de colocar a agenda em prática, mesmo quando a organização deseja a conformidade.
No começo, naturalmente, muitas empresas apelação a controles temporários e processos manuais para assegurar o compliance, assim como aconteceu após a entrada em vigor da GDPR na Europa.
No médio e longo prazo, no entanto, será preciso mais. Conhecer a lei, formar grupos de trabalho para a criação de programas internos de compliance e para o desenvolvimento de tecnologia da informação, para lidar com os dados dos consumidores a fim de proporcionar valor com segurança será um ponto de diferenciação e até uma fonte de vantagem competitiva.
E você? Está preparado? Conte para nós.
