Você sabia que dia 28 de janeiro é o Dia Internacional da Privacidade de Dados? Em entrevista à SuperVarejo, pedimos para dois especialistas esclarecerem alguns pontos importantes sobre o tema. Afinal, se ater à cibersegurança é fazer o negócio evoluir de forma confiável.
Aos supermercadistas vale lembrar que, mais do que um direito de todas as pessoas, garantir a privacidade de dados aos clientes é uma obrigação. Isso porque desde que a Lei Geral de Proteção dos Dados (LGPD) entrou em vigor em 2020, as empresas precisam assegurar transparência no tratamento dos dados dos consumidores, inclusive no ambiente digital.
“A privacidade é um conceito dentro da segurança de dados, que possui três pilares: a integridade, que garante que os dados não foram alterados de forma indevida; a disponibilidade, assegurando que estarão acessíveis para pessoas autorizadas sempre que necessário; e, por último, a confidencialidade ou privacidade, que é a garantia de que serão acessados apenas por quem tem autorização e por um tempo e propósito legítimo”, explica o gerente da HackerSec, João Paulo Machado, especialista em cibersegurança.
Só no Brasil, em 2021 houve aumento de 330% no número de ataques cibernéticos. Segundo Machado, na maior parte deles, informações dos usuários foram sequestradas e roubadas, e depois foi exigido pagamento pelo resgate. “Nesses crimes, muitos dos dados tornam-se públicos e são usados para aplicar outros tipos de golpes que prejudicam os titulares.”
Mas o que o varejista tem a ver com isso? Um dos maiores prejuízos de um ciberataque está na publicidade negativa que causa para o negócio. “Uma pesquisa recente mostrou que 54% das pessoas que costumam fazer suas compras online deixariam de consumir de empresas que sofreram algum tipo de ataque”, revela Machado.
LGPD aplicada na prática
Outra dúvida recorrente é: o que um e-grocery (supermercado online), então, precisa manter no radar para se adequar? O gerente da HackerSec responde que é fundamental estar por dentro dos direitos dos titulares, descritos no Art. 18 da LGPD, já que solicitações de acesso aos dados, correção, exclusão, entre outras, serão baseadas diretamente nela. “A lei estabelece o que deve existir, como canais claros de comunicação e prazos, para responder às demandas”, orienta.
Além disso, é fundamental que a privacidade seja considerada em todo o escopo do projeto da loja virtual (experiência do usuário, cadastro, políticas de senhas, informações de pagamento etc.), desde o planejamento, já que adaptar um site ou app já prontos é mais custoso e pode aumentar os riscos. Também é importante investir em capacitação profissional do time interno de TI e ter um plano de ação para resposta a incidentes, já que segurança total é algo impossível de se alcançar.
Para além do ambiente digital, o presidente da Associação de Defesa de Dados Pessoais e do Consumidor (ADDP) e especialista em direito digital, Francisco Gomes Júnior, diz que adaptar uma empresa à LGPD também inclui o mapeamento das rotinas e procedimentos de todas as áreas, como RH, Financeiro e Comercial, e a implementação das alterações sistêmicas e contratuais necessárias.
E o que pode acontecer com o supermercado que não se adequar à lei? “Fica sujeito às sanções previstas, que vão de advertência até multa de 2% do rendimento líquido, até R$ 50 milhões. No limite, o supermercado pode ser sancionado e impedido de colher dados pessoais dos clientes. Além disso, clientes que forem prejudicados por algum vazamento poderão pleitear indenização por meio de ações judiciais individuais”, responde Júnior.
Para apoiar os empresários a se ajustarem à lei, o especialista ressalta que o que não faltam são consultorias, escritórios de advocacia e outras empresas com autoridade no assunto. O importante é fazer as adequações necessárias o quanto antes.