Black Friday e LGPD: quais os principais pontos de atenção?


Black Friday deve impulsionar também a coleta de dados pessoais e requer cuidados para evitar multas
Black Friday e LGPD: quais os principais pontos de atenção?

A Black Friday, que acontece no próximo dia 26, já é reconhecida como uma das principais datas do varejo brasileiro, atraindo diversos consumidores em busca de descontos em produtos e/ou serviços.

Segundo uma pesquisa da Offerwise, encomendada pelo Facebook, este ano, o número de pessoas que pretendem comprar será 29% maior do que em 2020. A expectativa é que com o aumento nas vendas, cresça também a quantidade de dados pessoais coletados. Com a entrada recente (agosto) em vigor das sanções da Lei Geral de Proteção de Dados (LGPD) , a IOB, marca de soluções e conhecimento que potencializa empresas e escritórios de contabilidade, listou alguns pontos de atenção.

Na hora da venda

A Black Friday é uma boa oportunidade para aumentar e atualizar o cadastro de clientes, criando possibilidades para ações de marketing e relacionamento. Porém, com a LGPD, é preciso estar atento para evitar erros e consequentemente, multas.

A lei permite o recolhimento de diversas informações, desde que a finalidade esteja clara. Ela recomenda evitar o pedido excessivo de dados e questionar se o objetivo da coleta condiz com a venda – é mesmo necessário saber a religião do consumidor na hora de vender um eletrônico?

Também é muito importante observar se a venda será online (e-commerce) ou presencial (loja). No digital, de acordo com uma exigência legal, ela deve ser atrelada à NF-e modelo 55, que inclui nome e CPF de quem adquiriu o produto. Já presencialmente, a pessoa física não é obrigada a se identificar, exceto, quando:

  • A venda é vinculada a um contrato de garantia (ex: eletrônicos e eletrodomésticos);
  • Quando a compra ultrapassa o limite determinado pelo Estado para usar o cupom – em São Paulo, acima de R$ 10 mil é obrigatória a emissão de NF-e com dados do comprador;
  • Tem ciência do objetivo da coleta e fornece os dados de livre e espontânea vontade.

Para as coletas físicas (ex: formulário em papel), valem as mesmas regras do digital: deixar claro o objetivo e proteger para que pessoas não autorizadas tenham acesso ao conteúdo. As tradicionais urnas transparentes usadas em sorteios no comércio, por exemplo, podem expor os participantes e infringir a LGPD.

Outro ponto de atenção, são os dados de menores de idade. Como a lei impõe um rigor maior para coleta e armazenamento deste tipo de material, é recomendável pedir informações apenas dos responsáveis. Por exemplo, uma loja de roupas infantis não precisa saber o nome da criança, se a relação comercial será apenas com os pais.

Utilização e armazenagem dos dados

A palavra-chave é consentimento. Em outras palavras, para que o negócio esteja em conformidade com a LGPD, o consumidor tem que assinar a autorização e/ou aceitar os termos de privacidade (o famoso, opt-in) referentes aos seus dados.

A lei também recomenda que a empresa informe de maneira clara e objetiva onde as informações que detém do cliente serão utilizadas, sem termos genéricos e ambíguos. Lembrando que o consentimento pode ser revogado a qualquer momento, ou seja, o consumidor pode tirar a autorização sem nenhum aviso prévio.

Em relação às notas fiscais, campos como data da emissão, razão social e CNPJ estabelecimento emitente, por serem obrigações legais, podem e devem ser informados. Já os campos abertos, que são aqueles destinados para inserir observações, exigem mais cautela. O ideal é incluir apenas o que não exponha o cliente. O armazenamento da NFs deve obedecer às obrigações de cada estado, mas em geral, a lei recomenda guardar por cinco anos.

Cuidados especiais durante a Black Friday

A Black Friday costuma impulsionar as vendas no e-commerce e requer um cuidado especial com identificação da pessoa física no ambiente online. O art. 18 da LGPD reforça a importância de assegurar a autenticidade da identidade do titular. Na web, para garantir essa camada a mais de segurança, recomenda-se a checagem de duplo fator de identificação – uma das formas mais comuns é o envio de um código de confirmação no e-mail ou via SMS do cliente, além da exigência da senha. O uso de documento físico que contenha foto (RG, CNH) é desaconselhado por ter dados biométricos, que exigem um armazenamento ainda mais rigoroso. 

“Além dos descontos, a Black Friday também é um momento em que muitas empresas aproveitam para fazer promoções e ações de relacionamento. Como este será o primeiro ano com as multas da LGPD em vigor, é muito importante entender como a lei impacta o negócio durante a data e correr para adaptar-se”, afirma Juliane Borsato, coordenadora de privacidade da IOB.

Fonte: IOB (Portal Contábeis – Publicado por BEATRIZ BARRETO MEIRA)

Compartilhe

Programa EMPRESA AMIGA DO VAREJO