Publicada em: 02/07/2021
O acesso não autorizado, acidental ou ilícito a dados pessoais podem ocasionar riscos aos seus direitos e liberdades individuais, razão pela qual, em
O acesso a dados pessoais pode ocasionar riscos a direitos e liberdades individuais, razão pela qual, em todo o mundo, novas legislações têm surgido para garantir mais privacidade e segurança.
Incidentes com dados não são novidades. No Japão, mais de 3 milhões de dados confidenciais de subsidiárias da Toyota foram acessados indevidamente. Esse caso comprova por que é importante a LGPD para concessionárias.
Acompanhe a leitura deste artigo e saiba mais sobre essa lei que afetará a forma como organizações captam, armazenam e utilizam dados de clientes e colaboradores — online e offline — e como a sua concessionária pode se adaptar.
O que é LGPD?
A LGPD (Lei Geral de Proteção de Dados Pessoais) é como é conhecida a Lei nº 13.709, sancionada em 2018 e que deve entrar totalmente em vigor no Brasil em agosto de 2021.
Seus artigos estabelecem regras sobre a coleta, o armazenamento, o tratamento e o compartilhamento de dados pessoais e impõem penalidades em caso de não cumprimento.
Empresas e pessoas que utilizam dados pessoais devem adaptar-se à legislação, o que inclui adotar medidas de segurança, técnicas e administrativas.
Concessionárias fazem coleta de documentos e diversos dados pessoais por meio de formulários em seus sites, em quiosques e em lojas.
Por isso, é importante conhecer a implicação da LGPD para concessionárias e adaptar-se às suas regras, o que além de passar seriedade para o cliente e prezar pela imagem da empresa, evita problemas jurídicos que podem gerar multas de até R$50 milhões.
Conhecer os princípios da lei ajuda a entendê-la e a colocar em prática as suas regras. Em seu artigo 6º, a LGPD elenca dez princípios, que você pode conferir a seguir.
1. Finalidade
O tratamento de dados deve ser utilizado para propósitos legítimos, específicos e explícitos, que devem ser informados ao titular, ou seja, aos donos do dados, sem possibilidade de tratamento posterior de forma incompatível com as finalidades informadas.
2. Adequação
Esse princípio versa sobre a utilização de dados pessoais em si. Deve haver compatibilidade do tratamento com as finalidades informadas ao titular.
3. Necessidade
Os dados coletados devem ser pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados. É importante colher e utilizar apenas os dados realmente necessários.
4. Livre acesso
A LGPD garante aos donos dos dados o direito de solicitar informações, edições ou mesmo exclusão de seus dados do sistema.
Por isso, deve ser garantido a contatos, clientes e colaboradores uma consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.
5. Qualidade dos dados
A LGPD também garante aos titulares a exatidão, clareza, relevância e atualização dos seus dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
Isso significa que a concessionária deve assegurar a contatos, clientes e colaboradores o acesso a informações confiáveis e exatas sobre os dados que a empresa e terceiros tenham sobre eles e como esses dados são utilizados.
6. Transparência
Deve ser garantido aos titulares dos dados informações claras, precisas e facilmente acessíveis sobre o tratamento e os agentes de tratamento de seus dados, observados os segredos comercial e industrial.
Por isso, sempre que coletar dados, deixe bem claro para as pessoas a finalidade e a necessidade. Seja em meios online, em sua Política de Privacidade e Termos de Uso, seja offline, em formulários e contratos.
7. Segurança
A lei defende a utilização de medidas técnicas e administrativas a fim de proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
Portanto, utilize chaves e senhas em locais e arquivos que contenham dados pessoais e limite o acesso a documentos e sistemas aos colaboradores e parceiros que realmente precisam do acesso em suas atividades, conforme finalidade informada.
A Mesa Limpa, prática de segurança que restringe o acesso a documentos, anotações e outros meios de registro de dados ao colaborador que utiliza essas informações para a realização de suas atividades, ajuda a assegurar dados pessoais em ambientes físicos.
Nesse sentido, adotar um sistema gerencial que permite a assinatura digital de documentos, como ordens de serviço e propostas de venda de veículos, evita a impressão, o tráfego de papéis na empresa e, assim, potenciais acessos não autorizados a dados pessoais.
Portanto, esse pode ser um grande aliado a ser considerado por concessionárias na adaptação de seus processos à LGPD.
8. Prevenção
A empresa deve adotar medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
Portanto, assegure que a sua concessionária leve a sério o tema. Isso pode exigir, além da utilização de senhas e limitação de acesso, mudanças na cultura da empresa, uma coleta de dados mais restrita ou a adoção de novos sistemas gerenciais.
A utilização de um software de gestão ajuda a prevenir problemas com dados pessoais por que permite implementar restrições, além de centralizar e organizar dados, o que facilita o compliance com a LGPD.
O MicroWork Cloud, nosso sistema de gerenciamento de concessionárias, por exemplo, permite restringir a coleta de dados por departamento e a obtenção de informações desnecessárias às finalidades informadas ao consumidor.
No entanto, se um formulário de simulação de financiamento for preenchido, esses dados podem ser compartilhados com o departamento comercial apenas, para a criação de uma proposta.
9. Não discriminação
O tratamento de dados não pode ser utilizado para fins discriminatórios, ilícitos ou abusivos. Se você coleta dados como endereço, raça ou renda familiar, utilize essas informações apenas para as finalidades informadas — nunca para discriminar.
10. Responsabilização e prestação de contas
Não basta apenas respeitar a lei, é importante ser capaz de demonstrar a observância à LGPD.
Garanta que a sua concessionária adote medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e da eficácia dessas medidas.
Isso pode ser feito por meio da documentação de todos os processos, políticas, contratos e registros que podem ser salvos com segurança no sistema gerencial da concessionária.
O cerne da lei está na coleta, no tratamento e no compartilhamento de dados, portanto, tudo o que envolve informações pessoais deverá influenciar mudanças com a LGPD. Em linhas gerais, uma boa prática é coletar apenas o mínimo de informações necessárias e úteis para as finalidades da concessionária.
No entanto, além da coleta, do tratamento e do compartilhamento, deve-se ter mais zelo pela segurança de dados pessoais e garantir ao cliente interno e externo mais controle e a possibilidade de solicitar a remoção de suas informações.
Esse é mais um motivo pelo qual é importante centralizar dados pessoais em um sistema gerencial adequado. Além de restringir o acesso a informações, empresas conseguem editar, excluir e garantir a portabilidade de dados garantida por lei com facilidade.
Na hipótese em que isso não aconteça, a empresa pode sofrer advertências ou multas que variam de 2% do faturamento até R$50 milhões.
Essa penalidade pode prejudicar muito as finanças empresariais, como já ocorreu na Europa, cuja lei de proteção de dados pessoais serviu de referência para a criação da LGPD.
É importante destacar as mudanças que devem ocorrer nos setores que coletam e utilizam dados pessoais, mais especificamente, os departamentos de vendas, recursos humanos e, principalmente, de marketing.
Estes departamentos devem ter muitos de seus processos revistos para que a coleta de dados esteja de acordo com finalidades que incluem interações mais significativas e transparentes, o que inclui o envio de e-mails de acordo com a preferência do consumidor.
Concessionárias têm muita responsabilidade perante à LGPD, devido ao seu poder de gerenciar e decidir o que fazer com os dados pessoais que coletam.
Por coletar e tratar diversas informações pessoais e documentos, como nome, RG, CPF, gênero, endereço e histórico de pagamento, empresas do ramo podem precisar adequar muitos processos para respeitar a LGPD.
Leia, a seguir, os efeitos da LGPD para concessionárias e como empresas do ramo podem se adaptar à nova legislação.
Como concessionárias podem adaptar-se à LGPD
A melhor coisa que qualquer empresa pode fazer para garantir a observância ao que diz a lei é entrar em contato com o seu próprio departamento jurídico ou outros advogados, preferencialmente, especialistas em direito digital.
As regras gerais a seguir, no entanto, ajudarão na adequação da LGPD para concessionárias, nos termos básicos da lei.
Avaliação inicial
Antes de adaptar processos, é importante fazer uma avaliação inicial e documentar tudo o que estiver relacionado a dados pessoais.
Se a sua concessionária já está há algum tempo no mercado, é provável que você tenha contatos e dados sobre clientes, clientes em potencial e colaboradores.
Avalie os sistemas da concessionária e identifique em quais locais e softwares a empresa armazena dados em meios físicos e digitais e a observância destes à lei.
Nesse mesmo sentido, também pode ser necessário rever contratos com prestadores de serviços, para garantir segurança aos dados pessoais.
Definição de processos
Padronize os processos que envolvem dados pessoais na sua concessionária. Certifique-se de que todas as informações sejam protegidas, a todo momento, até que não sejam mais necessárias e, então, excluídas dos sistemas da empresa.
Além de especificar quais documentos devem ser mantidos, por quanto tempo e em quais sistemas são armazenados, limite o acesso a dados pessoais.
A LGPD para concessionárias que já estão no mercado há um tempo pode exigir uma verdadeira mudança de cultura.
A equipe de vendas, por exemplo, deve compreender que não pode, simplesmente, entrar em contato com qualquer lead em sua agenda de contatos, mesmo pelo WhatsApp.
Um dos benefícios do ZapCRM da MicroWork, aliás, é a possibilidade de trocar mensagens por um único número de WhatsApp sem que o vendedor mantenha as conversas e arquivos em seus próprios celulares — tudo fica armazenado no sistema gerencial da concessionária.
Atualização da Política de Privacidade e dos Termos de Uso
Após rever processos, sistemas e contratos e definir a política de coleta, utilização e compartilhamento de dados pessoais, uma das primeiras atitudes deve ser a adaptação da Política de Privacidade e/ou dos Termos de Uso da empresa.
Esses documentos especificam quais dados são coletados, com quais finalidades, como são armazenados, com quem são compartilhados e demais regras da LGPD.
A concessionária deve especificar, por exemplo, a possibilidade de utilização de dados pessoais para melhorar o site e o compartilhamento de informações com redes de publicidade, como o Facebook e o Google.
Além de comunicar a sua base de leads e clientes sobre a atualização desses documentos, você deve atualizar as páginas referente a esses termos no site.
Obtenção de consentimento
A coleta de dados é importante para conhecer melhor o público-alvo, direcionar anúncios e melhorar os resultados comerciais. No entanto, com a LGPD, é preciso obter o consentimento explícito dos usuários a respeito dessa ação.
Isso significa que você e a sua equipe não podem supor que o usuário deseja receber comunicações porque preencheu um formulário.
Garanta que a empresa possa comprovar que o lead ou cliente autorizou a coleta e o uso de seus dados para as finalidades informadas. Mantenha formulários de inscrição e aceites no sistema, pois é preciso ser capaz de comprovar o consentimento às autoridades.
Há situações em que a utilização de dados sem anuência é possível, como na emissão de notas fiscais, no envio de SMS sobre manutenções, na gravação de imagens por câmeras de segurança e no compartilhamento de dados com um escritório de contabilidade.
No entanto, ainda que a autorização prévia dos titulares dos dados pessoais não seja essencial, essas hipóteses devem ser informadas.
Armazenamento de dados
A concessionária, possivelmente, armazena dados pessoais em diversos locais online e offline.
Uma maneira de aumentar a segurança dos dados, nesse sentido, é centralizar o armazenamento em um ou em poucos sistemas. Assim, a empresa pode acompanhar a coleta, editar, atualizar e excluir dados com mais facilidade, como mencionado anteriormente.
A base de dados também pode ser mais segura se armazenada na Nuvem e acessível a apenas alguns colaboradores. O MicroWork, por exemplo, permite a restrição de acesso a dados pessoais a usuários da loja.
Nomeação de um encarregado
A LGPD exige a nomeação de um encarregado, um profissional que faz a conexão entre a empresa e os titulares dos dados pessoais em caso de solicitações.
Se um possível cliente visitou um showroom, passou a receber comunicações e deseja saber quais de seus dados a concessionária mantém, ele tem o direito de entrar em contato com um encarregado na empresa, seja por e-mail, telefone ou endereço.
Essas são as principais recomendações da LGPD para concessionárias e empresas de outros setores. Se você tem uma base de contatos e mantém dados pessoais de leads, clientes e colaboradores, é hora de começar a se adequar à lei. Comece por estudar os processos e documentos físicos e digitais e atualize as políticas da empresa. De modo geral, uma boa prática é limitar a coleta de dados ao mínimo necessário, sempre obter consentimento explícito dos usuários, adotar processos e um sistema gerencial que favoreça o compliance e agir conforme recomendações do jurídico.
Se você quiser saber mais sobre como centralizar dados estratégicos de maneira eficaz, leia o artigo sobre como escolher o sistema ideal para gerenciar uma concessionária.