Aguarde... Carregando.

O papel da LGPD nas concessionárias

Publicada em: 31/01/2022

A Lei Geral de Proteção de Dados Pessoais (LGPD) foi criada para proporcionar mais segurança e privacidade às pessoas no Brasil, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

O acesso a dados pessoais, como nome, idade, gênero e números de cartões de crédito, pode colocar em risco direitos e liberdades individuais. Para garantir mais segurança e privacidade, a Lei Geral de Proteção de Dados Pessoais (LGPD) foi criada no Brasil. 

A LGPD assegura aos donos dos dados pessoais seus direitos, como a possibilidade de acessar, atualizar, opor-se ao uso e solicitar a exclusão de suas informações retidas por uma empresa. 

Há diversos motivos pelos quais uma empresa coleta, armazena e usa dados pessoais de colaboradores, leads e clientes. 

As informações podem ser necessárias para o exercício de sua atividade principal ou mesmo em situações como o cumprimento de uma obrigação legal, na execução de um contrato e na proteção ao crédito ou à vida. 

O respeito às regras da LGPD é importante não apenas porque preza pela imagem da empresa ao oferecer ao cliente mais segurança e privacidade, mas também porque evita advertências, bloqueio ou eliminação de dados e multas de até R$50 milhões. 

Naturalmente, a melhor maneira de observar e atender às exigências da LGPD e de outras leis é consultar o departamento jurídico e/ou outros advogados da empresa. 

No entanto, ler sobre o assunto pode ajudar a entender melhor a lei e suas exigências. Acompanhe a leitura e saiba mais sobre a LGPD e o seu papel nas concessionárias.

O que é LGPD?

A lei nº 13.709, ou Lei Geral de Proteção de Dados Pessoais (LGPD), dispõe sobre o tratamento de dados pessoais por pessoa natural ou pessoa jurídica de direito público ou privado. 

A lei, sancionada em 2018 e em vigor no Brasil desde agosto de 2021, tem como objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. 

A LGPD está em linha com leis de outros países sobre o tema, como a General Data Protection Regulation (GDPR) ou Regulamento Geral sobre a Proteção de Dados (RGPD) da União Europeia. 

O ponto principal da LGPD está no uso de dados pessoais, como seu nome sugere, o que inclui a coleta, o armazenamento, o tratamento, o compartilhamento e tudo o que envolve informações de pessoas. 

Dados pessoais, para não deixar dúvidas, são quaisquer informações que, de alguma maneira, possam identificar uma pessoa física, seja diretamente ou combinada com outras informações. 

As empresas devem, para obedecer a lei, ter maior zelo e segurança por dados pessoais e garantir às pessoas mais controle sobre suas informações, inclusive a possibilidade de solicitar a exclusão. 

Além de garantir mais segurança sobre os dados pessoais, em ambientes online e offline, a LGPD também exige maior transparência das empresas, que devem esclarecer onde armazenam, por quais motivos usam, com quem compartilham e quais dados coletam.

Qual o papel da LGPD nas concessionárias?

A LGPD exige mudanças de organizações e pessoas que captam, armazenam e utilizam dados pessoais online e offline. 

Empresas, portanto, devem adotar medidas técnicas e administrativas, especialmente se coletam e gerenciam muitos dados pessoais, como é o caso de concessionárias. 

Afinal, empresas do ramo podem acessar dados pessoais diversos de colaboradores, leads e clientes novos e antigos, como nome, números de Cadastro de Pessoa Física (CPF) e de cartões bancários, gênero, endereço, fotografias, renda e IP (protocolo de internet). 

Em relação às responsabilidades na administração de dados pessoais definidas pela LGPD, concessionárias são controladoras, isto é, recebem dados pessoais e definem o que será feito com essas informações. 

Lojas de veículos, portanto, têm muita responsabilidade perante à lei devido ao seu poder de gerenciar e decidir o que fazer com os dados pessoais que coletam e podem precisar adequar muitos processos para respeitar a LGPD.

A lei, portanto, orienta concessionárias e outras empresas no sentido de garantir segurança e privacidade aos titulares dos dados pessoais e a adaptação pode envolver, como citamos anteriormente em outro artigo sobre a LGPD:

  • avaliação inicial: apreciar tudo o que estiver relacionado a dados pessoais na empresa. É importante considerar não apenas as informações em sistemas e softwares, mas também em meios físicos e contratos com prestadores de serviços;
  • definição de processos: padronizar as atividades relacionadas a dados pessoais na empresa com o objetivo de garantir a segurança das informações a todo momento; 
  • Atualização da Política de Privacidade e dos Termos de Uso: esses documentos devem especificar quais dados são coletados, com quais finalidades, como são armazenados, com quem são compartilhados e demais regras da LGPD; 
  • obtenção de consentimento: a empresa deve ser capaz de comprovar que informou e/ou que obteve autorização para a coleta e o uso dos dados pessoais para as finalidades informadas;
  • armazenamento de dados: salvar os dados em segurança e com privacidade, de preferência, centralizar o armazenamento em um ou em poucos sistemas, com restrições de acesso; e 
  • nomeação de um encarregado: intitular um profissional responsável pela conexão entre a empresa e os titulares dos dados pessoais em caso de solicitações, seja por e-mail, telefone ou endereço.

Nesse processo de adaptação, a LGPD pode fazer com que concessionárias precisem avaliar formulários em sites, em quiosques e em lojas porque estes podem ser fontes de coletas de dados pessoais. 

É importante ter atenção especial aos departamentos de marketing, vendas e recursos humanos, devido à necessidade de coletar e usar dados pessoais em suas atividades. 

Em linhas gerais, de todo modo, uma boa prática é coletar o mínimo de dados pessoais necessários para as atividades da empresa. 

Naturalmente, também é essencial restringir o acesso de alguns colaboradores a informações pessoais, proteger os dados contra ações de hackers e facilitar a edição, exclusão e portabilidade de dados para outra empresa, caso solicitado pelo titular. 

No que diz respeito à restrição de acesso indevido de colaboradores a dados pessoais e à importância de considerar também os meios físicos de coleta de informações, é interessante conhecer o conceito paperless e adotar a prática de Mesa Limpa.

A LGPD também orienta esclarecer ao titular com quem ou quais empresas suas informações são compartilhadas, garantir o acesso aos dados sem burocracia e permitir a alteração, exclusão e portabilidade de dados pessoais para outro fornecedor. 

Nesse sentido, concentrar as informações em um único sistema facilita a gestão e  observância às regras da lei. 

Os recursos do MicroWork Cloud, nosso sistema de gerenciamento de concessionárias, por exemplo, ajudam nesse sentido porque possibilitam o acesso a dados pessoais a apenas alguns usuários do software. 

A Lei Geral de Proteção de Dados Pessoais (LGPD), portanto, tem o papel de orientar pessoas e organizações que fazem uso de informações capazes de identificar pessoas. A adaptação à LGPD pode exigir alguns processos, com o objetivo de garantir privacidade e segurança e, nesse sentido, softwares gerenciais como o MicroWork podem ajudar. 

Você ainda não contratou o MicroWork? Então conheça os recursos do sistema e solicite uma demonstração a nossos especialistas.