了解 LGPD 对零售业的 5 大影响

LGPD的生效让零售行业的企业兴奋不已。由于零售业是直接与最终消费者打交道的行业，因此它也是首先感受到影响（无论是正面还是负面）的行业。

这也不例外，因为该法律的制定目的是“为了保护自由和隐私的基本权利以及自然人人格的自由发展”。

因此，可以概括地说， GDPR 是为了保护自然人（权利义务主体）的数据。

LGPD 于 18 年 09 月 2020 日生效。关于对不遵守该法律规定的人处以数百万美元罚款的说法已有很多。

好消息是，罚款（行政处罚）只能从 2021 年 65 月开始适用，即国家数据保护局 (ANPD) 成立之日，如第 XNUMX 条所述。 XNUMX，IA，LGPD。

除了监督法律遵守情况外，ANPD 还负责规范具体点。值得记住的是，26 年 08 月 2020 日，第 10.474/20 号法令发布，确定了 ANPD 的团级结构和职位任职情况。

然而，ANPD 尚未实施任何此类制裁并不意味着公司可以推迟该法律的实施。

这是因为数据持有者本身以及其他公司和/或协会（例如消费者保护）将能够要求遵守法律（该法律已经生效）并追究数据处理的责任，无论是自然人还是法人。

因此，必须解决 LGPD 的实施问题 优先考虑。

如前所述，行政处罚暂停意味着该法已经生效，因此，如果不遵守立法，公司现在将被追究责任。

巴西司法部门已经收到了有关 LGPD 的要求，并发布了谴责不遵守立法的公司的决定。

例如，有一项裁决判定一家大型建筑公司必须支付 10 雷亚尔的精神损害赔偿金，因为该公司将客户的数据泄露给其他商业伙伴，包括零售公司（装饰店），而这些公司开始寻找买家并提供他们的产品和服务。

除了精神损害赔偿外，如果有证据表明公司对消费者造成了损害，公司还可能被判处物质损害赔偿和利润损失。

根据法院判决本身，需要注意的第一点是，在与其他公司合作共享数据之前要谨慎。在这种情况下，重要的是要求合作伙伴以书面文件或其他有效方式证明消费者对出售或共享数据的“同意”，以表明意愿的表达，例如网站上的声明、在线表格或电子邮件。

同样重要的是，获取（或接收）数据的公司也必须实施 LGPD，明确规定如何使用以及如何保护这些数据。

对于绝大多数零售商来说，与顾客的关系是主要的业务关系。

客户端拥有明确的数据处理规则至关重要。

将处理哪些数据？姓名、地址、电子邮件、公积金、年龄、信用卡号、购买历史、购物偏好、性取向/宗教取向、种族、健康数据、生物特征数据、政治或哲学信息就是一些例子。

例如，上述敏感数据只有在持有者明确同意的情况下，才能出于特定目的而出现。

例如，如果企业家想要实施一个保存购买历史或购买偏好的系统，那么就必须之前由此获得客户的“同意”。重要的是要记住，雇主有义务证明他/她已同意。

另一个值得关注的点是同一经济集团内的企业之间的信息共享。如果顾客在超市购物，并希望经济集团内的其他单位和公司使用这些数据，也必须有此项规定，并在这方面获得顾客的同意。

您的公司是否准备好尊重并履行您的客户、数据主体的所有权利？

同样的道理也适用于供应商/卖家/分销商。

如果您想与供应商共享数据，必须获得客户的同意并向供应商证明客户已同意共享数据。

但您的责任并不止于此。如果供应商未实施 LGPD，且数据公开，消费者受到损害，则供应商和共享数据的企业家都可能被追究连带责任，如《消费者保护法》所规定。在这种情况下，企业家将有权向供应商采取追索行动。但那时损害就已经造成了。

因此，要求供应商在共享数据之前已经实施 LGPD 也是必不可少的。

另一个重要点，正如已经解释的那样，是公司必须拥有精心编写的合同，因为市场规则是只与其他也实施了 LGPD 并在合同中包含条款和规则的公司进行谈判和建立商业关系。

在线合同

例如，巴西法律允许在线签署合同，基于公司自己网站上的默认接受。反过来，LGPD 还允许“通过其他表明数据主体意愿表达的方式”来表示数据主体的同意。

因此，网上购买和交易也必须遵守 LGPD。在这些情况下，安全实施就显得更为重要，这将通过律师事务所与系统/软件开发人员/程序员之间的互动来实现。

这种实施必须严格，以便能够证明持有人的意愿表达。而这不仅需要验证用于单击“确定”按钮的 IP，还需要验证可以识别数据所有者的其他信息（姓名、CPF、信用卡或其他个人信息，例如登录名/密码），才有可能实现。

预计，由于零售公司直接与最终消费者打交道，因此它们将是收到最多法律要求的公司。

因此，最好做好准备，制定完善的合同、明确的规则和安全政策。

而这只有由该领域的专家来实施才有可能，他们将仔细地进行映射，并且对实施方案有深入的了解。

如果您希望在您的公司实施 LGPD，我们提供专为零售公司创建的表格，这将允许您准备适合您公司和业务实际情况的独家提案。