Inovações e tecnologias surgem a toque de caixa. O poder da programação e do processamento de dados garantem um terreno fértil para a criação de soluções digitais que facilitam as operações das empresas, transformam o modelo de gestão e deixam a relação com o cliente mais próxima e personalizada.
A personalização dessa relação com os clientes muito tem a ver com a captação e uso de dados. É a partir dos dados tratados e da análise dos mesmos, que informações de negócios podem ser captadas e servirem para determinar, digamos, um conjunto de características e comportamentos adotados pelos consumidores.
A importante saber é que o acesso aos dados das pessoas é algo que envolve informações confidenciais e em alguns casos até sensíveis. Essa preocupação fez com que surgisse uma discussão global sobre a privacidade dos dados e como as instituições podem utilizá-los. E desse cenário, foi concebida, aqui no Brasil, a LGPD, a Lei Geral de Proteção de Dados, que garante o direito de qualquer pessoa física acessar, alterar, receber e ter protegido seus dados, sensíveis ou não.
No post de hoje, vamos abordar como a LGPD impacta o uso de dados pelas empresas, como o mercado de estacionamento pode utilizar informações para otimizar seus negócios (sem ferir as diretrizes de privacidade, é claro) e quais são os desafios da adequação à LGPD.
O que discute a LGPD?
Até 2018, nossa legislação não tinha uma linha sequer sobre proteção de dados. As coisas começaram a mudar depois do marco civil da internet, em 2014. A LGPD surgiu na crista da onda da GPDR – Lei de Proteção de Dados da União Europeia, e foi implementada para aplicar em nosso país essa espécie de “revolução da proteção dos dados de pessoas físicas”.
Sem uma legislação definida, os dados pessoais se tornavam mercadoria por aqui também. Bastava uma volta por centros comerciais populares – como a 25 de março em São Paulo ou o Saara no Rio de Janeiro – para encontrar camelôs comercializando CDs com milhares de números de CPF e dados de pessoas. Posteriormente, com o avanço da internet e de diversos serviços digitais, esses dados também passaram a ser extraídos ilegalmente de empresas, que não tomavam as medidas necessárias de segurança da informação, a fim de proteger seus servidores e dados dos clientes.
E, para acabar com este cenário muito controverso e prejudicial, surgiu a LGPD em 2018. O texto da lei é bastante complexo e cheio de detalhes, porém, podemos resumir os principais pontos que as empresas precisam seguir:
- Tomar medidas técnicas e administrativas para proteger os dados pessoais, não só de clientes mas de toda pessoa física, que estão em posse da empresa;
- Construir medidas de proteção às informações, usando os conceitos de segurança da informação (que envolve protocolos de segurança digital, uso de sistemas de proteção);
- Atualização e/ou criação e uso dos “Termos de Uso e Políticas de Privacidade” para empresas que trabalham com dados sensíveis informarem aos clientes qual será o “nível de uso” de suas informações.
- Criação de termos de consentimento específico (quando o negócio trata de dados sensíveis ou até informações de crianças, por exemplo);
- Criação de políticas de conscientização dos colaboradores e sócios das empresas sobre a proteção de dados e as consequências do descumprimento da LGPD;
- Atribuir a um colaborador ou equipe a responsabilidade de atuar na comunicação com os titulares dos dados e com a ANPD (Autoridade Nacional de Proteção de Dados);
- Mapear o fluxo dos dados, analisando quais caminhos essas informações percorrem em sistemas e setores e qual é o destino final delas;
- Estabelecer meios de acesso e canais de comunicação para que os titulares dos dados tenham como sanar suas dúvidas e decidir sobre atualização, solicitar copia ou mesmo a exclusão dos dados, etc.
Os dados e os estacionamentos
Vamos começar pensando nos dados que são captados dentro do estacionamento. Algumas das informações utilizadas para cadastro de mensalistas e até mesmo para registro de entradas avulsas são considerados dados pessoais. Estamos falando de dados como:
- Nome e Sobrenome;
- CPF;
- Endereço;
- E-mail;
- Telefone;
- Placa do veículo;
Todas essas informações ficam alocadas nos arquivos/servidores do estacionamento, ou seja, estão sob responsabilidade do estacionamento após terem sido fornecidas voluntariamente e, portanto, a empresa deve ser responsável e zelar por essas informações.
Já imaginou saber que informações importantes sobre a sua vida foram obtidas e transmitidas para outra empresa sem seu consentimento? Qual seria a sensação? Provavelmente você sentiria que sua privacidade foi invadida e que houve uma grande falta de respeito com os dados que você forneceu, já que a intenção era puramente de cadastro.
Veja, não estamos falando que um estacionamento está proibido de captar dados para otimizar suas estratégias de ocupação e relacionamento com cliente, o que precisa ser feito é um uso extremamente responsável dessas informações, obedecendo o que diz a política de privacidade.
Com dados como CPF, endereço e placa veicular, uma pessoa pode ser vítima de um golpe de estelionato – como um placa clonada, por exemplo – e esse tipo de situação pode gerar graves desdobramentos para a pessoa. Por isso, as empresas precisam ser muito responsáveis com a forma como lidam e guardam os dados de seus clientes.
Diretrizes para o mercado de estacionamentos
Para se adequar às normas da LGPD, os estacionamentos precisam pensar em três pontos bem importantes:
- Como armazenar os dados;
- A segurança dessas informações;
- Como tratá-los de forma a respeitar o proprietário dos dados e a Legislação.
Em estacionamentos, é comum encontrar esses dados armazenados em planilhas ou até mesmo fichas de papel. Essas duas opções já são um tanto quanto defasadas e bem inseguras. O ideal é substitui-las por sistemas de cadastro e gestão, munidos de recursos para armazenamento seguro.
Mas a empresa não pode apenas parar na adoção de uma ferramenta mais adequada. É preciso lidar com os dados tendo como premissa:
- A transparência entre a empresa e o cliente ou proprietário dos dados (o que envolve comunicar sobre o destino dos dados e qual o uso dos mesmos);
- A disponibilidade para estar sempre em contato com os clientes ou proprietários dos dados que pretendem saber sobre os mesmos;
- A necessidade de ter um profissional encarregado dessa demanda e preocupado com os aspectos que envolvem o tratamento e segurança dos dados.
Junto com essas preocupações, a empresa precisa tomar atitudes corretas, como pedir permissão antes de qualquer captação de dados, restringir o acesso a esses dados apenas ao proprietário dos mesmos, garantir segurança e fazer o menor tratamento possível com os dados, principalmente os sensíveis, em seus processamentos.
Este último item é algo a se pensar. Um estacionamento não precisa saber, por exemplo, o estado civil, escolaridade e renda de seus clientes, porém, precisa do CPF e placa do veículo. Ou seja, duas informações pessoais já estão na sua base. Então, para que agregar mais informações, neste exemplo, sensíveis e que são, digamos pouco relevantes para o seu negócio? A questão é focar no tratamento dos dados extritamente necessários, sem ficar acumulando informações demais.
Adeque sua empresa à LGPD e aproveite o benefício estratégico dos dados do jeito certo
Não seguir a LGPD, já sancionada e em vigor, tem consequências negativas para a empresa, que podem acarretar em processos e multas. Inclusive já há um primeiro processo em curso. Portanto, chegou a hora de readequar a forma como sua empresa trata e armazena os dados de qualquer pessoa física, tanto para cumprir as leis quanto para otimizar este tratamento.
Estamos vivendo a era do Big Data e dos negócios data-driven, por isso, é inegável que a captação e utilização de informações vai continuar existindo e mais do que isso, determinando o sucesso dos negócios. A grande questão agora é buscar o equilíbrio entre o que é benéfico para os negócios e o que é correto para as pessoas.
E esse respeito ao tratamento e segurança dos dados deve ser exigido junto aos fornecedores de sistemas de informação que a empresa utiliza e que também devem estar em conformidade com a LGPD. Se esses sistemas já estão preparados e estruturados para respeitar todas as diretrizes de proteção dos dados, seu negócio já começa com o pé-direito na era dos dados.
Para ficar por dentro de mais novidades, informações interessantes, dicas e reflexões sobre o mercado de estacionamentos, acompanhe nosso blog! Aqui você sempre encontra um conteúdo novo para ajudar na construção de uma boa base de conhecimentos para você e sua empresa. Vamos aprender juntos!