BLACK FRIDAY E LGPD: QUAIS OS PRINCIPAIS PONTOS DE ATENÇÃO?
A Black Friday, que acontece no próximo dia 26, já é reconhecida como uma das principais datas do varejo brasileiro, atraindo diversos consumidores em busca de descontos em produtos e/ou serviços.
Segundo uma pesquisa da Offerwise, encomendada pelo Facebook, este ano, o número de pessoas que pretendem comprar será 29% maior do que em 2020. A expectativa é que com o aumento nas vendas, cresça também a quantidade de dados pessoais coletados. Com a entrada recente (agosto) em vigor das sanções da Lei Geral de Proteção de Dados (LGPD) , a IOB, marca de soluções e conhecimento que potencializa empresas e escritórios de contabilidade, listou alguns pontos de atenção.
Na hora da venda
A Black Friday é uma boa oportunidade para aumentar e atualizar o cadastro de clientes, criando possibilidades para ações de marketing e relacionamento. Porém, com a LGPD, é preciso estar atento para evitar erros e consequentemente, multas.
A lei permite o recolhimento de diversas informações, desde que a finalidade esteja clara. Ela recomenda evitar o pedido excessivo de dados e questionar se o objetivo da coleta condiz com a venda – é mesmo necessário saber a religião do consumidor na hora de vender um eletrônico?
Também é muito importante observar se a venda será online (e-commerce) ou presencial (loja). No digital, de acordo com uma exigência legal, ela deve ser atrelada à NF-e modelo 55, que inclui nome e CPF de quem adquiriu o produto. Já presencialmente, a pessoa física não é obrigada a se identificar, exceto, quando:
- A venda é vinculada a um contrato de garantia (ex: eletrônicos e eletrodomésticos);
- Quando a compra ultrapassa o limite determinado pelo Estado para usar o cupom – em São Paulo, acima de R$ 10 mil é obrigatória a emissão de NF-e com dados do comprador;
- Tem ciência do objetivo da coleta e fornece os dados de livre e espontânea vontade.
Para as coletas físicas (ex: formulário em papel), valem as mesmas regras do digital: deixar claro o objetivo e proteger para que pessoas não autorizadas tenham acesso ao conteúdo. As tradicionais urnas transparentes usadas em sorteios no comércio, por exemplo, podem expor os participantes e infringir a LGPD.
Outro ponto de atenção, são os dados de menores de idade. Como a lei impõe um rigor maior para coleta e armazenamento deste tipo de material, é recomendável pedir informações apenas dos responsáveis. Por exemplo, uma loja de roupas infantis não precisa saber o nome da criança, se a relação comercial será apenas com os pais.
Utilização e armazenagem dos dados
A palavra-chave é consentimento. Em outras palavras, para que o negócio esteja em conformidade com a LGPD, o consumidor tem que assinar a autorização e/ou aceitar os termos de privacidade (o famoso, opt-in) referentes aos seus dados.
A lei também recomenda que a empresa informe de maneira clara e objetiva onde as informações que detém do cliente serão utilizadas, sem termos genéricos e ambíguos. Lembrando que o consentimento pode ser revogado a qualquer momento, ou seja, o consumidor pode tirar a autorização sem nenhum aviso prévio.
Em relação às notas fiscais, campos como data da emissão, razão social e CNPJ estabelecimento emitente, por serem obrigações legais, podem e devem ser informados. Já os campos abertos, que são aqueles destinados para inserir observações, exigem mais cautela. O ideal é incluir apenas o que não exponha o cliente. O armazenamento da NFs deve obedecer às obrigações de cada estado, mas em geral, a lei recomenda guardar por cinco anos.
Cuidados especiais durante a Black Friday
A Black Friday costuma impulsionar as vendas no e-commerce e requer um cuidado especial com identificação da pessoa física no ambiente online. O art. 18 da LGPD reforça a importância de assegurar a autenticidade da identidade do titular. Na web, para garantir essa camada a mais de segurança, recomenda-se a checagem de duplo fator de identificação - uma das formas mais comuns é o envio de um código de confirmação no e-mail ou via SMS do cliente, além da exigência da senha. O uso de documento físico que contenha foto (RG, CNH) é desaconselhado por ter dados biométricos, que exigem um armazenamento ainda mais rigoroso.
“Além dos descontos, a Black Friday também é um momento em que muitas empresas aproveitam para fazer promoções e ações de relacionamento. Como este será o primeiro ano com as multas da LGPD em vigor, é muito importante entender como a lei impacta o negócio durante a data e correr para adaptar-se”, afirma Juliane Borsato, coordenadora de privacidade da IOB.