Com a LGPD (sigla para Lei Geral de Proteção de Dados do Brasil) as empresas que possuem um programa de fidelização de clientes, precisam se adaptar para não infringir a lei e sofrer multas, pois a nova lei estipula uma série de mecanismos relacionados à privacidade e proteção de dados pessoais, segurança e transparência para empresas de modo geral e que afetam diretamente a todas as empresas que possuem um programa de fidelidade.
Ela estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais dos clientes, impondo maiores obrigações de proteção, transparência e segurança, além de penalidades e multas de até 50 milhões ou 2% do faturamento anual da empresa para os casos de não cumprimento.
Como a LGPD afeta os programas de fidelidade?
Os programas de fidelidade são diretamente afetados, pois a essência do programa consiste em coletar dados dos clientes no momento do cadastro no programa e em cada compra ou interação com a empresa, para assim conhecer melhor o cliente, premiá-lo e gerar uma melhor experiência para eles. Porém para fazer tudo isso agora, é necessário fazer de acordo com a nova lei.
Entendendo as responsabilidades da LGPD
A LGPD detalha dois principais agentes no processo de coleta, armazenamento e tratamento dos dados sendo que cada um tem responsabilidades bem definidas e em um programa de fidelidade são entendidas da seguinte forma:
- Controlador: É a empresa dona do programa de fidelidade e responsável primária pela forma em que está sendo coletado, armazenado e tratado os dados.
- Operador: É a empresa em que o controlador utiliza para armazenar e processar os dados. Exemplo: A Donuz, empresa fornecedora do software de gerenciamento do programa de fidelidade.
O Controlador é o principal responsável por garantir que a lei seja cumprida e por isso, é necessário utilizar um software (operador) que esteja de acordo com a LGPD e se adaptar para atender as bases legais da LGPD. O Operador não realiza nenhum tratamento com os dados. Apenas disponibiliza ferramentas, para que o controlador, colete, armazene e trate os dados.
Base legal da LGPD para Programas de Fidelidade
Para que você possa realizar qualquer operação com os dados pessoais dos seus clientes, como enviar comunicações para eles, é necessário possuir o consentimento do cliente. Na LGPD, as bases legais são hipóteses previstas em lei que autorizam o tratamento de dados pessoais.
A sua empresa precisa estabelecer mecanismos para adequar e registrar as bases legais que atribui aos seus clientes. Caso contrário, cadastrar os dados de um cliente, enviar uma mensagem via e-mail, SMS, push ou WhatsApp, sem possuir uma base legal por exemplo, será considerada uma prática ilegal.
As bases legais são hipóteses da LGPD que autorizam o tratamento de dados pessoais. As bases legais não têm dependência ou predominância entre si. Para todo caso de tratamento de dados, a empresa é responsável por definir qual é a base legal mais apropriada.
No caso de um programa de fidelidade, a base legal mais apropriada é o consentimento. Consentimento é definido como uma declaração clara e inequívoca de uma pessoa que concorda com o uso dos seus dados para as finalidades propostas pela empresa. Exemplo: imagine um cliente que informou os seus dados para a Empresa X e, no formulário, declarou que tem interesse em receber e-mails promocionais da empresa. Ele consentiu com fornecer as informações e também em ser comunicado sobre materiais de venda.
Como adequar seu programa de fidelidade à LGPD?
Criar uma política de privacidade: A política de privacidade é um documento público feito para que os clientes participantes do programa de fidelidade leiam e entendam como a empresa vai coletar, armazenar e tratar seus dados e concorde dando o consentimento.
Obter consentimento retroativo: Além de todos os novos clientes darem o consentimento quando for participar do programa de fidelidade, os clientes que já estão cadastrados em seu programa, e fizeram este cadastro antes da lei entrar em vigor, devem dar seu consentimento retroativo, para que sua empresa continue tendo este cliente em sua base. Caso você não obtenha o consentimento do cliente, sua empresa estará descumprindo a lei.
Autorizar o uso de cookies: As pessoas que visitam o site do programa de fidelidade da sua empresa precisam receber um aviso de cookies, com o intuito de garantir o consentimento para o rastreamento do seu navegador. Um Cookie pode ser considerado um arquivo de texto que contém várias informações sobre os visitantes de um determinado site. São utilizados principalmente para identificar e armazenar tais informações, desde as páginas visitadas até os dados fornecidos ao site. Ao visitar um site, informações pessoais como nome, e-mail, IP e interesses, são armazenadas em um Cookie e enviadas ao navegador daquele usuário. É dessa forma que as empresas estudam o comportamento do usuário ou consumidor online, sabendo as páginas de visualização, a quantidade, o tempo e etc.
Assegurar os direitos dos clientes: De acordo com a LGPD, o titular de dados possui alguns direitos assegurados e que podem ser exercidos com a nova regulamentação e portando seu programa de fidelidade, deve assegurar estes direitos a eles. Os principais direitos são:
- Acesso aos dados pessoais armazenados;
- Correção dos dados pessoais;
- Eliminação dos dados pessoais;
- Revogação do consentimento.
Todos os direitos, devem estar claros na política de privacidade, inclusive mostrando como ele pode exercer seu direito.
Como a Donuz ajuda seu programa de fidelidade ficar adequado à LGPD?
Através da plataforma Donuz você já pode criar sua política de privacidade e cookies e incluí-la em seu regulamento de acesso ao programa de fidelidade. Desta forma todo cliente que for se cadastrar no programa, deve aceitar os termos da política de privacidade. Assim manteremos o registro da data em que usuário se cadastrou e o consentimento dele.
Além do consentimento no cadastro, o cliente pode dar o consentimento ao fazer o login no site do programa de fidelidade e para obter o consentimento retroativo, você pode utilizar a plataforma Donuz para enviar uma mensagem via e-mail, SMS, push ou WhatsApp convidando ele para acessar programa de fidelidade e dar o consentimento em relação a política de privacidade.
Em relação aos direitos do cliente, a plataforma já está totalmente adequada, pois ela permite o acesso do cliente aos dados através do aplicativo ou site fidelidade, permitindo que ele, além de visualizar os dados, possa editar, bem como entrar em contato solicitando a remoção do programa de fidelidade.
Nas próximas semanas, estaremos criando novas funcionalidades para tornar ainda mais fácil a adequação dos programas de fidelidade à LGPD. Entre as novidades estão:
- Área de criação online da política de privacidade;
- Template de política de privacidade;
- Alerta de cookies no site fidelidade;
- Mecanismos para automatizar e armazenar consentimento retroativo;
- Template de envio de mensagens para consentimento retroativo;
- Consentimento no momento do login no programa de fidelidade.
Vale lembrar que quando se refere ao seu relacionamento com a empresa responsável pelo seu software, como a Donuz, você é o usuário que fornece os dados e a Donuz é a controladora e, portanto a Donuz também tem uma política de privacidade, em relação a forma como tratamos seus dados e já está totalmente adequada à LGPD.
Acesso nosso site (www.donuz.co) e fale com um de nossos consultores.
