A LGPD (LEI GERAL DE PROTEÇÃO DE DADOS) detalha dois principais agentes no processo de coleta, armazenamento e tratamento dos dados sendo que cada um tem responsabilidades bem definidas e em um programa de fidelidade são entendidas da seguinte forma:
Controlador: É a empresa dona do programa de fidelidade e responsável primária pela forma em que está sendo coletado, armazenado e tratado os dados.
Operador: É a empresa em que o controlador utiliza para armazenar e processar os dados. Exemplo: A Donuz, empresa fornecedora do software de gerenciamento do programa de fidelidade.
O Controlador é o principal responsável por garantir que a lei seja cumprida e por isso, é necessário utilizar um software (operador) que esteja de acordo com a LGPD e se adaptar para atender as bases legais da LGPD.
O Operador não realiza nenhum tratamento com os dados. Apenas disponibiliza ferramentas, para que o controlador, colete, armazene e trate os dados.
A Donuz, estabelece em seus contratos, total confidencialidade dos dados armazenados, sendo que estes não são repassados a terceiros e são acessados apenas pela empresa proprietária dos dados (controlador).
Uso dos dados no Programa de Fidelidade
Para que você possa realizar qualquer operação com os dados pessoais dos seus clientes, como enviar comunicações para eles, é necessário possuir o consentimento do cliente. Na LGPD, as bases legais são hipóteses previstas em lei que autorizam o tratamento de dados pessoais.
A sua empresa precisa estabelecer mecanismos para adequar e registrar as bases legais que atribui aos seus clientes. Caso contrário, cadastrar os dados de um cliente, enviar uma mensagem via e-mail, SMS, push ou WhatsApp, sem possuir uma base legal por exemplo, será considerada uma prática ilegal.
As bases legais são hipóteses da LGPD que autorizam o tratamento de dados pessoais. As bases legais não têm dependência ou predominância entre si. Para todo caso de tratamento de dados, a empresa é responsável por definir qual é a base legal mais apropriada.
No caso de um programa de fidelidade, a base legal mais apropriada é o consentimento.
Consentimento é definido como uma declaração clara e inequívoca de uma pessoa (cliente) que concorda com o regulamento do programa de fidelidade e o uso dos seus dados para as finalidades propostas pela empresa.
O consentimento é dado ao cadastrar no programa, ou ao acessar o programa de fidelidade. No regulamento deve estar claro como os dados serão coletados, armazenados e tratados e inclusive deve informar que o cliente irá receber mensagens promocionais, por e-mail, sms, push, etc.
Ferramentas que adequam a Donuz à LGPD
- Consentimento ao Regulamento do programa: A Donuz possui uma área onde as empresas podem criar um regulamento com política de privacidade para o programa de fidelidade. Através deste regulamento a empresa deve deixar claro quais dados são coletados e como eles serão tratados. O cliente ao participar do programa, deve aceitar o regulamento.
- Acesso aos dados: Os dados das pessoas/clientes armazenadas na Donuz podem ser acessados de forma simples e fácil pelas empresas proprietária dos dados (controlador), permitindo assim a leitura, cópia, edição e exclusão/anonimização dos dados a qualquer momento.
- Portabilidade dos dados: Os dados das pessoas podem ser copiados de forma individual, ou pode ser realizado uma exportação de todas as pessoas cadastradas.
A Donuz já se adequou à LGPD. Agora é a sua vez!
Recomendamos que você faça um bom regulamento do seu programa para também se adequar.