Todos os aspectos de um negócio ou associação precisam estar alinhados às práticas de compliance necessárias para proteger as informações de seus clientes. Adotar boas práticas de segurança de dados não só ajuda a dar credibilidade ao seu serviço, como é uma obrigação prevista pela Lei Geral de Proteção de Dados Pessoais (LGPD).
Administradoras de cartão de crédito, por exemplo, que comumente têm seus próprios clubes de vantagens, têm normas internacionais estabelecidas pelas bandeiras de cartão de crédito para seguir.
Também, conforme os anos avançam, a capacidade de instalar processos para proteger os dados contra perda, malwares e ataques de hackers se associa diretamente à percepção de valor pelos associados. De acordo com a pesquisa publicada por uma empresa de proteção cibernética, dois em cada três brasileiros (73,8%) não voltariam a fazer negócios com uma empresa que teve dados vazados.
Neste artigo, vamos mergulhar na questão da segurança de dados nos programas de fidelidade e mostrar as bases legais da LGPD aplicadas aos clubes de vantagens, entre outras coisas.
- O que é a LGPD?
- As bases legais da LGPD para programas de fidelidade
- A importância da segurança de dados para programas de fidelidade
- Os cuidados da Kaledo com os clubes de vantagens
- Cultura de testes para garantir a disponibilidade e a integridade da plataforma;
Manter ferramentas atualizadas
- Utilizar um sistema de permissões de forma bem restrita;
- Testar a segurança da aplicação constantemente;
- Ter logs de todas as movimentações que acontecem na plataforma
Boa leitura!
O que é a LGPD?
A Lei Geral de Proteção de Dados Pessoais, mais conhecida pela sigla LGPD, é um conjunto de normas com o objetivo de regulamentar a captação, o armazenamento, o tratamento e compartilhamento de dados por empresas e pessoas físicas. Ela foi sancionada em 2018, porém entrou em vigor apenas em setembro de 2020.
A legislação brasileira inspirou-se na GDPR, as normas de proteção de informações pessoais da União Europeia.
O conceito central da lei é dar, de vez, a posse dos dados aos seus titulares, exigindo que empresas tenham o amparo em algumas das dez bases legais:
- Consentimento
- Cumprimento de obrigação legal ou regulatória
- Execução de políticas públicas
- Realização de estudos por órgão de pesquisa
- Execução ou criação de contrato
- Exercício regular de direitos
- Proteção da vida
- Tutela da saúde
- Legítimo interesse
- Proteção do crédito
Quem não cumprir essas premissas ou descuidar-se, sendo identificados como responsáveis por um vazamento, podem sofrer sanções ou multas de até 2% do faturamento geral, chegando até R$ 50 milhões. A punição mais grave, no entanto, é o bloqueio ou exclusão dos dados de clientes de sua base, que pode inviabilizar as atividades do serviço prestado.
Leia também: Como se destacar da concorrência: 6 passos + 2 dicas práticas
Quem são as personagens da LGPD?
A LGPD denomina uma série de agentes, a fim de identificar, responsabilizar e ter uma interface formal com as empresas. São eles:
- Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
- Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
- Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
- Encarregado, ou DPO: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
As bases legais da LGPD para programas de fidelidade
A premissa inicial é de que o titular autorize expressamente o uso de seus dados, tanto que a primeira base legal listada na lei é o Consentimento.
Para facilitar o entendimento, vamos observar o uso de cookies em websites. Notou que desde o ano passado praticamente todas as páginas contam com aquelas mensagens pop ups perguntando se você “autoriza o compartilhamento de todos cookies, parcialmente ou nenhum”?
Isso aconteceu justamente devido à vigência da LGPD!
Cookies são arquivos mantidos pelos sites sobre a sua navegação, permitindo a personalização da sua experiência. Quando clica em “Ok”, você está dando consentimento à empresa para que use essas informações para manter seu login ativo, lembrar das suas preferências e fornecer conteúdos e ofertas relevantes.
Essa premissa também vale para seus contratos e informações compartilhados no preenchimento de formulários e caixas de seleção. Lembrando que como a empresa deve manter apenas aquilo que é essencial para sua finalidade e o titular dos dados pode solicitar sua exclusão da base.
Porém, o consentimento não é a única base legal válida. Por exemplo, vamos imaginar, no caso da administradora, que há uma relação de crédito com o consumidor, e ele está devendo. Mesmo que o titular solicite a exclusão, a empresa pode justificar mantê-los sob a premissa de Proteção do crédito.
A importância da segurança de dados para programas de fidelidade
De acordo com a mesma pesquisa mencionada no início, realizada em 2022 por uma empresa de segurança cibernética, 85,25% das pessoas não confiam em empresas que já tiveram dados vazados. Ou seja, a ausência de protocolos de segurança de dados, independente do segmento, pode impactar na visão dos potenciais clientes sobre o seu serviço.
Em meio a desconfiança, mesmos os bons argumentos de vendas e engajamento, como um clube de vantagens, dificilmente você conseguirá converter esse indivíduo em cliente, associado ou assinante.
Se a questão comercial não for o suficiente, pense do ponto de vista ético. Os dados pessoais são um direito fundamental dos cidadãos brasileiros, não tratá-los com o devido cuidado equivale a uma ofensa de escala federal.
Você se sentiria com a privacidade invadida caso alguma outra empresa compartilhasse seus próprios dados indiscriminadamente a outras, que ficarão ligando e enchendo suas caixas de e-mails, mensagens e WhatsApp com contatos indesejados, certo? Então, tenha o mesmo cuidado com os seus clientes.
Leia também: Os benefícios de usar a Kaledo para fidelizar seus clientes ou associados
Além da segurança de dados virtuais e da LGPD
As práticas para assegurar informações pessoais de clientes e funcionários contra danos, vazamentos e adulterações não se restringem ao ambiente virtual. A Lei Geral de Proteção de Dados Pessoais também abrange documentos físicos e armazenados em hardwares (PCs, pen drives, HDs externos etc.).
Entretanto, a LGPD é o marco regulatório específico, porém não é o único. Existem outras leis e códigos que empresas e profissionais precisam conhecer, como:
Também, é comum que negócios sigam padrões internacionais de processos e boas práticas de segurança dentro de seu segmento. No setor de meios de pagamentos, como cartões de crédito, por exemplo, há a certificação PCI-DSS que é uma série de padrões de segurança estabelecidos pelas principais bandeiras de cartão do mundo.
Os cuidados da Kaledo com os clubes de vantagens
Um elemento fundamental em toda a cadeia de armazenamento e tratamento de dados pessoais que não mencionamos ainda é o cuidado com seus fornecedores. No seu check list para escolha de um parceiro comercial, sempre deve estar a preocupação com seus padrões de segurança.
A implantação ou profissionalização de um clube de vantagens é um passo importante para qualquer empresa ou associação. Afinal, incorpora-se uma nova vantagem competitiva, que também age na retenção de clientes.
Além disso, normalmente, são introduzidos vários outros parceiros entre cupons, descontos em lojas e cashbacks para agregar valor ao clube. Esse escopo de relacionamento e serviço precisa ter uma atenção redobrada ao tratamento e manutenção dos dados dentro da plataforma do programa.
Com a parceria da Kaledo, você pode ficar tranquilo com tudo isso! Você toca a estratégia e captação para o seu clube de vantagens, enquanto nós fornecemos o motor de tecnologia seguro e auditável que precisa.
Estes são os cuidados que tomamos no dia a dia para garantir a segurança de dados dos seus clientes ou associados.
- Cultura de testes para garantir a disponibilidade e a integridade da plataforma
- Atualizações regulares na plataforma
- Realização constante de testes de segurança da aplicação
- Possibilidade de restringir as permissões de acesso
- Manutenção de logs de todas as movimentações que acontecem na plataforma
Quer saber como se juntar às mais de 15 milhões de pessoas que usam a maior plataforma de vantagens do Brasil? Visite nosso site e agende uma demonstração!
