A Lei Geral de Proteção de Dados (LGPD) já está em vigor, e seu objetivo é proteger dados sensíveis dos clientes, definidos quais são pela própria lei. Um dos principais pontos é obter o consentimento do cliente para continuar utilizando os dados e as informações que as empresas já possuem sobre ele, e isso vale também para farmácias e drogarias.
Mas atenção! Utilizar esses dados e essas informações sem antes coletar o consentimento desse cliente pode ser um risco para a farmácia, inclusive de ser multada, como já aconteceu no varejo farmacêutico.
“Se a empresa utilizar os dados indevidamente, sem o consentimento do consumidor, ela poderá ser autuada com multa de 2% sobre o faturamento, até o limite de R$ 50 milhões. Na drogaria, sem dúvida, existe muita informação que muitas pessoas não querem que sejam propagadas, uma vez que são pessoais”, observa Marcelo Cristiano, especialista em Fidelização e fundador e CEO da Marka Fidelização.
Farmácia pode ser denunciada se enviar mensagem sem consentimento
Muitas empresas e drogarias já possuem os dados de seus clientes uma vez que precisaram recolhê-los em algum momento para, por exemplo, colocar o consumidor em programas de fidelidade. Portanto, essas informações estão no banco de dados da farmácia.
De acordo com Marcelo, o principal risco está em enviar informações e promoções para o cliente por e-mail, SMS, correio ou aplicativos de mensagens, como WhatsApp ou Telegram, sem antes ter coletado o consentimento dele.
“Alguns proprietários de drogarias podem pensar: ‘Imagina se meu cliente vai fazer uma denúncia contra mim! A maior parte deles é meu amigo’. Sem dúvida, na maioria das vezes, os clientes são amigos sim, mas o risco existe. E basta uma pessoa para fazer uma denúncia e prejudicar a farmácia”, alerta Marcelo.
Leia também: Margem de contribuição: tudo o que você precisa saber para calcular
Antes de enviar qualquer mensagem promocional, peça consentimento
O especialista traz um exemplo: em uma base de dados com mil clientes, 99% são pessoas que não se importam em receber mensagens, mas se 1% forem pessoas que se sentem ofendidas por receberem uma mensagem promocional, isso corresponde a dez pessoas. Em uma de base de dados de 10 mil clientes, 1% são 100 deles que podem se ofender. E assim por diante.
“Por isso, a orientação é não enviar nenhuma mensagem promocional para o consumidor sem antes ter o consentimento dele. Primeiro, deve-se construir um processo sólido para obter esse consentimento e somente depois fazer uso dos dados para se comunicar com os clientes”, explica Marcelo.
Para o cliente que não autorizar o uso de seus dados, a orientação é que a farmácia os exclua de forma definitiva do banco de dados e/ou torne esses dados anônimos. Na prática, isso significa que todo o histórico de consumo do cliente deverá ser excluído.
Seja transparente sobre o uso das informações coletadas
O desafio de atender à LGPD é construir a maneira mais correta e mais eficaz de obter o consentimento do cliente. O caso recente de uma grande rede do setor farmacêutico que estava coletando o consentimento a partir da digital do consumidor ilustra a complexidade da questão.
O principal motivo da autuação não foi a forma utilizada para a obtenção do consentimento, mas a falta de clareza e transparência no uso dos dados. O cliente consentia apenas um resumo dos termos de uso, e nele não estavam todas as informações e detalhes.
Cliente deve dar aceite no regulamento apresentado na íntegra
Muitas farmácias e drogarias já criaram suas maneiras de coletar o consentimento do cliente, como, por exemplo, a distribuição de folders no balcão da loja, explicando a LGPD e solicitando a autorização para uso dos dados via SMS, site da empresa ou QR Code. No entanto, esse tipo de canal de comunicação pode ser uma armadilha para o empresário.
“Do ponto de vista do marketing, é muito bonito criar um folder explicativo, bem-estruturado. No entanto, do ponto de vista da transparência com o consumidor, a fiscalização pode entender que um folder não contém todas as informações necessárias para o cliente tomar a decisão de dar ou não seu consentimento. Um simples folder pode significar falta de transparência”, explica o especialista.
Para se ter uma ideia, a política de privacidade, os termos de uso dos dados e o regulamento de um programa de fidelidade, resumidos, chegam a ocupar, no mínimo, dez páginas de A4. Logo, a conclusão é que o processo precisa ser digital e não em papel.
“Estamos ajudando nossos clientes – farmácias e drogarias – da seguinte forma: o consumidor acessa um QR Code que vai direcioná-lo para ler na íntegra o regulamento, e não apenas o resumo. Se ele concordar, vai autorizar a farmácia a enviar comunicação por celular, correio, ligação, SMS, aplicativo de mensagens, de acordo com a política de privacidade de dados”, destalha Marcelo.
Mais: Conciliação bancária: será que a sua farmácia recebe tudo o que vende?
LGPD traz um novo profissional ao mercado: o DPO
Executar o gerenciamento dos dados, na prática, pode não ser uma tarefa muito simples para o dono da farmácia. Por isso, a LGPD criou a função denominada DPO (Data protection officer). Trata-se da pessoa responsável pela proteção de dados da empresa.
Com o DPO, surgem duas questões importantes: não há profissionais formados no mercado; e a Agência Nacional de Proteção de Dados – autarquia criada para implantar a LGPD – está avaliando até que ponto empresas de pequeno porte precisarão ter um DPO.
O cerne da questão, segundo o especialista, não é a necessidade de ter um DPO dedicado ou não à drogaria. O importante é o dono de farmácia entender que, assim como a drogaria é obrigada a cuidar, todos os dias, do estoque de produtos, do fluxo de caixa e do layout da loja, agora ela também vai ter que se preocupar com os dados do consumidor.
Outros exemplos ilustram a relevância da questão: se o dono da farmácia não registrar um funcionário, deixando de pagar os tributos corretamente, cria-se o que se chama de passivo trabalhista. Se a drogaria não tiver um bom contador e deixar de pagar os tributos em dia, gera-se um passivo tributário. Da mesma forma, se a farmácia não cuidar dos dados do consumidor acertadamente, vai criar um passivo de dados.
É importante lembrar que a proteção de dados não é uma ação pontual, mas uma jornada com começo e meio, sem fim. Isso porque enquanto a empresa perdurar e existirem consumidores e dados, ela vai precisar cuidar da questão. “É tratar um pouco todo dia, fechando uma janela ou uma torneira por onde possam vazar dados”, diz Marcelo.
Alternativa para pequeno empresário é terceirizar a segurança dos dados
Para o especialista em fidelização, a Agência Nacional de Proteção de Dados vai eliminar a obrigatoriedade de pequenas empresas terem um DPO. Marcelo acredita que, assim como os donos de farmácia, muitas vezes, não tem um contador na empresa e contratam um escritório contábil como prestador do serviço, as pequenas empresas vão contratar uma assessoria ou consultoria de proteção de dados.
“Já existem várias empresas atualmente que são especializadas em segurança da informação, muito provavelmente essas empresas vão ampliar sua oferta de serviços incluindo também o DPO”, afirma.