A LGPD exigirá adequações às organizações, devendo construir um programa de privacidade e governança dedicado a proteção de dados. Inicialmente, deve ser elaborado na empresa a sua missão-visão do negócio em relação aos dados tratados por ela, pois será a partir desta que os demais elementos do programa de privacidade se desenvolverá.
Um ponto positivo, no caso de judicializações, é quanto a existência de pontos em comum entre o Código de Defesa do Consumidor e a Lei Geral de Proteção de Dados.
No que se refere a aplicação, o varejo será, com certeza, o setor mais impactado pela LGPD, o que se deve ao escopo de suas atuações e o nível de dependência ante aos dados dos clientes.
A informação dos dados pessoais, passaram a ser a principal moeda de troca, já que o acesso a produtos e/ou serviços atualmente é condicionado ao fornecimento de tais dados. Em muitos casos, pretende-se convencer o titular que não será devida contraprestação alguma por referido bem ou serviço e que este seria “gratuito”. Todavia, hoje se sabe que isso não é 100% correto, pois os dados pessoais coletados normalmente são utilizados para outras finalidades que não apenas o simples acesso ao produto ou serviço.
Assim, a LGPD veio com o objetivo de proteger direitos fundamentais, como a privacidade, dando mais controle e transparência aos titulares acerca do uso que será feito de seus dados pessoais e criando uma série de direitos, tais como o de acesso e correção de dados incompletos, inexatos ou desatualizados.
Ademais é preciso criar a cultura do compliance nas empresas e a conduta dos usuários também deve assumir uma postura mais consciente frente aos novos hábitos de consumo que se incorporaram tão rapidamente ao cotidiano, com iniciativas de questionamento, como por exemplo: “para qual finalidade devo fornecer a informação dos meus dados à esta organização?” .
Por fim, além dos ambientes virtuais, os estabelecimentos físicos também coletam dados dos seus clientes, portanto, deverá adequar-se no que se refere a forma mais estratégica no momento da coleta do consentimento do cliente, no ato de ceder dados pessoais.