A LGPD (Lei Geral de Proteção de Dados, Lei 13.709/18) já está em vigor há anos, mas é em 2026 que a fiscalização da ANPD começa a chegar com mais força no varejo automotivo. Concessionária lida com cadastro, CPF, CNH, comprovante de renda, financiamento, fotos do checklist, gravação de teste-drive: tudo isso é dado pessoal — e parte dele é dado sensível.
Por que a concessionária é alvo natural
Poucos varejos manipulam tanta informação por cliente quanto uma concessionária. Em uma única jornada, a loja recebe documento pessoal, dado financeiro, histórico do veículo, localização e, muitas vezes, dado biométrico (foto). Sem processo, esses dados ficam espalhados em planilhas, e-mails, WhatsApp pessoal de vendedor e gavetas — exatamente o cenário que a LGPD veio combater.
Os 5 pilares da LGPD aplicados à concessionária
- Base legal: todo tratamento de dado precisa ter uma justificativa (consentimento, execução de contrato, obrigação legal etc.)
- Finalidade: o dado só pode ser usado para o que foi declarado ao cliente
- Minimização: colete apenas o que for necessário, não 'por garantia'
- Segurança: armazenamento criptografado, acessos controlados e logs
- Direito do titular: o cliente pode pedir acesso, correção ou exclusão dos seus dados
Onde estão os maiores riscos no dia a dia
Os pontos mais expostos costumam ser: o WhatsApp pessoal do consultor (que sai com ele quando ele sai da loja), as cópias de documento na recepção, os formulários de proposta em papel, e o envio de informação financeira por e-mail comum. Qualquer um desses, se vazar, configura incidente de dado pessoal — com obrigação de comunicar a ANPD e o titular.
“A multa por descumprimento da LGPD pode chegar a 2% do faturamento, limitada a R$ 50 milhões por infração — e o estrago de imagem costuma ser maior que o financeiro.”
— Lei 13.709/18, art. 52
O que toda concessionária deveria ter pronto
- Política de privacidade publicada e acessível no site e no app
- Termo de consentimento na hora do cadastro, com finalidade clara
- Encarregado pelo tratamento de dados (DPO) nomeado e divulgado
- Canal para o titular exercer seus direitos (acesso, correção, exclusão)
- Registro das operações de tratamento de dados (ROPA)
- Plano de resposta a incidente de segurança
Como a tecnologia ajuda (em vez de atrapalhar)
O grande mito é que LGPD trava a operação. Na prática, é o contrário: a loja que tem app integrado, DMS centralizado e checklist digital cumpre LGPD com muito menos esforço, porque os dados estão num só lugar, com log de acesso, controle de permissão e backup. A concessionária que ainda depende de papel e WhatsApp pessoal é justamente a que mais se expõe.
O papel do app do cliente
Quando o cliente abre uma O.S. pelo app, aceita os termos pelo próprio aplicativo, e recebe a documentação dentro da plataforma, a concessionária constrói automaticamente uma trilha auditável: quem consentiu com o quê, quando, em qual versão do termo. Isso é, hoje, a forma mais defensável de demonstrar conformidade.
Como a Movisis ajuda na adequação
A plataforma Movisis já nasce com política de privacidade própria por concessionária, controle de consentimento dentro do app do cliente, gestão de acesso por perfil para os colaboradores no painel administrativo e integração com o DMS para que o dado fique em um único repositório controlado — não em planilhas espalhadas.
Conclusão
LGPD não é projeto de TI: é projeto da liderança. O dono da concessionária é, em última instância, quem responde por um vazamento. A boa notícia é que adequação não exige reinventar o negócio — exige centralizar dado, formalizar consentimento e parar de depender de canais informais. Quem fizer isso em 2026 sai na frente em conformidade e em confiança do cliente.
Tags
Escrito por
Equipe Movisis
Especialistas em Tecnologia Automotiva
Última atualização em
