Logo E-Commerce Brasil

Como a LGPD afeta o e-commerce

Por: André Santos

Consultor de Projetos Digitais - gestão, visão e estratégia 360°de e-commerce, omnichannel, logística, SAC, meios de pagamentos, performance, ERP, front e back end. Especialista em marketplaces e ferramentas de otimização de projetos digitais B2B, B2C e D2C. Professor de e-commerce, plataformas e cadastro de produtos na ComSchool.

A LGPD (Lei Geral de Proteção de Dados) entrou em vigor em 1° de agosto de 2021 para os e-commerces. As autoridades concederam um tempo para que houvesse adequação às normas, porém esse tempo já esgotou, e a Autoridade Nacional de Proteção de Dados (ANPD), principal órgão responsável pela aplicação da LGPD no Brasil, já pode multar, em até 2% do faturamento, empresas e pessoas físicas que burlarem a lei desde o começo de março de 2023.

A LGPD estabelece diretrizes importantes e obrigatórias para coleta, processamento e armazenamento de dados pessoais. Sua empresa está em conformidade?

Segundo a Pesquisa de Privacidade e Proteção de Dados realizada pelo Grupo DARYUS, 80% das companhias no Brasil ainda não estão completamente adequadas às normas. Se você quiser entender mais do assunto e verificar se a sua empresa está em conformidade, continue lendo.

O que é a LGPD?

A Lei Geral de Proteção de Dados (LGPD), nº 13.709/2018, estabelece diretrizes importantes e obrigatórias para coleta, processamento e armazenamento de dados pessoais.

Ela foi inspirada na GDPR (General Data Protection Regulation), que entrou em vigência em 2018 na União Europeia, trazendo grandes impactos para empresas e consumidores.

Para que serve?

Com o advento das novas tecnologias, Big Data e Indústria 4.0, cada vez mais as empresas coletam e tratam dados para direcionar suas operações. Provavelmente, você já forneceu seu e-mail e CPF em várias plataformas digitais sem nem mesmo pensar em comprar algo. Essas informações são mapeadas e compiladas para aprimorar sua experiência de consumo. No entanto, o uso indiscriminado desses dados ocasionou o aumento do número de golpes, venda e furto de bancos de dados, o que começou a gerar graves danos aos titulares. A LGPD serve exatamente para combater esses abusos.

Impacto nos e-commerces

Todo o processo é afetado: cadastro, armazenamento, transferência e até a eliminação desses dados.

O cliente deve ser informado sobre quais dados serão recolhidos e o porquê disso. Caso qualquer pessoa física ou jurídica queira coletar, transmitir ou processar dados pessoais, deverá ter uma justificativa para isso, além do consentimento da pessoa envolvida.

Na prática, trata-se da transparência dos e-commerces em dizer para as pessoas que seus dados estão sendo armazenados, e elas deverão ser informadas se os dados serão usados para geração de contatos, newsletters, base estatística etc.

Atenção também para a quantidade de informações pessoais que poderão ser coletadas ao efetuar uma venda, pois isso está sob proteção da Lei de Proteção de Dados, que exige que, para solicitá-las, você justifique sua necessidade.

Check-list

Como abordado no início deste artigo, muitas empresas ainda não se ajustaram à LGPD. Vamos então ao passo a passo para a adequação:

1. O primeiro passo é estudar a lei com cuidado, pois ela exige atenção a diversos detalhes. O ideal é solicitar à área de TI (própria ou terceirizada) uma avaliação quanto aos riscos e impactos com relação a dados e montar uma equipe para fazer o processo interno de averiguação. A empresa pode ir criando turmas de estudos sobre a lei, pois assim toda a equipe estará preparada para implementar as mudanças.

2. Mapear a coleta dos dados: atentar-se para que o titular autorize qualquer ação. Isso é fundamental nas políticas de tratamento de dados, pois assegura o direito à privacidade e proteção de dados pessoais, fornecendo informações claras sobre os motivos da coleta de dados e a finalidade para uso como:
– Finalidade de coleta de cookies;
– Finalidade de coleta de cadastro da loja;
– Finalidade de coleta da lista de desejos;
– Finalidade de coleta de dados.

3. Saber como proteger os dados, pois em caso de ataque ou vazamento de informações, a responsabilidade cai sobre a empresa. Por isso, é importante ter uma área de TI (própria ou terceirizada) que possa te ajudar na proteção dos dados. O profissional responsável por essas demandas de proteção de dados é chamado de Data Protection Officer. Através desse serviço, facilita-se o cumprimento da nova lei sem correr riscos desnecessários.

4. Atualizar a sua política de privacidade, proporcionando a transparência sobre o tratamento de dados pessoais e revendo todos os documentos que a empresa já possui, além daqueles que serão criados do zero: política de privacidade, política de incidentes cibernéticos, coleta de dados com consentimento, remoção de cadastro e os termos de uso. E lembre-se de que o ideal é que a política de privacidade seja validada pela equipe jurídica ou por uma consultoria de proteção.

5. Utilizar sistemas de segurança antifraude, manter antivírus atualizados e monitoramento constante são formas de aplicar todos os recursos possíveis para garantir a proteção das informações.

6. Criar um canal de comunicação exclusivo para que o titular possa obter informações, pois ele tem o direito de saber se aquela empresa possui seus dados em cadastro e pode exigir isso. Vale lembrar que a lei abrange os dados que foram colhidos anteriormente. Portanto, se o cliente não aceitar ter seus dados coletados, transmitidos ou processados, então a empresa terá que eliminar todas as informações que podem ter sido coletadas antes.

O que fazer em caso de vazamento de dados?

A LGPD estabelece que os vazamentos e os problemas de segurança de dados pessoais sejam relatados às autoridades competentes: ANPD (Autoridade Nacional de Proteção de Dados).

Conclusão

Portanto, vale a pena estar em conformidade com a LGPD, pois além das vantagens para os clientes, que terão a certeza de que estão apostando em uma empresa que preza pela sua segurança, eles sentirão confiança em realizar cadastros e fornecer dados, além de fortalecer o hábito de comprar pela internet como uma opção segura para o consumidor. Isso ainda contribuirá para evitar golpes e fraudes que geram graves prejuízos tanto financeiros quanto imateriais.

Fontes:
blog.bling.com.br
www.ecommercebrasil.com.br
https://www.terra.com.br/
https://blog.chleba.net/