- Quais são os dados tratados? São pessoais ou sensíveis, tipo RG, CPF, conta bancária, número do cartão de crédito?
- Quando um cliente registra um dado na plataforma para receber promoções e cupons de descontos, eu tenho o direito de uso destes dados por qual motivo, finalidade e por quanto tempo?
- Eu sei onde estão armazenados os dados, seja de forma física ou lógica?
- Existem cópias destes dados em outros lugares?
- Os dados dos meus clientes estão seguros? Corro risco de vazamentos ou acessos indevidos?
E-commerce e LGPD: 5 perguntas para saber se o negócio está em conformidade com a lei
Certamente, o e-commerce é um dos setores mais impactados pela Lei Geral de Proteção de Dados (LGPD). Por suas plataformas passam, de forma direta e indireta, informações pessoais de clientes que, muitas vezes, são usadas como cookies para acompanhar a jornada do comprador e o direcionamento de ofertas para cada tipo de perfil.
A tecnologia elevou as possibilidades de marketing no meio digital e a lei não entra como inimiga para retroceder os avanços destes negócios. O papel da LGPD é oferecer diretrizes focadas na proteção de dados pessoais, usados para fins comerciais. E isso inclui conscientizar os titulares (pessoas físicas, donas das informações) e as empresas sobre o valor desses dados. Nenhuma companhia é proibida de tratar dados pessoais, o que muda com a lei é que a empresa precisa informar o usuário, de maneira clara e objetiva, quais as intenções de usar suas informações, além de reforçar todo o aparato jurídico.
Com o crescente número de ataques, o comércio eletrônico torna-se um alvo muito vantajoso por deter dados pessoais de seus clientes e dados bancários, como números de cartões de crédito ou débito. Para quem possuí um e-commerce é necessário estar atento e em conformidade para atuar de forma proativa frente às vulnerabilidades não somente quando é explorada por hackers.
Consciência teórica é diferente de consciência prática. O primeiro passo para garantir a privacidade dos dados pessoais é ter uma estrutura eficiente de cibersegurança. Sabemos que, culturalmente, as empresas só investem neste quesito quando estão frente à uma ameaça real ou já sofreram algum tipo de ataque.
Por isso, convido você, que tem um negócio ligado ao setor de e-commerce, para fazer cinco perguntas de “autoconhecimento”, nas quais estão objetivadas para descobrir o nível de adequação à LGPD. Vamos as questões: