Logo E-Commerce Brasil

// Este canal tem o patrocínio de:

Bling
ClearSale
DHL
Estoca
Frete Rápido
Globalfy
Infracommerce
Olist
Omie
Platinum Log
SELIA powered by Luft
Total Express
Vindi
6 min

E-commerce pós-LGPD: detalhes sobre privacidade acima do regulamentado

Foto Mariana Reis
Por: Mariana Reis

Profissional com mais de cinco anos de experiência no mercado de tecnologia, passando por empresas nacionais e multinacionais e empresas de recrutamento focadas em tecnologia da informação.

Os consumidores estão cada dia mais preocupados com o uso que as empresas fazem dos seus dados, e a privacidade vem se tornando uma tendência forte de mercado, com gigantes como a Apple centrando seu negócio nesses ideais.

Privacidade e consentimento vêm moldando a forma como os negócios são feitos, e com isso podemos ver grandes empresas dando um foco cada vez maior a esses dois aspectos cruciais do relacionamento com os consumidores. Com isso, esse novo tratamento dado à coleta e ao processamento de dados está deixando de ser apenas uma preocupação de TI e assumindo um papel central nos negócios. Hoje, já são raras as empresas que não estão focadas em construir um relacionamento de confiança, sempre pedindo consentimento e dando total controle sobre os dados aos usuários de seus sistemas.

Na era da LGPD, oferecer privacidade acima do esperado é uma forma de proporcionar uma experiência do consumidor otimizada.

LGPD

Mas, para além dessa tendência – que há tempos vem sendo observada no mercado -, novas leis de privacidade estão mudando as regras quando se trata da forma como os negócios coletam e processam dados dos consumidores. No Brasil, a Lei Geral de Proteção de Dados (LGPD) – que foi aprovada em 2018, e entrou em vigor em 2020 – é a responsável por ditar as regras para o tratamento dos dados coletados e processados pelas empresas públicas e privadas. Baseada na GDPR (General Data Protection Regulation) – lei semelhante implementada no continente europeu -, a LGPD prevê penalidades para as companhias que não a cumprirem.

Para delimitar o escopo do que a LGPD visa a regulamentar, podemos citar quatro pilares principais que norteiam as regras. Todos esses pontos se assemelham à sua irmã europeia, mesmo que acabem sendo mais brandos em alguns pontos.

Transparência

Informar de maneira clara o porquê da necessidade de serem solicitados determinados dados ao usuário, além de expor como esses dados serão utilizados.

Controle

Informar como será feito o armazenamento das informações e determinar quando, como e por quem elas poderão ser acessadas.

Consentimento

O dono dos dados deve assinalar seu consentimento com a captura e o uso proposto pela coletora. Ou seja, ele deve autorizar tanto a captação quanto a utilização e o armazenamento, além de poder cancelar essa autorização e deletar todos os dados fornecidos a qualquer momento.

Segurança

Devem ser informados todos os mecanismos e procedimentos que a empresa adotará para proteger as informações. É preciso também fornecer uma garantia de que não haverá vazamentos e nem venda de dados, e que o material somente será acessado por pessoas autorizadas.

Problema que pode virar oportunidade

Mesmo que seja parte de uma tendência de proteção de dados que surgiu antes nas ruas, muitos negócios viram na implementação dessa lei um grande problema, pois todos estavam acostumados a cadastrar seus clientes e utilizar esses dados como bem entendessem. Entretanto, há uma forma de transformar o que parece ser um obstáculo em uma grande oportunidade, e as empresas que vão além do cumprimento das regulamentações podem usar a privacidade de dados superior ao exigido para oferecer experiências personalizadas para os seus consumidores e, assim, ter uma enorme vantagem competitiva.

Se olharmos para essa situação com uma perspectiva de crescimento em mente, a LGPD pode ser uma oportunidade para construir confiança nos consumidores. E isso é indispensável principalmente neste momento, quando eles estão cada vez mais conscientes do verdadeiro valor dos seus dados e, consequentemente, querendo tomar decisões sobre quais irão ou não fornecer, assim como quais irão manter em posse das empresas. Nesse novo momento do comércio eletrônico, onde a experiência do consumidor é o centro de todo negócio digital, a confiança se tornou um imperativo para o crescimento.

BS 10012:2017

Nesse sentido, as empresas recebem a certificação global da British Standards Institution (BSI) para o BS 10012:2017, que descreve os principais requisitos que as empresas precisam considerar ao coletar, armazenar, processar, reter ou descartar os registros pessoais relacionados a consumidores, lançada ainda antes de a LGPD ter sido aprovada e implementada no Brasil.

A Regulamentação Geral de Proteção de Dados (GDPR) é a primeira grande revisão da regulamentação de proteção de dados da União Européia em 20 anos, e é a base para a LGPD brasileira. Essas regras mais fortes e uniformes de proteção de dados significam que os indivíduos têm mais controle sobre seus dados pessoais.

Essa certificação confirma que os processos internos certificados de qualquer empresa cumprem os requisitos do BS 10012:2017, que estão de acordo com a GDPR e a LGPD. Além disso, a certificação mostra que:

  • Os seus clientes se beneficiarão de processos de auditoria padronizados que são mais confiáveis e podem ajudá-los a reduzir custos.
  • A empresa tem uma base confiável para avaliar a conformidade interna.
  • A empresa utiliza um padrão de renome internacional.
  • A empresa torna-se o primeiro usuário de um sistema de gerenciamento de proteção de dados certificado.

A certificação pela BSI é um testemunho de que os processos internos certificados estão prontos para as próximas exigências das leis de proteção de dados.

A certificação independente de terceiros da BSI, a empresa de padrões comerciais que equipa as empresas com as soluções necessárias para transformar padrões de melhores práticas em hábitos de excelência, é o reconhecimento formal de que as empresas aderem aos principais padrões internacionais quando se trata de proteção e privacidade de dados.

A proteção de dados é uma preocupação principal para organizações de todos os tamanhos e setores, principalmente para as de comércio eletrônico, pois gerenciam grandes quantidades de dados sensíveis sobre funcionários, clientes e outras partes interessadas. Na era da LGPD, a privacidade e o consentimento estão modelando a forma como fazemos negócios nesse ambiente, e oferecer privacidade acima do esperado é uma forma de proporcionar uma experiência do consumidor otimizada. Quando a experiência do consumidor é o cerne que orienta o desenvolvimento do negócio, a construção da confiança é uma consequência, e não um objetivo, fazendo com que o crescimento exponencial seja um resultado natural.

Leia também: O que podemos aprender com 2021, ano marcado por vazamentos de dados