Acesso rápido

A Lei Geral de Proteção de Dados no e-commerce

por Marcio Cots Terça-feira, 18 de dezembro de 2018   Tempo de leitura: 5 minutos

No dia 10 de julho, o Projeto de Lei n. 53/2018 foi aprovado pelo Senado Federal, o que deixou o Brasil mais perto de ter uma Lei Geral de Proteção de Dados (LGPD). O projeto segue para sanção do presidente e deve ser aprovado sem maiores ressalvas.

De acordo com a “LGPD”, a utilização de dados pessoais não poderá ser feita de maneira indiscriminada. Será essencial ao cliente ser informado sobre quais dados pessoais serão recolhidos e qual a finalidade da atividade envolvendo os seus dados, entre outras obrigações. Com essas mudanças, é necessária uma adaptação das empresas a essas novas normas, e isso fará com que diversas operações ligadas ao e-commerce sofram alterações.

A lei estabelece que para que qualquer pessoa física ou jurídica possa exercer atividades relacionadas ao tratamento de dados pessoais, seja coletar, transmitir ou processar, é preciso possuir uma base legal presente na norma, que justifique a posse e o tratamento desses dados. Sem uma base legal, a prática de coleta de dados pessoais será considerada irregular.

Aquela que certamente será a mais utilizada por parte das organizações é o consentimento, também chamado de opt-in no e-commerce. Mas não bastará apenas colher o consentimento, será necessário informar de maneira clara e detalhada ao cliente o motivo pelo qual os seus dados serão tratados, e isso certamente fará com que a Política de Privacidade de muitos sites seja alterada.

Em alguns casos, será necessária a renovação do consentimento, como quando há mudanças no modo de tratamento ou quando os dados coletados são os chamados “dados sensíveis”, que são aqueles relativos ao estado de saúde, convicções políticas, orientação sexual, entre outros.

O compartilhamento de dados passará a ser obrigatoriamente informado aos titulares dos dados, incluindo também os “receptores” desses dados compartilhados. O titular terá o direito de exigir essas informações, e caso os dados estejam incorretos, também poderá solicitar a correção. Se os dados forem excessivos, será possível o pedido de eliminação de dados sobressalentes.

Caso o cliente se oponha completamente ao tratamento dos seus dados, caberá à empresa cumprir a possível requisição de eliminação dos dados ou explicar o porquê não o fará, apresentando a base legal para isso. E-commerces que utilizam técnicas de growth hacking também deverão se adaptar às novas normas. Algumas táticas aplicadas em redes sociais, como captar leads sem informar ao internauta, serão consideradas irregulares.

O titular também poderá pedir explicações sobre decisões automatizadas que sejam tomadas a seu respeito. Empresas que utilizam inteligência artificial para realizar diversos serviços, como rankings, classificações e perfis para segmentar o público-alvo, poderão ter que fornecer explicações aos clientes sobre essas decisões automatizadas, pois eles podem não estar de acordo com a conclusão dessas decisões, tornando assim a segmentação do público-alvo para os lojistas um pouco mais complicada.

A Lei Geral de Proteção de Dados também cria uma proteção especial para os menores de idade. Os dados pessoais de menores de idade só poderão ser coletados com o consentimento do responsável. Não está descrito de maneira clara como isso se dará, mas é responsabilidade da empresa realizar todos os esforços para ter certeza de que o responsável consentiu com o tratamento de dados.

A criação de uma autoridade de Proteção de Dados está prevista na lei. Essa autoridade fará parte da administração pública federal indireta, com orçamento próprio e submetida ao Ministério da Justiça. O novo órgão estará incumbido de fiscalizar a aplicação da nova lei, atuar junto aos agentes de tratamento, inventivas às melhores práticas, entre outras ações. Empresas terão 18 meses para adequação assim que a lei for sancionada.

Essa adaptação pode ser ou não custosa, mas com certeza será trabalhosa para a grande maioria das organizações, que terão que atuar com empenho nessa mudança de cultura e negócios, além de investir em profissionais que tenham conhecimento para exercer essas novas práticas. Aquelas que não cumprirem as diretivas sofrerão sanções, como multas de 2% do faturamento do último ano, podendo chegar a R$ 50 milhões, ou então até a proibição parcial ou total do exercício de quaisquer atividades que envolvam o tratamento de dados.

A LGPD trará mudanças que podem ser trabalhosas para as empresas, mas será benéfica para a sociedade como um todo, pois busca o equilíbrio entre a transparência devida aos titulares dos dados e a segurança jurídica para quem os trata.

Você recomendaria esse artigo para um amigo?

Nunca

 

Com certeza

 

Deixe seu comentário

0 comentário

Comentários

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Comentando como Anônimo

This site uses Akismet to reduce spam. Learn how your comment data is processed.

  Assine nossa Newsletter

Fique por dentro de todas as novidades, eventos, cursos, conteúdos exclusivos e muito mais.

Obrigado!

Você está inscrito em nossa Newsletter. Enviaremos, periodicamente, novidades e conteúdos relevantes para o seu negócio.

Não se preocupe, também detestamos spam.