A LGPD (Lei Geral de Proteção de Dados) entrou em vigor em primeiro de agosto de 2021 para os e-commerces. São artigos que regem multas e outras sanções que podem ser aplicadas aos Agente de Tratamento de Dados que infringem essas novas normas. No e-commerce são aplicadas porque trabalham com a informação de terceiros.
Muitas das companhias brasileiras ainda não estão dispostas às novas diretrizes da privacidade de dados. Conforme dados divulgados pela consultoria ICTS Protiviti no site LGPD Brasil, 84% ainda precisam seguir essas regras. A pesquisa ainda aponta que 31,8% das empresas do setor financeiro estão dentro do que pede a lei, liderando a lista. Em segundo lugar ficou o setor de serviços, com 19,6%, e o varejo aparece em última colocação, com 17,9 %.
Em todo caso, a média nacional foi de somente 15,2%, o que é pouquíssimo considerando o quadro de transformação digital que vivemos atualmente. A grande questão é que poucas empresas parecem entender a importância de um relacionamento claro e transparente ligado às informações de quem possui um e-commerce.
Quais são as mudanças após adaptar o e-commerce para a LGPD?
Primeiramente, devemos saber que a LGDP na prática trata-se de cuidados com dados dos clientes que não são nenhuma novidade no varejo online. Isso porque já é estabelecido pelo Código de Defesa do consumidor e nos dispositivos encontrados no Decreto do e-commerce a utilização dos mecanismos de segurança, desde o pagamento até o tratamento dos dados do cliente. Ademais, veja como você pode fazer essa adaptação no seu e-commerce:
Permissão do cliente
O Marco Civil da Internet conta com a exigência da permissão expressa do usuário, a proibição do compartilhamento de informações e o direito à exclusão dos dados pessoais, também responsabiliza os e-commerces pela aplicação de políticas de privacidade. De acordo com ela, o cliente deve ter informações sobre seus direitos e garantias, tudo através de normas que regulamentam o procedimento dos dados coletados quando é cadastrado.
Você pode fazer isso, fornecendo uma chamada para ação, onde o usuário é solicitado a fornecer o consentimento informado. É importante que você inclua o pedido de autorização do uso na jornada do cliente, sendo clara, simples e acessível. E não esqueça que os “termos e condições” de uso consistem na maior proteção do tratamento de dados conforme a lei. Dessa forma, vale contratar um advogado para revisá-los.
Criação de políticas de segurança da informação
Para se adaptar à LGDP também é preciso implementar inovações nas rotinas entre os departamentos com treinamentos com foco no conhecimento e da lei e da Política de Privacidade seguidas pela empresa. Ou seja, revisar as políticas de proteção de dados do seu e-commerce.
Isso você pode fazer revendo todos os documentos que a empresa já possui, além daqueles que será preciso criar do zero: política de privacidade, política de incidentes cibernéticos, coleta de dados com consentimento, remoção de cadastro e os termos de uso. E lembre-se que o ideal é que a política de privacidade seja validada pela equipe jurídica ou uma consultoria de proteção.
Determinado responsáveis para casos de crise e vazamento de dados
Com o grande aumento de vendas online é essencial que as empresas se conscientizem para passar mais segurança e transparência entre os consumidores e lojas. Além disso, a LGPD estabelece que os vazamentos e problemas de segurança de dados pessoais sejam relatados às autoridades competentes: ANPD (Autoridade Nacional de Proteção de Dados).
Sendo assim, nomeando algum profissional de Proteção de Dados, é possível garantir uma boa imagem para seu negócio. O profissional deve atuar prestando contas aos órgãos fiscalizadores e lidando com possíveis incidentes ou dúvidas de funcionários, clientes e consumidores.
Definido a forma que o cliente irá retirar a autorização de uso
É importante que as empresas fiquem atentas para autorizar o titular para qualquer ação. Isso é fundamental nas políticas de tratamento de dados, pois assegura o direito à privacidade e proteção de dados pessoais, fornecendo informações claras sobre os motivos da coleta de dados e a finalidade para uso como, por exemplo:
- Finalidade de coleta de cookies;
- Finalidade de coleta de cadastro da loja;
- Finalidade de coleta da lista de desejos;
- Finalidade de coleta de dados.
Desse modo, o e-commerce terá o prazo de 15 dias para providenciar o retorno da solicitação. Assim, o ideal é que a loja crie protocolos para as situações em que o cliente queira verificar os seus dados. Vale ressaltar a importância de preparar sua equipe de atendimento para que atenda as dúvidas dos clientes sobre o acesso e uso de dados.
No contexto geral, adequar-se à LGPD é uma maneira de alavancar o e-commerce favorecendo o hábito de comprar pela internet como uma opção segura para o consumidor. Dessa forma, você cria benefícios para ambos os lados: negócio/consumidor. Estando em conformidade com a lei, terá grande potencial para alavancar e profissionalizar o e-commerce.