LGPD e-commerce: descubra como se adequar diante das leis.

Com o texto aprovado em 2018, a Lei Geral de Proteção de Dados (Nº 13.709, de 14 de agosto de 2018) entra em vigor em agosto deste ano, 2021. E para que você descubra como se adequar diante das leis, é preciso estudar um pouco a LGPD no e-commerce.

Se para alguns a internet parecia “terra sem lei”, não parece mais.

A nova lei regulamenta o tratamento dos dados pessoais de um usuário, mas não apenas isso, ela traz uma série de mudanças para serem aplicadas. Então, é mais que necessário ficar por dentro de cada uma delas. Pois negligenciar não é uma opção, afinal a não submissão às regras levam ao cumprimento de penalidades.

Então, se você tem um e-commerce e está perdido diante da quantidade de informações e regras, siga lendo este material.

Aqui você vai encontrar conceitos importantes da LGPD, como começar a implantar ela na sua empresa, quais as penalidades que podem ser aplicadas e muito mais.

O que é a LGPD?

A nova legislação regulamenta o uso e coleta que as empresas, públicas ou privadas, fazem dos dados dos seus clientes ou usuários de sites.

Ela estabelece regras para que sejam cumpridas, a fim de dar ao usuário o direito de proteger as suas informações pessoais.

A lei se aplica apenas a território nacional e tem como fundamentos:

I – o respeito à privacidade;

II – a autodeterminação informativa;

III – a liberdade de expressão, de informação, de comunicação e de opinião;

IV – a inviolabilidade da intimidade, da honra e da imagem;

V – o desenvolvimento econômico e tecnológico e a inovação;

VI – a livre iniciativa, a livre concorrência e a defesa do consumidor; e

VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

De maneira geral, ela diz o que a sua empresa está permitida a fazer com os dados dos seus clientes.

Dá o direito ao usuário de se recusar a fornecer algumas informações em cadastramentos e pedir a exclusão dos bancos de dados. Sempre que lhe for solicitado a empresa precisa fazer isso.

E sabe aqueles dados que são coletados de forma automática pelo seu site quando o usuário entra nele? Aqueles que são armazenados sem que seja preciso o usuário preencher um cadastro?

Antes a informação quanto a sua coleta e a destinação estava no termo de uso e se o usuário entrasse no site e permanecesse nele, já era considerado uma autorização para o uso dos seus dados. Agora, essa coleta só é permitida com o aceite da pessoa. Enquanto ela não clicar na permissão, o site não tem autorização para coletar.

É preciso pedir autorização para enviar e-mails, SMS e mensagens no Whatsapp. E sempre lembrá-lo de que ele escolheu receber essa comunicação. E também deve dar às pessoas a opção de deixar de receber a qualquer momento.

A LGPD trouxe grandes mudanças, sem sombra de dúvidas.

Siga a leitura para entender ainda mais.

Alguns conceitos que você precisa entender na LGPD

É preciso esclarecer alguns termos e expressões importantes. Assim você não se perde diante dos textos da lei. Veja alguns que separamos para você:

Dados pessoais

A LGPD em si protege os dados dos dos indivíduos. E uma das categorias de dados presentes na lei são os pessoais. Eles são as informações relacionadas a determinado indivíduo, como nome, CPF, email.

Dados sensíveis

Nesta categoria de dados se enquadram Etnia, convicção religiosa, vida sexual e saúde, dados biomédicos ou genéticos, política, filiações. Eles preciso cuidado no uso por serem dados mais íntimos de cada indivíduo. A lei os protege estritamente. 

Dado anonimizado

Um dado anonimizado é o mesmo que criptografado. Depois de se tornar ilegível, somente quem tem a chave pode torná-lo legível novamente. Isso é feito para o caso de haver vazamento de informações. Esta é uma forma de mantê-lo mais seguro.

Banco de dados

Este é um conjunto de dados pessoais armazenados em um ou vários locais, sejam eletrônicos ou físicos. Pode ser uma plataforma de CRM ou até uma planilha do Excel.

Controlador

A empresa que detém as informações é quem toma as decisões referentes ao tratamento de dados. Ela é o controlador e é quem vai dizer como serão armazenados e quem vai ter acesso dentro da empresa.

Operador

Quem armazena e processa os dados em nome do controlador. Um exemplo de controlador é a plataforma de e-commerce que coleta os dados do consumidor de uma empresa.

Tratamento de dados

O tratamento refere-se a coleta, acesso, reprodução, transferência, eliminação e outros. Ou seja, todas as ações que serão feitas em relação aos dados pessoais presentes no banco de dados da sua empresa.

ANPD

A sigla diz respeito à Autoridade Nacional de Proteção de Dados. Ela será constituída para fiscalizar as atividades de empresas que envolvam o tratamento e qualquer envolvimento com os dados pessoais.

DPO (Data Protection Officer)

Aponte uma pessoa dentro da empresa para cuidar de assuntos de dados pessoais.

Ela deve fiscalizar e organizar essas atividades de forma independente. Ou seja, ele não deve se sujeitar às ordens do controlador ou operador. E executar o seu papel não deve o levar ao cumprimento de penas, como demissão ou advertências, por exemplo.

Ele pode realizar treinamentos a fim de capacitar os empregados de uma empresa.

Fica a sua escolha se este profissional será alguém do seu time de funcionários, a LGPD permite isso.

O que fazer para adequar o seu e-commerce à LGPD

Depois de entender o que a LGPD se propõe e o significado de alguns termos, você pode estar se perguntando como colocar em prática no seu e-commerce.

Por isso, fizemos uma lista com algumas dicas que você pode seguir para aplicar a lei no seu negócio. 

Reveja os formulários de coleta de dados

A lei permite que o usuário se recuse a fornecer dados, então o seu formulário não pode mais manter a obrigatoriedade de certas informações.

O indivíduo só precisa fornecer e-mail e endereço de entrega para o seu e-commerce, então comece revisando os formulários de venda.

Aproveite para rever se o seu formulário está pedindo informações desnecessárias.

Faça uma catalogação no banco de dados

Os titulares dos dados podem a qualquer momento solicitar o acesso às informações que a sua empresa detêm. Se isso acontecer e a sua base de dados estiver desorganizada, será uma árdua tarefa encontrar.

Então, otimize o processo de busca com uma boa organização.

Crie um formulário de exclusão de dados

A sua empresa precisa ter um formulário de exclusão disponível para quando o cliente desejar deletar os dados do seu banco de informações. Esse é um direito que a lei dá ao indivíduo.

E quando essa exclusão é solicitada, ela deve acontecer no banco de dados de terceiros a quem a sua empresa repassou as informações.

Peça autorização para compartilhamento e para envio de comunicação

O consentimento é a base da LGPD.

Como você já viu, é preciso pedir autorização para enviar e-mails, SMS e mensagens no Whatsapp.

Além de ser preciso pedir também o consentimento para o compartilhamento de dados pessoais com terceiros.

Então crie uma forma de pedir essa autorização, seja ao entrar no site ou ao finalizar a compra na loja virtual.

Reforce a segurança do seu e-commerce

A LGPD e-commerce é algo muito sério e a sua empresa precisa se adequar. E um passo fundamental é investir em ferramentas de monitoramento.

É uma forma de se precaver quanto a incidentes de vazamento de dados, por exemplo.

Revise a política do seu site

A política de um site de uma empresa não é mais algo esquecido, que as pessoas não dão atenção. A LGPD trouxe uma maior evidência a política de cookie, de privacidade, de tratamento de dados, entre outras.

Deixe tudo ainda mais esclarecido. Diga o porquê e como a sua empresa tratará os cookies (um etiqueta posta pelo site no aparelho do visitante, que armazena páginas visitadas e dados).

Diga como será o uso e compartilhamento de dados. Informe o porquê do preenchimento do cadastro em diversos momentos, inclusive a Newsletter. Além da lista de desejos da sua loja virtual e o que será feito com essas informações.

A sua relação com terceiros deve ser informada, deixando claro para quem serão repassados os dados recolhidos.

Deixe o mais esclarecido possível a finalidade de cada coisa.

Revise seus contratos

É fundamental revisar os contratos com as empresas com quem você tem parceria, aquelas que recebem ou passam os dados dos usuários. Vocês precisam estar em parceria na implantação da LGPD.

Isso é importante para deixar claro qual o papel de cada uma na manipulação dos dados.

Invista na segurança do seu e-commerce

Invista na prevenção de ataques à segurança do seu e-commerce. Busque ferramentas de monitoramento de dados. 

Você será o responsável se acontecer um vazamento de dados dos seus clientes, e será penalizado por isso, caso não tenha tomado as medidas necessárias.

Procure um profissional para auxiliar com a LGPD e-commerce

Como já dissemos, a LGPD no e-commerce é algo muito sério e com penalidades altas. Você não vai querer arriscar cometer erros sérios. Então procure um profissional para guiá-lo nessa jornada de adequação.

Se a sua empresa já tem um setor jurídico, ótimo! Mas se não, procure um advogado para orientá-lo.

Por que o seu e-commerce tem que estar preparado? 

Toda lei implica penalidades ao seu não cumprimento. Então, esteja preparado no exato momento em que ela entrar em vigor. Em agosto tudo já deve estar em conformidade. E se sua empresa ainda não está se adequando, precisa correr.

Como você já pode perceber, a LGPD é ampla e requer muitas adequações. Por isso você deve usar este pouco tempo que ainda resta ao seu favor, começando a colocar tudo em prática com cuidado.

O não cumprimento da LGPD no e-commerce

Penalidade severas, essa é uma característica forte da LGPD.

Acredita-se que as leis tem o seu perfeito cumprimento porque há o risco de altas penalidades.

E essas penas variam entre perder porcentagem do faturamento da empresa, que pode chegar até 2%. Ou pagar milhões por infrações, que pode chegar até 50 milhões.

Muitas empresas já começaram a implantar as mudanças, a fim de prevenir problemas futuros e multas altas.

Então, se você não começou ainda, é bom se apressar, porque agosto já está chegando e a lei entrará em vigor.

Se você gostou do conteúdo, continue navegando no nosso blog. Você encontrará muito mais conteúdo sobre e-commerce.