LGPD: como as novas determinações afetam seu e-commerce?

Isabella Schmitt
06 de novembro de 2020

A Lei Geral de Proteção de Dado foi aprovada pelo senado no dia 26 de agosto e entrou em vigor no dia 18 de setembro. A LGPD simboliza um marco no que se refere ao regulamento de uso, proteção e transferências de dados no país, a partir dela, cada pessoa possui maior controle sobre suas informações pessoais que podem ser recolhidas nos ambientes digitais, no qual se navega.

Se para a população ela é sinônimo de maior controle e segurança, para empreendedores digitais ela significa maior transparência e responsabilidade no que tange a segurança desses dados coletados. Mas calma, por mais que a lei já esteja em vigor existe um período para que você e seu e-commerce se enquadrem nessas novas determinações, afinal se ajustar a essas novas diretrizes levam tempo.

Outro ponto que vale ressaltar é que a Autoridade Nacional de Proteção de Dados (ANPD), que é o órgão responsável por fiscalizar o comprimento da LGPD, ainda não formou os comitês que auxiliarão no processo de fiscalização do cumprimento da LGPD. As penalidades, para caso haja algum descumprimento, devem ocorrer a partir de 2021, mas sem uma data específica ainda, segundo o Jornal do Comércio.

Mas como a LGPD afeta o seu e-commerce?

Quando pensamos nesta captação de dados dos usuários com relação aos e-commercesmarketplaces ou lojas virtuais o que vem em mente é a seguinte situação: “o cliente efetuou uma compra, preencheu com seus dados pessoas e no final da página tem uma caixa que pede para que ele concorde e autorize a empresa a utilizar os seus dados inseridos no momento da compra.”, e em muitos casos, só é possível seguir com a compra após concordarmos com esse termo de uso dos dados, onde a maioria das vezes nem sabemos para que são utilizados.

Bem, é justamente nesses casos que a LGPD atua, pois, a partir de agora o seu negócio online é obrigado a deixar claro para que serão usados esses dados, seja para o envio de newsletters, gerar estatísticas, reter informações sobre produtos que possam chamar atenção, envio de anúncios ou qualquer outro caso é preciso deixar explícito ao usuário essa informação. Além do fato do seu negócio ser responsáveis pela segurança desses dados.

Outro ponto para você ficar atento!

Além de deixar explícito para que serão utilizados os dados coletados e compartilhados, o seu negócio precisa se atentar para as novas regras no que se refere aos seus termos de uso e sua política de privacidade, deve ficar claro para o usuário:

  • A finalidade de recolhimento dos cookies e em como a marca tratará dos mesmos;
  • A finalidade de recolhimento do cadastro e em como a marca irá cuidar dos mesmos;
  • A finalidade de recolhimento das listas de desejo e como procederá com os dados;
  • A finalidade de recolhimento da newsletter, contato e outros dados pessoais e como irá tratá-los;
  • Disponibilizar a opção do usuário consultar quais dados a empresa tem acesso sobre ele e ter a opção de excluir os mesmos;
  • Quais ações e medidas protegem os dados internamente e externamente.

No que se refere às transferências, a LGPD exige transparência daqueles negócios que utilizam softwares de terceiros ou intermediadores de pagamentos para auxiliar nos pagamentos online e diminuir os riscos de fraude. O seu cliente tem o direito de saber quem pode estar recebendo os seus dados no momento do pagamento de alguma compra.

Os dez princípios que envolvem a LGPD:

No site da serpro.gov é possível encontrar inúmeros materiais que explicam e auxiliam nesse processo de conhecimento sobre a LGPD, além de ter acesso às últimas notícias e artigos relacionados ao assunto.

No site da serpro.gov você encontra os princípios e as bases legais que dão suporte a LGPD, esses princípios servem como um guia para esse momento de adequação digital além de deixar claro para o usuário o destino dos seus dados. A base norteadora da LGPD é o consentimento do usuário com relação ao compartilhamento dos seus dados e o que pode ser feito com eles. Sem essa autorização, não é possível processar, recolher e utilizar os dados, exceto em algumas situações onde é imprescindível a captação dos mesmo e que a LGPD autoriza.

Esses dez princípios devem ser observados ao longo deste processo de adequação do seu negócio digital.

1- Finalidade: é importante informar e deixar especificada para o usuário para que será usado os dados;
2- Adequação: à finalidade desde dados precisam ser previamente autorizadas pelo usuário;
3- Necessidade: o tratamento dos dados são limitados a apenas sua finalidade inicial previamente exposta;
4- Livre acesso: os usuários precisam ter acesso fácil e gratuito sobre a forma que seus dados estão sendo utilizados;
5- Qualidade: a qualidade se refere a captação somente daqueles dados realmente necessários;
6- Transparência: é fundamental que o usuário, dono dos dados, tenha informações claras e acessíveis sobre o tratamento dos seus dados e dos seus responsáveis;
7- Segurança: é importante ter sistema que previna e coiba situações acidentais ou ilícitas como invasão, destruição, perda e difusão de dados dos usuários;
8- Prevenção: tanto contra danos aos usuários quanto dos demais envolvidos;
9- Não discriminação: não permitir nenhum ato ilícitos ou abusivos com relação a esses dados;
10- Prestação de contas: é importante e obrigatório demonstrar a eficácia das medidas adotadas.

Como adaptar-se a LGPD:

Quanto antes seu negócio se adaptar às novas leis da LGPD, melhor para o seu negócio e para o seu cliente, que se sentirá mais seguro e confiante em comprar no seu site. Essa adaptação leva em conta tudo o que já mencionamos neste texto, mas ainda temos algumas dicas que podemos sugerir a você.

1- Invista em treinamentos e estudos sobre LGPD

Por ser um assunto muito novo e recente é necessário conhecer bem o assunto para não acabar deixando algum item de fora do processo de adaptação. Ao investir em cursos, conferências, materiais, capacitação entre outros formatos, você consegue fazer essas adequações com um maior controle e previsibilidade.

2- Identifique todos os riscos que o seu negócio pode correr com as novas diretrizes

Aqui é o momento de identificar todas as situações dentro do seu e-commerce que podem oferecer riscos com relação aos dados pessoais dos usuários. Quanto mais precisa for este levantamento de situações envolvendo dados pessoais, menores são as chances de incidentes ou problemas ocorrerem.

3- Tenha um profissional apenas para proteção de dados

Sabemos que nem todos os negócios online têm como contratar uma pessoa apenas para essa nova função, mas é interessante poder ter alguém que entenda mais sobre essa nova demanda e fique atenta no que diz respeito à segurança dos dados captados. Essa pessoa pode ser tanto o próprio Data Protection officer (DPO)pode já ser alguém da sua equipe com interesse nessa área e gostaria de se aprofundar ou pode ser até você mesmo, o dono do negócio.

É importante ficar atento a novas mudanças que a lei pode sofrer, pois, novos decretos e regulamentos mais específicos podem surgir para abordar com maior profundidade novos aspectos.

O importante agora é correr atrás para estudar mais afundo a LGPD, para conseguir se preparar e deixar o seu negócio o mais transparente possível para seus consumidores. É um trabalho que vai exigir tempo, dedicação, mas que no fim promete trazer mais benefícios e seguranças para ambas as partes.