A LGPD – Lei Geral de Proteção de Dados Pessoais – publicada em agosto de 2018, visa a proteger os dados pessoais e a regular o seu processo de coleta, transmissão e tratamento. Entender como funciona a LGPD para e-commerce ajuda você a adaptar as estratégias e os processos do seu negócio.
Com previsão para entrar em vigor em agosto de 2022 (e algumas propostas já a partir de agosto de 2020), a LGPD será regulada pela ANPD (Autoridade Nacional de Proteção de Dados), sendo a responsável por fiscalizar e, em um primeiro momento, levar a cultura de proteção de dados aos usuários e às empresas.
A aprovação da LGPD segue uma tendência mundial. Na Europa, já está em vigor, desde maio de 2018, a GDPR, uma lei similar que regula a privacidade e a proteção de dados pessoais dos cidadãos da União Europeia.
Tal fato fez com que empresas de todo o mundo, que mantinham negócios no continente Europeu, se adequassem às novas normas. Dessa maneira, no decorrer deste conteúdo, vamos explicar como a LGPD impactará o seu negócio online em 2020. Tome nota!
O que muda com a LGPD?
Antes da lei, as empresas estavam livres para usar, de forma indiscriminada, dados pessoais obtidos por cadastros em plataforma própria ou por meio de captação de leads, sejam de redes sociais, sejam da base de terceiros.
Com a implementação da LGPD, vigorará uma regulamentação para quais justificativas uma empresa poderá tratar um dado pessoal, ou seja, quando ela poderá armazenar, processar e transferir esses dados, sendo a mais comum obtida por meio do consentimento do usuário.
A lei determina que se uma empresa, seja ela do campo virtual, seja ela do campo físico, deseja obter o consentimento do seu usuário/cliente para realizar o tratamento dos seus dados pessoais, deve proporcionar clareza sobre o intuito, evitando que a cláusula para o consentimento esteja nas entrelinhas ou ao final de textos longos e maçantes.
Ainda sobre o parágrafo acima, deve ser deixado claro ao usuário que ele está consentindo com o tratamento de seus dados pessoais, com o intuito de trabalhar a base de clientes de determinada empresa ou de seus parceiros.
Outra prática bastante comum de tratamento de dados e que está prevista na mudança da LGPD acontece nas instituições financeiras. A LGPD prevê a justificativa de tratamento também para cenários de proteção de crédito. As instituições financeiras, hoje, trabalham com um sistema opt-out, no qual o cliente de determinado banco tem os seus dados financeiros comunicados entre outros, sem que haja consentimento para tal.
Com a Lei de Proteção de Dados Pessoais, o sistema mudará para opt-in, em que o cliente dará permissão para que os seus dados sejam comunicados entre os bancos. Isso permite que o titular dos dados tenha privacidade e mais controle sobre eles.
Penalidades
O descumprimento da LGPD pode causar a proibição total ou parcial do tratamento de dados pela empresa, além da aplicação de multas, que poderão chegar até 2% do faturamento diário ou a R$ 50 milhões, dependendo da gravidade da infração cometida.
Então, como adequar o e-commerce à LGPD?
Você deve ter percebido que, para quem deseja ter um negócio digital, não é possível ficar em desacordo com essa regulamentação, não é mesmo? Confira, então, algumas modificações que podem ajudar a seguir a LGPD.
Atualize a sua Política de Privacidade
Atualize a Política de Privacidade de acordo com os 10 princípios da LGPD, proporcionando transparência sobre o tratamento de dados pessoais. Abaixo, seguem tópicos fundamentais para a Política de Privacidade da sua loja virtual:
- finalidade da coleta de cookies e o tratamento que a loja dará a eles;
- finalidade da coleta de cadastro da loja e o tratamento que ela dará a eles;
- finalidade da coleta da Lista de Desejos da loja e o tratamento que ela dará a eles;
- finalidade da coleta de dados via formulário (contato, newsletter, download de materiais etc.) e o tratamento que a loja dará a eles;
- transparência para o cliente em relação à forma como ele poderá pedir e acessar quaisquer informações que a loja tenha sobre ele;
- informações sobre as ações que impedem que os dados sejam mal utilizados, tanto por pessoas internas quanto por pessoas externas.
Cookies
Os cookies podem melhorar a experiência de navegação de um usuário na internet, permitindo que ele tenha acesso mais facilmente a conteúdos que possam ser de seu interesse. Por isso, é muito importante informá-lo sobre a utilidade dessa funcionalidade.
Algumas páginas exibem uma mensagem em seu rodapé, confirmando a utilização de cookies por meio de links para a página de Política de Privacidade. Essa é uma boa forma de deixar claro para os usuários que o site faz essa coleta.
Segurança e Cadastro de Clientes
Na maioria dos e-commerces, o cadastro para a compra é obrigatório e, por motivos de segurança, é importante deixar claro o porquê de ser necessário efetuar tal cadastro. Além disso, para diminuírem os índices de fraude, muitas lojas investem em parceiros, como o PagSeguro, e/ou em empresas de proteção de sites, como o E-bit. Deixe o seu cliente ciente sobre isso também.
Lista de Desejos e Formulários
A ferramenta de Lista de Desejos é muito útil tanto para a empresa quanto para o cliente. A loja consegue entender o perfil de compra dos seus clientes e esses, fornecendo o seu e-mail, têm acesso às mudanças de preços e à disponibilidade dos seus produtos preferidos. No entanto, é muito importante esclarecer como funciona esse recurso em sua página.
O mesmo se aplica aos formulários, caso seja disponibilizado algum tipo de documento como esse em sua página. Sendo assim, informe sobre a finalidade e sobre o tratamento que aqueles dados receberão da sua empresa.
Consulta de informações
Conforme a Lei Geral de Proteção de Dados Pessoais, o cliente poderá solicitar à loja informações sobre a situação dos seus dados. Dessa maneira, ele poderá averiguar a integralidade desses, solicitando, também, o anonimato ou a exclusão.
A empresa, por sua vez, terá 15 dias para disponibilizar o retorno da solicitação. É importante que os e-commerces, assim como os demais segmentos, criem protocolos para o caso de que algum cliente queira verificar os seus dados.
Como entender melhor a LGPD?
Ressaltamos que, como observado no início deste artigo, a data para que a LGPD entrasse em vigor foi em agosto de 2020. Para evitar transtornos e fugir da possibilidade de multas, não deixe para adequar todos os aspectos em cima da hora. Para isso, vale a pena conferir a legislação a respeito e se manter atualizado em relação às mudanças, às medidas provisórias e a outras questões que possam interferir na lei.
Quais alterações da aplicação da LGPD impactam o e-commerce?
A partir de agora, é fundamental que você atualize a sua política de privacidade de acordo com as novas regras para o tratamento de dados, como dito. Afinal, agora, a segurança no e-commerce também deve englobar as informações pessoais dos seus clientes.
Assim como, para aparecer na primeira página do Google, você precisa desenvolver estratégias que vão ao encontro de uma melhor experiência para o usuário, os maiores impactos da LGPD no e-commerce também estão ligados ao reforço da segurança e ao respeito no tratamento de dados dos seus visitantes e consumidores.
Se, por um lado, essa medida pode alterar grande parte das técnicas usadas atualmente pelo seu negócio, certamente, por outro, terá um efeito positivo, permitindo uma concorrência mais justa. Afinal, as mudanças ocorridas com a implementação da LGPD vão proibir determinadas práticas, como a venda de listas com informações pessoais para empresas e a coleta de dados sem o consentimento do usuário.
Quais mudanças tiveram a data original resgatada para agosto de 2020?
A medida provisória feita em maio de 2020 (MP 959/2020) que pede o adiamento da regulamentação da LGPD por causa da pandemia da Covid-19 pode entrar em vigor até o dia 26 de agosto. Entretanto, ela já foi votada duas vezes e não teve aprovação. Dessa forma, a data original para a implementação das mudanças se mantém.
Uma das principais novidades que deverão ser adotadas é a contratação (seja na modalidade interna, seja na terceirizada) de um profissional que será responsável por garantir a segurança e o tratamento adequado dos dados de terceiros armazenados pelas empresas.
Também conhecido como DPO (Data Protection Officer, ou administrador de segurança dos dados pessoais, em livre tradução para o português), o profissional responsável por essa área não deve ter apenas os conhecimentos relativos à área de TI, mas também deve se manter atualizado quanto às questões legais, garantindo que a empresa cumpra com as exigências da LGPD e assegurando que o seu e-commerce estará regulamentado de acordo com a lei.
Como acontecerá a fiscalização para o cumprimento da LGPD?
Já falamos das consequências para os negócios que não cumprirem com as regulamentações da LGPD. É importante, no entanto, entender como acontecerá essa fiscalização. A ANPD será a responsável por esse tipo de atividade. Será analisado se a empresa está de acordo com os padrões técnicos estabelecidos com a lei.
No geral, se o seu negócio já trabalha com transparência e com consentimento na coleta e no tratamento dos dados pessoais dos seus clientes, certamente, será necessário fazer poucas alterações, mas com uma atenção especial às estratégias de marketing. Aconselhamos, também, um assessoramento jurídico, de maneira que tudo seja feito dentro da nova lei e sem futuras dores de cabeça. Afinal, essa regulamentação vem para ajudar o consumidor e não para prejudicar as empresas.
Agora que você já sabe mais detalhes sobre a LGPD para e-commerce, ajude-nos a divulgar essa novidade para mais pessoas, compartilhando este texto nas suas redes sociais!
