Ecommerce e os Requisitos da Lei Geral de Proteção de Dados

Seu ecommerce atende aos requisitos da Lei Geral de Proteção de Dados? Você sabe o que deve ser observado para se preparar, caso existam pendências a serem solucionadas? Com chegada da LGPD, ou Lei Geral da Proteção de Dados, empresas de todos os segmentos precisam se adaptar para estarem em conformidade com a nova lei, mas áreas que utilizam grandes volumes de dados para realizar suas atividades – como é o caso do ecommerce – serão especialmente impactadas pelas novas normas e pelas diversas mudanças trazidas por elas. Neste momento, muitos players do setor se perguntam: meu negócio está realmente pronto para a LGPD? Para responder a esta questão, é preciso entender o funcionamento da legislação e suas principais características.

O que é a LGPD?

Publicada em 14 de agosto de 2018, a Lei 13.709/2018, ou Lei Geral de Proteção de Dados, surgiu com o objetivo de regulamentar o uso de dados pessoais obtidos via via Internet. A nova lei muda a maneira pela qual as empresas coletam, armazenam e compartilham dados pessoais de fornecidos por pessoas físicas. O objetivo é estabelecer um padrão de proteção ao consumidor, criando uma nova forma de lidar com dados pessoais e trazendo uma série de sanções para as empresas que não estiverem de acordo com as normas. Mas, na prática, o que são dados pessoais? A Lei Geral de Proteção de Dados considera como dados pessoais todas as informações relacionadas à um indivíduo, tais como:

    • Nome
    • RG
    • CPF
    • Telefone fixo
    • Telefone celular
    • Endereço
    • Estado civil
    • Endereços de e-mail
    • Páginas e perfis em redes sociais
    • Gênero
    • Idade
    • Localização geográfica

Além dos dados pessoais, a LGPD também regulamenta o uso dos dados sensíveis, ou seja, informações subjetivas, como ideologias partidárias, religião, dados étnicos, orientação sexual, preferências estéticas, e etc.

Como funciona a LGPD

De acordo com as disposições da Lei Geral de Proteção de Dados, toda coleta e  processamento dos dados pessoais deverão ser feitos com base nos requisitos da LGPD. Caso uma empresa descumpra estas normas – como por exemplo ao fornecer dados pessoais sem o expresso consentimento do consumidor – ela poderá ser penalizada judicialmente.

A partir da entrada em vigor da nova lei, o consumidor ganha a liberdade de transmitir ou não seus dados para terceiros, po que resulta em um controle maior sobre o processamento de dados pessoais, garantindo a segurança dos usuários a partir da fixação de normas através das quais as empresas devem lidar com tais dados.

Isso aumenta a privacidade e o sigilo dos dados de pessoas físicas, e também as responsabilidades das empresas que utilizam os dados: as multas previstas para quem descumprir a lei chegam a 2% do faturamento total de uma empresa! Por isso, se você quer passar longe desse tipo de risco, é preciso entender a relação entre a LGPD e o setor de ecommerce.

.

LGPD e Ecommerce

Uma das características principais do comércio online é que as empresas desse segmento necessitam do processamento constante de enormes volumes de dados de seus clientes – muitas vezes sigilosos e confidenciais – para poder atuar.

Desta forma, os negócios do setor ficam obrigadas a atender de forma impecável a todos os requisitos da LGPD: como todos associam o comércio virtual ao uso de dados  de clientes, este ramo de negócios é o alvo preferencial das agências que irão supervisionar o cumprimento das normas estabelecidas pela nova legislação.

Assim, o segmento de ecommerce, talvez mais do que qualquer outro, precisa estar preparado para cumprir a legislação, sob pena de pesados prejuízos. Mas, com 85% das empresas em geral declarando que ainda não estão prontas para atender a todos os requisitos da LGPD, esta adequação representa um imenso desafio, que deve ser encarado com máxima seriedade e profissionalismo. Porém, como saber se o seu negócio está preparado, e caso não esteja, como se preparar?

Preparado para atender aos requisitos da LGPD?

Para saber se sua empresa é capaz de atender aos requisitos estabelecidos pela LGPD, é preciso conhecer as principais mudanças trazidas pela nova legislação. É sobre elas que falaremos a seguir. Entre os principais pontos estão:

1 – Consentimento do usuário

Todas as informações que podem identificar uma pessoa são consideradas como dados pessoais e precisam ser obtidas com o expresso consentimento do cliente, que deve inclusive saber quais dentre elas são mantidas pela empresa que as coletou em seu banco de dados.

A adesão automática deixa de existir e qualquer empresa que trate dados pessoais e sensíveis precisa definir com total clareza a finalidade da coleta dos dados.

Se sua empresa conta com uma política consistente em relação à transparência junto aos clientes, isso significa que ela está no caminho certo para cumprir os requisitos da LGPD.

2 – Direito à eliminação das informações

Se um usuário não quer que suas informações constam no banco de dados de uma empresa, ele possui o direito legal de solicitar a retirada destes dados do sistema. Assim, sua empresa precisa contar com mecanismos eficazes para eliminar dados mediante solicitação para cumprir as disposições da LGPD.

3 – Lidando com a violação de dados

Violações de dados devem ser obrigatoriamente reveladas pelas empresas, que precisam notificar imediatamente às autoridades responsáveis, incluindo as informações acerca das ações tomadas para solucionar o problema. Mecanismos de detecção de violações e uma boa equipe jurídica ajudam a atender a este requisito de forma eficaz.

4 – Gerindo o fluxo de dados

A Lei Geral de Proteção de Dados trata sobre a coleta e uso de informações de clientes, e por é fundamental compreender a fundo como se dá o fluxo de dados em seu sistema. Caso a seu negócio tenha investido em um setor de TI dinâmico e conte com soluções eficientes para necessidades específicas, o desafio de adequar seu sistema pode ser vencido sem maiores problemas, e o cumprimento dos requisitos da LGPD está ao seu alcance.

Minha empresa não está preparada para os requisitos da LGPD. O que fazer?

Se sua empresa enfrenta alguma dificuldade para se adaptar às novas normas, é interessante que você procure seguir algumas dicas:

    • Tenha uma boa equipe jurídica, sempre atualizada e atenta para compreender como seu negócio será afetado pelas novas disposições legais;
    • Procurar um DPO: o Data Protection Officer é o profissional responsável pela proteção dos dados pessoais que são armazenados por um empreendimento. Ele será fundamental para guiar sua instituição no cumprimento dos requisitos da LGPD;
    • Mapeie dados, pois é fundamental possuir mapas sobre processamento de dados de terceiros.
    • Organize seus dados e saiba o que de fato fica sob jurisdição da LGPD, tornando possível avaliar os potenciais riscos a eles relacionados;
    • Estabeleça um esforço de governança de dados: depois de analisar as informações digitais que são retidas pela empresa, é preciso adequar esse processo às normas da nova legislação.

Mas, para que estas dicas possam ser utilizadas de forma efetiva, é preciso ter em mente que, como vimos, a Lei Geral de Proteção de Dados é um compromisso com a transparência e uma demonstração de respeito ao consumidor. Sua empresa precisa cumpri-la, não somente pelo aspecto legal, mas também pelo compromisso ético com os clientes. E para isso, é preciso contar com ferramentas adequadas para o gerenciamento de informações e com parceiros confiáveis capazes de fornecer soluções eficientes.

Fale conosco e descubra como podemos ajudar você e seu negócio a seguirem rumo à excelência no novo cenário trazido pela LGPD.

 

Artigos recomendados