Como se adequar às regras da LGPD no e-commerce?
Você já conhece os impactos das regras da LGPD no e-commerce? A Lei Geral de Proteção de Dados (LGPD) surgiu para regular a proteção de dados pessoais e afeta as organizações de todos os setores – especialmente aquelas que coletam dados para operações online.
Em meio ao cenário de pandemia e crescimento das vendas online, os e-commerces precisam ter uma atenção ainda maior com a LGPD. Diversos cuidados precisam ser tomados para gerenciar corretamente os dados pessoais de clientes, fornecedores e outras pessoas que possuem relação com a empresa.
Quer entender como você pode se adequar às regras da LGPD no e-commerce? Confira logo a seguir!
O que você precisa saber sobre a LGPD?
Com muita frequência, dados altamente confidenciais são usados indevidamente para fins publicitários ou mesmo transmitidos a terceiros. E, apesar de já existirem normas sobre o assunto, ainda não existia uma legislação específica para regular a proteção de dados pessoais – especialmente considerando as operações em formato digital. Foi justamente para isso que foi criada a Lei Geral de Proteção de Dados.
A Lei Geral de Proteção de Dados Pessoais (LGPD) é a versão brasileira do Regulamento Geral de Proteção de Dados (GDPR) da União Europeia – que é uma norma que estabelece princípios básicos para o tratamento de dados. Trata-se de um conjunto de normas claras e rígidas sobre o tratamento de dados no Brasil – aumentando a liberdade e a privacidade dos usuários.
O principal objetivo da LGPD é garantir que os dados do usuário estejam seguros e sejam coletados somente com o seu consentimento. Por isso, estão previstas graves punições para as empresas em caso de vazamentos, roubo ou uso indevido dos dados pessoais.
As determinações sobre a proteção de dados pessoais estão previstas na Lei nº 13.709, de 14 de agosto de 2018 (LGPD). Veja quais são as principais delas: Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:
I – o respeito à privacidade;
II – a autodeterminação informativa;
III – a liberdade de expressão, de informação, de comunicação e de opinião;
IV – à inviolabilidade da intimidade, da honra e da imagem;
V – o desenvolvimento econômico e tecnológico e a inovação;
VI – a livre iniciativa, a livre concorrência e a defesa do consumidor; e
VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
Obrigações da LGPD no e-commerce
As lojas de comércio eletrônico processam dados pessoais. Elas coletam, armazenam ou de outra forma usam informações que poderiam identificar um indivíduo. Por essa razão, é fundamental observar as normas da LGPD no e-commerce.
Veja alguns exemplos de dados pessoais que são processados por um e-commerce em suas operações:
● Nomes, endereço de e-mail, endereços de entrega e outras informações que podem ser usadas para identificar diretamente os indivíduos.
● Detalhes do cartão de pagamento e, em alguns casos, informações confidenciais ou reveladoras que devem ser processadas com segurança.
● Informações técnicas, como endereços IP e cookies, que podem ser usados para identificar indiretamente os indivíduos.
Todos esses são dados que devem ser tratados corretamente para evitar complicações para a empresa e para os usuários. Neste sentido, as obrigações da LGPD no e-commerce são baseadas nos seguintes princípios:
Finalidade
Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
Adequação
Compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
Necessidade
Imitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
Livre acesso
Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
Qualidade dos dados
Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
Transparência
Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
Segurança
Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
Prevenção
Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
Não discriminação
Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
Responsabilização e prestação de contas
Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Penalidades no descumprimento das normas
Quando as normas da LGPD no e-commerce não são observadas é preciso encarar uma série de penalidades. O artigo 52 da LGPD prevê as seguintes sanções que podem ser aplicadas em razão de infrações cometidas às normas previstas nesta na lei:
● Advertência, com indicação de prazo para adoção de medidas corretivas;
● Multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
● Multa diária, observado o limite total de R$ 50.000.000,00
● Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
● Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
● Eliminação dos dados pessoais a que se refere a infração;
● Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
● Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
● Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
7 dicas para se adequar às regras da LGPD no e-commerce
Afinal, como se adequar às regras da LGPD no e-commerce?
Além de seguir os princípios da Lei Geral da Proteção de Dados que vimos anteriormente, existem diversas outras medidas que podem ser adotadas. Veja algumas dicas para colocar isso em prática:
1. O consentimento é fundamental
A LGPD capacita os usuários a controlar exatamente como seus dados são usados. Como resultado, ser compatível com a LGPD no e-commerce significa que você não pode presumir o que seus usuários desejam.
Ou seja, você deve garantir que os usuários que passam pelo seu site autorizem o uso de seus dados para as mais diversas finalidades – como envio de e-mails com promoções ou veiculação de anúncios personalizados.
2. Colete apenas os dados de que você precisa
O coração da conformidade com a LGPD no e-commerce é proteger os dados das pessoas. Você pode limitar sua exposição não coletando dados desnecessários.
Se não houver valor comercial em saber, digamos, para qual empresa seu comprador trabalha, a LGPD lhe dá um incentivo para nem perguntar. A lógica é bem simples: se você não vai usar as informações, não as peça. E se você for usá-las, seja bem claro para que você usará.
Por exemplo, às vezes você verá páginas de checkout que pedem o número de telefone de um comprador. Os proprietários de lojas precisam se perguntar: “para que vou usar o número de telefone dessa pessoa?”
Definitivamente, existem razões legítimas para solicitar um número de telefone. Pode ser para campanhas de SMS ou como proteção contra pedidos fraudulentos. Entretanto, é preciso que isso fique claro para os consumidores.
3. Deixe tudo bem claro
Outra palavra-chave quando falamos sobre LGPD no e-commerce é “transparência”. Você pode colocar um link “cancelar” em seu site ao lado de “assinar”. Você pode criar um link diretamente para seus termos e condições no rodapé. E sua política de privacidade.
Colocar tudo isso abertamente é uma das maneiras mais simples de se proteger de preocupações com a conformidade com a LGPD.
4. Não faça coisas questionáveis
Em grande parte dos casos, se adequar às regras da LGPD se resume a simplesmente não ser sorrateiro. Se você for honesto e transparente e implementar as práticas recomendadas, não enfrentará maiores complicações.
Mantendo em mente os princípios da LGPD e tomando os cuidados necessários para ser transparente, a maior parte das ameaças já serão neutralizadas.
5. Atualize sua política de proteção de dados
Atualizar sua política de privacidade é um passo importante para se adequar às regras da LGPD no e-commerce. Conforme já vimos, é importante manter todas as comunicações com os consumidores relacionadas aos dados o mais transparente possível. Quando não há nada a esconder, o procedimento fica ainda mais simples.
Se estiver envolvido com outras ferramentas de terceiros, certifique-se de que elas também sejam compatíveis com a LGPD – incluindo plataformas de marketing por e-mail, fornecedores de loja online e aplicativos móveis de terceiros.
6. Faça os ajustes necessários no site
Alguns ajustes podem ser necessários no site da sua empresa para garantir adequação às normas da LGPD no e-commerce. Veja os principais desses ajustes:
Formulários de inscrição
Esta é a forma padrão com que as empresas coletam informações, portanto, você precisa ajustar todos os formulários que usa. Isso inclui algumas práticas simples:
● Adicionar uma caixa de consentimento sobre a finalidade dos dados
● Não solicitar dados que não serão usados
Uso de cookies
Informe seus visitantes em linguagem simples sobre a finalidade de seus cookies e rastreadores antes de definir qualquer coisa que não seja os cookies estritamente necessários. Existem diferentes maneiras de as empresas implementarem isso, mas geralmente estamos falando de uma pequena caixa que surge quando o usuário acessa o site pela primeira vez – que permite selecionar quais cookies podem ser usados.
7. Monitore constantemente
As empresas devem reconhecer que ser transparente sobre como os dados são usados e protegidos agora é exigido por lei. Cada organização deve definir um escopo para o qual coletam dados específicos.
Você só deve coletar informações pessoais necessárias para fornecer o serviço ou produto e nada mais. Além disso, os dados não devem ser compartilhados para outros fins não relacionados.
Outra grande coisa é manter os dados protegidos contra hackers, precisos e atualizados, e até mesmo excluí-los após um período.
Com as dicas que vimos ao longo deste artigo, você tem condições de se adequar às regras da LGPD no e-commerce. Porém, continue acompanhando as novidades sobre o assunto – afinal, trata-se de uma legislação nova que ainda pode passar por mudanças.
A LGPD chegou para beneficiar a todos!
Na opinião de muitas pessoas, a LGPD é uma norma que já deveria ter sido criada há muito tempo. Suas normas garantem direitos básicos aos usuários que navegam pela internet e compartilham seus dados com empresas – gerando mais segurança para todos.
Além disso, um e-commerce tem condições totais de continuar executando suas operações de vendas e publicidade com eficiência mesmo incorporando as limitações impostas pela LGPD. Ou seja, todos podem sair ganhando com essa lei.
