Em 18 de setembro de 2020, a Lei Geral de Proteção de Dados Pessoais (13.709/2018) entrou em vigor, trazendo mudanças importantes para o comércio eletrônico brasileiro. A LGPD, como é conhecida popularmente, estabelece normas específicas para o tratamento de dados pessoais nos meios físicos e digitais. Seu intuito é o de proteger os direitos fundamentais à privacidade e liberdade dos indivíduos.
Mas além das obrigatoriedades nela descritas, a LGPD veio acompanhada de uma série de dúvidas e inseguranças para empreendedores. Especialmente no e-commerce, muito se discute sobre os objetivos da lei e as dificuldades para sua aplicação no Brasil. No caso das lojas virtuais, o impacto da LGPD é inevitável, uma vez que os dados dos clientes passarão a exigir ainda mais cuidados.
Todos os procedimentos de coleta e armazenamento de dados pessoais deverão ser revisados pelos lojistas. Quem não o fizer, poderá sofrer severas sanções administrativas, aplicadas a partir de agosto de 2021.
Diante deste cenário, é imprescindível realizar as mudanças necessárias para a ampla conformidade com a norma legal.
No artigo a seguir, apresentamos alguns cuidados que os gestores de e-commerce devem ter no que diz respeito à LGPD. O texto foi elaborado para auxiliar quem já está em processo de adequação à lei, quem ainda não começou a se preparar, e todos aqueles que desejam entender os riscos existentes para conseguir evitá-los. Boa leitura!
Conteúdos do Post
Dicas para adequar sua loja virtual à LGPD
1. Observe os princípios regentes da lei
A LGPD elenca diversos princípios a serem observados quanto ao tratamento de dados. Os mais mencionados são:
- Finalidade;
- Adequação;
- Necessidade;
- Transparência;
- Segurança.
Com base no texto legal, fica evidente que os empreendedores deverão zelar pelos pontos acima ao tratar dos dados pessoais, sejam eles de transação ou de navegação dos usuários e clientes.
O consentimento obrigatório do cliente para acesso aos dados pessoais é um claro exemplo da aplicação do princípio regente da transparência. Ele será indispensável nas relações comerciais a partir da vigência da LGPD.
Portanto, incluir tais princípios no planejamento da empresa e nas ações motivadas pela lei evitará as temidas sanções, além de proporcionar uma maior segurança ao consumidor.
2. Forneça explicações detalhadas aos usuários
Demonstrando que o princípio da transparência está presente em todo o conteúdo legal, ainda que de forma implícita, a LGPD determina que as lojas virtuais expliquem detalhadamente aos usuários e clientes a finalidade da coleta de cada um dos dados obtidos com a navegação.
Esteja atento para fornecer explicações completas e de fácil acesso! O usuário deve ter plena consciência do que acontece quando ele acessa o seu site, fornece seus dados e assim por diante.
Exemplos: O uso de cookies e o tratamento destinado a eles tem que estar expressamente contido na página. As newsletters e e-mails promocionais só devem ser enviados aos destinatários que concordarem em recebê-los (e este consentimento pode ser revogado a qualquer momento!).
3. Conheça os comportamentos vedados pela lei
O compartilhamento da base de dados com parceiros é uma prática comum no e-commerce, embora o consumidor nem sempre saiba que os seus dados estão sendo compartilhados. Com a chegada da LGPD, este comportamento está expressamente vedado.
Com as implementações trazidas pelo texto legal, os princípios da necessidade e finalidade assumem um grande peso. Os dados pessoais devem ser coletados quando estritamente necessários, sendo utilizados exclusivamente para este objetivo.
Logo, as transações envolvendo dados pessoais devem ser justificáveis, respeitando o limite da coleta de dados e a finalidade a que se destinam.
4. Tenha (ainda mais) cuidado com dados pessoais sensíveis
Os dados pessoais sensíveis, como raça, gênero, religião e posicionamento político, por exemplo, merecem tratamento mais rigoroso segundo a LGPD. A regra é que o titular deve consentir, específica e destacadamente, a utilização de tais dados.
Contudo, a lei prevê algumas exceções pontuais à esta regra:
- O tratamento de dados sensíveis, sem o consentimento do consumidor, será autorizado quando servir para a devida observância de obrigação legal ou regulatória pelo controlador (a quem compete as decisões sobre o tratamento de dados legais, seja pessoa de direito público, ou privado);
- Quando seu compartilhamento for necessário para a implementação ou execução de políticas públicas específicas, pela administração pública;
- De forma anônima, para a realização de estudos por órgãos de pesquisa regulados e também para exercício de direitos específicos, inclusive em processos judiciais e administrativos;
- Para proteção da vida ou integridade do titular, para tutela de sua saúde;
- Para garantia da prevenção à fraude nos processos de identificação e autenticação de cadastro em sistemas eletrônicos.
Tenha muita atenção à regra e suas exceções! Lembre-se de que nenhuma organização pode fazer uso de dados sensíveis para fins discriminatórios, sob pena de sofrer severas sanções financeiras.
Com isso em mente, analise o que é realmente crucial para sua empresa. Se possível, descarte informações sensíveis armazenadas de forma desnecessária para evitar qualquer prejuízo.
Em caso de dúvida, busque assessoria jurídica especializada e de qualidade.
5. Defina políticas de segurança da informação
O princípio da segurança contido na LGPD merece atenção especial, pois é carregado de simbolismo. De modo geral, o conceito abrange desde o controle de acesso autorizado até os procedimentos para evitar alterações, perda, divulgação…
Um passo muito importante para o e-commerce é o de revisar todas as políticas de segurança e proteção de dados. Isto pode ser feito através de uma análise jurídica de documentos antigos e atuais da empresa, conduzida por um profissional ou equipe de advogados qualificados para tal.
É possível que a sua empresa precise reconstruir os termos de uso / política de privacidade do zero. Pode ainda haver a necessidade de contratação e/ou manutenção de um sistema específico de gerenciamento.
O processo pode ser custoso…
Tenha em mente, porém, que se trata de investimento protetivo, o qual trará maior segurança à sua empresa e ampla conformidade com os termos estabelecidos pela lei.
6. Entenda o seu papel
Como toda mudança legislativa considerável, a LGPD não consiste apenas em uma norma jurídica extensa e complexa. Na prática, ela representa uma transformação cultural que causará grande impacto para lojistas e clientes.
O consumidor terá amplo poder de decisão sobre a utilização, tratamento e destinação de seus dados pessoais. Assim, ele estará em posição de empoderamento para exigir que a legislação seja efetivamente cumprida.
Mas e quanto ao empreendedor digital? No que lhe concerne, este deve reconhecer que o processo de adaptação ao conteúdo legal requer paciência, investimentos, assessoria jurídica de qualidade e absoluta transparência.
Tendo isso em vista, a LGPD e toda a política nela contida parecem ter vindo para ficar.
Sua implementação certamente exigirá empenho e muita resiliência no segmento de e-commerce, onde os dados pessoais têm papel de destaque.
Obedecer às mudanças previstas na lei é uma necessidade iminente para pequenos e grandes negócios, mas o comprometimento e transparência da sua loja podem ser determinantes para a reputação da marca.
Ainda que as sanções administrativas não ocorram até o segundo semestre de 2021, a hora de se adequar é agora!
Certifique-se de estudar as mudanças necessárias e tomar todas as medidas ao seu alcance para estar de acordo com a LGPD. Lembre-se, inclusive, de documentar este processo, já que os esforços realizados em prol da conformidade podem atestar a boa-fé da empresa em caso de penalização.
E a sua loja, está preparada para as mudanças trazidas pela LGPD?
Quais as maiores dificuldades e desafios enfrentados até o momento?
Compartilhe conosco nos comentários!
E para mais artigos sobre o mundo do e-commerce, não deixe de acompanhar o nosso blog!
