LGPD: como a lei vai afetar seu e-commerce

Segurança da Informação Visualizações: 472

Mas o que muda com a LGPD?

Antes da lei, as empresas estavam livres para usar, de forma indiscriminada, dados pessoais obtidos por cadastros em plataforma própria ou por meio de captação de leads, sejam de redes sociais ou base de terceiros.

Com a implementação da LGPD, vigorará uma regulamentação para quais justificativas uma empresa poderá tratar um dado pessoal, ou seja, quando ela poderá armazenar, processar e transferir esses dados. Sendo a mais comum obtida através do consentimento do usuário.

A lei determina que se uma empresa, seja ela do campo virtual ou físico, deseja obter o consentimento do seu usuário/cliente para realizar tratamento dos seus dados pessoais, a mesma deve proporcionar clareza sobre o intuito, evitando que a cláusula para o consentimento esteja nas entrelinhas ou ao final de textos longos e maçantes.

Ainda sobre o parágrafo acima, deve ser deixado claro, ao usuário, que ele está  consentindo o tratamento de seus dados pessoais, com o intuito de trabalhar a base de clientes de determinada empresa ou parceiros da mesma.

Outra prática bastante comum de tratamento de dados, e que está prevista na mudança da LGPD, acontece nas instituições financeiras.

A LGPD prevê a justificativa de tratamento também para cenários de Proteção de Crédito. As instituições financeiras, hoje, trabalham com um sistema opt-out, no qual o cliente de determinado banco possui seus dados financeiros comunicados entre outros, sem que haja consentimento para tal.

Com a Lei de Proteção de Dados Pessoais, o sistema mudará para opt-in, em que o cliente dará permissão para que seus dados sejam comunicados entre os bancos. Permitindo, assim, que o titular dos dados possua privacidade e mais controle sobre eles.

Penalidades

O descumprimento da LGPD pode causar a proibição total ou parcial do tratamento de dados pela empresa, além da aplicação de multas, que poderão chegar até 2% do faturamento diário ou R$ 50 milhões, dependendo da gravidade da  infração cometida.

Então, como adequar o meu e-commerce a LGPD?

Atualize ou implementar a sua Política de Privacidade

Atualize a Política de Privacidade de acordo com os 10 princípios da LGPD, proporcionando transparência sobre o tratamento de dados pessoais.

Abaixo, seguem tópicos fundamentais para a Política de Privacidade da sua loja virtual:

Cookies

Os Cookies podem melhorar a experiência de navegação de um usuário na internet, permitindo com que ele tenha acesso mais facilmente à conteúdos que possam ser de seu interesse. Por isso, é muito importante informá-lo sobre a utilidade dessa funcionalidade. Algumas páginas exibem uma mensagem em seu rodapé, confirmando sobre a utilização de Cookies por meio de link para a página de Política de Privacidade. Essa é uma boa forma de deixar claro para os usuários que o site colhe Cookies.

Segurança e Cadastro de Clientes

Na maioria dos e-commerces, o cadastro para a compra é obrigatório e, por motivos de segurança, é importante deixar claro o porquê é necessário efetuar tal cadastro.

Além disso, para diminuir os índices de fraude, muitas lojas investem em parceiros como o Pagseguro e/ou empresas de proteção de sites como o E-bit. Deixe o seu cliente ciente sobre isso também!

Lista de Desejos e Formulários

A ferramenta de Lista de Desejos é muito útil tanto para empresa quanto para o cliente.

A empresa consegue entender o perfil de compra dos seus clientes e esses, fornecendo o seu e-mail, têm acesso às mudanças de preços e disponibilidade dos seus produtos preferidos.  No entanto, é muito importante esclarecer sobre como funciona esse recurso em sua página.

O mesmo se aplica aos formulários, se por acaso for disponibilizado algum tipo de documento com esse em sua página. Sendo assim, informe sobre a finalidade  e o tratamento que aqueles dados receberão da sua empresa.

Consulta de informações

Conforme a Lei Geral de Proteção de Dados Pessoais, o cliente poderá solicitar à Loja sobre a situação dos seus dados.

Dessa maneira, ele poderá averiguar a integralidade desses, solicitando, também, o anonimato ou a exclusão dos mesmos.

A empresa, por sua vez, terá 15 dias para disponibilizar o retorno da solicitação. É importante que os e-commerces, assim como os demais segmentos, criem protocolos para o caso de que algum cliente queira verificar seus dados.

Um breve resumo sobre a LGPD

Para finalizar, ressaltamos que, como observado no início deste artigo, a data para que a LGPD entre em vigor é, somente, em agosto de 2020. Porém, para evitar transtornos, e fugir da possibilidade de multas, não deixe para adequar todos os aspectos em cima da hora. No geral, se o seu negócio já trabalha com transparência e com consentimento na coleta e tratamento dos dados pessoais dos seus clientes, certamente será necessário poucas alterações. Aconselhamos, também, um assessoramento jurídico, de maneira com que tudo seja feito dentro da nova lei e sem futuras dores de cabeça.