LGPD: Cada vez que nos registramos em uma loja física ou online, fornecemos uma série de informações pessoais, como nome, endereço, número de telefone e e-mail. Mas você acha que é seguro fornecer esses dados? Você sabe o que fez com eles após a compra? Diante dessa incerteza, surgiu o LGPD.

Uma lei foi promulgada em 2018 para determinar como coletar e processar dados de pessoas e penalizar possíveis violações: a Lei Geral sobre Proteção de Dados Pessoais (LGPD).

A lei visa todos os tipos de empresas, mas não há dúvida de que o comércio eletrônico será um dos setores mais afetados.

Afinal, as vendas online envolvem o rastreamento da jornada do consumidor, o que geralmente é baseado na análise dos dados do perfil do cliente. Em anúncios e ofertas de marketing por e-mail, é normal que as lojas online usem localização, idade, preferências e outros comportamentos do consumidor.

GTIN

Porém, conforme a lei muda, o e-commerce terá que mudar alguns processos e se adaptar às regras para evitar multas e outras penalidades. Pensando nisso, vamos explicar o bê-a-bá LGPD e como adaptar sua loja a essa nova realidade. 

 O que é a LGPD

A lei regula questões importantes relacionadas a dados pessoais, como:

  • Dados pessoais: relacionados a informações gerais como nome, idade e localização geográfica;
  • Dados sensíveis: informações mais subjetivas, como ideologia partidária, religião, dados genéticos, orientação sexual e preferências;
  • Dados anônimos: incluindo dados de titulares de dados não identificados;
  • Processamento: Qualquer tipo de operação realizada com dados do usuário.

A norma também aborda as regras, responsabilidades e boas práticas de uso das informações e menciona penalidades como multas por não conformidade.

Em maio de 2020, o Senado aprovou a prorrogação legislativa do prazo de validade da multa, que só se aplica às infrações a partir de agosto de 2021.

As multas variam de 2% da receita anual da empresa a 50 milhões de reais, incluindo multas diárias.

No entanto, essas penalidades só podem ser impostas pela Agência Nacional de Proteção de Dados (ANPD), que ainda não foi instituída.

 

As empresas já estão se adaptando?

Para as empresas, principalmente as de comércio eletrônico, essa lei é um obstáculo a ser superado, pelo menos pela primeira vez.

Eles precisam revisar todos os procedimentos de coleta, processamento, transmissão e armazenamento de dados, bem como suas políticas de privacidade, para não incorrer em penalidades.

Segundo levantamento da ICTS Protiviti, 85% das organizações brasileiras ainda não estão preparadas para atender aos requisitos da Lei Geral de Proteção de Dados.

Porém, nas últimas semanas, algumas das maiores redes sociais indicaram aos usuários que adaptaram seus serviços de acordo com a legislação brasileira.

Em 20 de julho, o Facebook informou que solicitaria permissão para usar determinados tipos de dados brasileiros a partir daquela data.

Além disso, a empresa adicionou uma nova declaração de privacidade para o Brasil às políticas de dados do Facebook e Instagram para orientar os usuários sobre como exercer seus direitos de acordo com a lei.

Ao mesmo tempo, o Google enfatizou que o LGPD “apoia o desenvolvimento de negócios enquanto protege os direitos dos cidadãos”. A empresa afirma ter fornecido proteção de dados de acordo com o GDPR e CCPA (California Consumer Privacy Act). Quando a legislação brasileira entrar em vigor, os termos de serviço serão atualizados.

 

O que muda e como adaptar meu e-commerce para a LGPD?

A lei enumera diversos princípios que as empresas devem cumprir no processamento de dados, enfatizando questões como finalidade, adequação, necessidade e transparência.

Para você que tem uma loja online, agora é a hora de se adaptar para que, quando a lei entrar em vigor, esses processos sejam internalizados no seu dia a dia.

Afinal, como já dissemos, as informações pessoais e comportamentais são frequentemente utilizadas para criar anúncios mais direcionados e desenvolver estratégias de marketing no comércio eletrônico.

Agora, de acordo com a legislação, sua loja precisa ter mais cuidado ao coletar e utilizar essas informações.

Eles só podem ser processados ​​e utilizados comercialmente com consentimento prévio, sendo necessário notificar os usuários de que seus dados (pessoais, de navegação ou transação) estão sendo armazenados.

Confira os principais requisitos do LGPD e como se preparar para o e-commerce:

 

  1. Obtenha o consentimento do cliente

Com o LGPD, os usuários agora precisam autorizar a loja a usar suas informações – e esses dados só podem ser usados ​​para a finalidade específica para a qual os dados foram coletados.

Para fazer isso, forneça uma frase de chamariz que solicite que os usuários forneçam consentimento informado – por exemplo, uma caixa de seleção que não exija uma pré-reserva.

Portanto, tente incluir este pedido de autorização na jornada do consumidor de forma clara, acessível e simples. Defina como apresentá-lo em seu site: via janela pop-up, pdf, antes ou depois do registro? Quantos cliques são necessários?

Lembre-se de que o uso de “Termos e Condições” é a sua principal medida de proteção para o processamento de dados de acordo com a lei. Certifique-se de que são revisados ​​por um advogado.

 

  1. Explique cookies, listas de desejos, etc.

Todo e-commerce agora precisa notificar os usuários de que seus dados (pessoais, de navegação ou transação) estão sendo armazenados.

LGPD confirma que a loja online precisa explicar:

  • A finalidade da coleta de biscoitos e o tratamento que a loja lhes dará;
  • A finalidade de coletar os registros da loja e o processamento que a loja dará;
  • O objetivo de coletar listas de desejos da loja e como a loja as trata;
  • O objetivo da recolha de dados através de formulários (contatos, newsletters, downloads, etc.) e o tratamento que a loja lhes dará.

Basicamente, os usuários devem permitir claramente o uso de suas informações pessoais e entender a intenção de uso desses dados.

Por exemplo, algumas lojas exibirão uma mensagem no rodapé informando sobre o uso de cookies por meio de um link para a página da política de privacidade. Essa é uma ótima maneira de informar aos usuários que seu site coleta cookies!

 

  1. Seja apenas data-driven

Hoje, muitas empresas usam dados de navegação para recomendar produtos com base no perfil de cada usuário.

Muitas pessoas até compartilham seus bancos de dados com outros parceiros sem notificar os consumidores. Com o LGDP, essa prática será proibida.

A lei tem o princípio da necessidade como um de seus pilares. Portanto, os dados só podem ser usados ​​para atingir seu propósito.

Isso significa que, quando um item de dados pessoais específico não é necessário para concluir uma transação de comércio eletrônico, ele não deve ser coletado.

Por exemplo, as empresas não podem exigir endereços residenciais para comprar itens que estão disponíveis apenas online, como e-books.

Portanto, limite a coleta de dados apenas para fins comerciais.

 

  1. Defina como o cliente revoga a autorização

Por meio da LGPD, o cliente também tem o direito de solicitar indagação sobre o status de seus dados, verificar sua finalidade e até mesmo solicitar a exclusão de dados.

Nestes casos, sua empresa terá 15 dias para efetuar a devolução solicitada.

É muito importante para o e-commerce criar acordos para situações em que os clientes desejam verificar seus dados.

Também é importante ter sua equipe de serviço pronta para responder às dúvidas dos clientes sobre o acesso e uso de dados.

 

  1. Manuseie dados confidenciais com cuidado

Quando se trata de dados confidenciais, ou seja, informações sobre crenças religiosas, posições políticas, características físicas, saúde e orientação sexual, a lei é mais rígida.

Nenhuma organização pode usá-los para fins discriminatórios.

No caso de usuários menores de idade, a loja só pode reter informações com o consentimento dos pais ou responsáveis.

Portanto, diagnostique e avalie a sensibilidade das informações que sua loja já possui para descartar seu uso.

 

  1. Determine a responsabilidade por casos de crise e violações de dados

A LGPD também decidiu que deve comunicar o vazamento de dados pessoais e questões de segurança à autoridade competente (ANPD).

Portanto, apenas cuidar não é suficiente. Para garantir uma boa imagem do seu negócio, a abordagem ideal é nomear um profissional de proteção de dados que seja responsável por relatar e tratar incidentes e dúvidas que possam surgir de funcionários, clientes e fornecedores à autoridade supervisora ​​(Agência Nacional de Proteção de Dados).

 

  1. Desenvolver uma política de segurança da informação

Para usar LGPD, você precisa verificar a política de proteção de dados da sua empresa.

Portanto, analise todos os arquivos que a empresa já possui, mesmo aqueles que precisam ser criados do zero: política de privacidade, incidentes de rede, coleta de dados com consentimento, cancelamento de registro e termos de uso.

A política de privacidade pode ser verificada pela equipe jurídica ou consultor de proteção.

Por fim, entender o LGPD é proteger os consumidores. Portanto, se você usou os dados corretamente, com transparência e consentimento, dificilmente precisará fazer alterações.

Ao usar os dados de maneira disciplinada, você pode criar benefícios para seus negócios e consumidores.

É com base nessas informações que a empresa pode criar melhores ofertas e experiências de compra para os clientes.

Ao deixar isso claro, eles podem fornecer suas informações de boa vontade.