LGPD e e-commerce: Descubra nesse post o que diz a legislação e como adequar seu comércio eletrônico à Lei Geral de Proteção de Dados.
A LGPD e o e-commerce têm ligação direta. Afinal, o comércio eletrônico coleta diariamente os dados dos clientes. Por isso, a Lei Geral de Proteção de Dados trouxe mudanças sobre o tratamento das informações do consumidor.
O objetivo é dar mais segurança aos dados pessoais dos usuários de lojas virtuais, bem como de outros meios eletrônicos.
Porém, junto com as obrigações, também vieram diversas dúvidas sobre o assunto. Então, se você é dono de um e-commerce, precisa ficar atento a essas regras. A seguir, confira o que é a LGPD e como adequar seu comércio às novas regras.
Mas, afinal, o que é LGPD?
LGPD é a sigla para Lei Geral de Proteção de Dados. A Lei n° 13.709/2018 foi inspirada na GDPR — General Data Protection Regulation — que está em vigência desde 2018 na União Europeia e causou grandes impactos tanto para empresas quanto para consumidores.
A LGPD surgiu devido à crescente da era digital. Ou seja, a cada dia, utilizamos mais a internet para as atividades diárias e, com isso, os dados são coletados com uma frequência alta.
E isso é necessário, pois é com base nessas informações que se pode tomar decisões mais precisas, otimizar estratégias, adequar produtos e serviços, entre outras ações.
Porém, trabalhar com dados pessoais requer cuidado redobrado. Ou seja, é preciso protegê-los contra fraudes, vazamentos, roubos e usos indevidos. É aí que entra a relação entre LGPD e e-commerce, pois a Lei regulamenta o tratamento dado a esses dados.
Assim, protege os direitos fundamentais de liberdade e de privacidade. Quando falamos em tratamento, queremos falar sobre todo o processo, isto é, cadastro, armazenamento, transferência e, até mesmo, eliminação das informações.
Em resumo, as empresas vão ter que seguir novas regras na hora de coletar e usar as informações dos clientes.
Aliás, tudo o que o seu comércio eletrônico fizer com os dados dos clientes está enquadrado na LGPD, incluindo um simples fornecimento de e-mail, cadastro, atendimento via chatbot, data de aniversário, CPF, entre outros.
Para compreender bem a Lei, é preciso conhecer melhor alguns conceitos. São eles:
- Dado pessoal: qualquer informação que possa identificar a pessoa;
- Banco de dados: conjunto de dados armazenados, seja em meio físico, seja em meio eletrônico;
- Dado sensível: etnia, opinião política, filiação a sindicato, convicção religiosa, dado biométrico, informação relativa à saúde ou vida sexual;
- Dado anonimizado: dados sobre o usuário que não possam identificá-lo.
Qual a importância dessa nova Lei?
O principal objetivo da Lei Geral de Proteção de Dados é garantir a privacidade dos brasileiros. Dessa forma, podemos dizer que a Lei:
- Estipula normas claras sobre o tratamentos dos dados pessoais;
- Garante o direito à privacidade e à proteção das informações pessoais dos usuários, reforçando os direitos fundamentais estabelecidos pela Constituição;
- Estimula a concorrência e a livre atividade econômica, inclusive com a portabilidade de dados;
- Assegura a segurança das relações jurídicas;
- Promove a segurança do titular dos dados e oferece uma experiência melhor aos clientes.
O que diz a LGPD?
A LGPD é bem detalhista com relação às novas regras sobre a coleta, uso e eliminação dos dados dos clientes. A seguir, confira os principais pontos.
Consentimento
De acordo com a LGPD, você só poderá coletar dados dos seus clientes se eles consentirem. Então, esse consentimento deve ser explícito. Para isso, um opt-in pré-marcado não é válido.
É necessário que o usuário seja informado que o site vai coletar suas informações para então decidir sobre o assunto. No caso de crianças ou adolescentes, esse consentimento deve ser dado pelos pais ou responsáveis legais.
Finalidade
Isso significa que, quando um cliente concorda em fornecer seus dados, é para um fim específico. Assim, você não poderá utilizar as informações para outra finalidade que não aquela explicada anteriormente ao usuário.
Outro ponto importante é que a LGPD não permite a utilização de autorizações genéricas. Então, mais uma vez, é preciso muita clareza sobre o uso das informações.
Direitos do titular
A relação entre LGPD e e-commerce também se refere aos direitos do titular dos dados. O usuário tem o direito de poder acessar de maneira fácil a qualquer momento os dados que a empresa armazenou. Esse acesso pode ser de forma física ou eletrônica, mas deve ser claro e simples.
Além disso, ele deve poder editar, corrigir, excluir ou, até mesmo, solicitar a transferência de suas informações para outra empresa.
Deveres da empresa
A empresa pode nomear um encarregado para ser o responsável pelo tratamento dos dados. Assim, ele deverá:
- Orientar os funcionários da empresa sobre as estratégias de proteção de dados;
- Prestar esclarecimentos aos titulares das informações;
- Receber comunicações da ANPD (Autoridade Nacional de Proteção de Dados).
Medidas de segurança
Há um capítulo da Lei Geral de Proteção de Dados que estabelece que a empresa precisa adotar medidas de segurança para proteger todos os dados contra acessos não autorizados, situações acidentais ou ilícitas.
Assim sendo, caso ocorra qualquer incidente, é preciso informar à autoridade nacional e aos titulares das informações sobre o ocorrido.
Prestação de contas
Outro ponto fundamental, é que a legislação exige a prestação de contas sobre as medidas de segurança dos dados dos clientes. Então, a ANPD pode solicitar relatórios sobre como são os processos de tratamento de informação.
LGPD e e-commerce: como adequar o comércio eletrônico?
A partir de agora, todas as empresas já precisam seguir as normas da LGPD. Ou seja, é necessário que todas garantam a segurança no tratamento dos dados dos clientes. Caso isso não ocorra, a ANPD poderá penalizar as empresas. Para evitar que isso aconteça, veja o que você deve fazer em seu comércio eletrônico!
Revise o cadastro dos clientes
Em praticamente todos os e-commerces é preciso fazer um cadastro para efetuar uma compra. Então, ele é a principal forma de coleta de dados. É importante solicitar apenas informações necessárias para que ocorra a venda.
Uma excelente dica é incluir uma caixinha para que o titular marque o consentindo no armazenamento dos seus dados.
Tenha cuidado com o compartilhamento de dados
Muitas lojas virtuais compartilham as informações com empresas parceiras. Isso não é ilegal, desde que o usuário seja informado e concorde com essa prática.
Vale lembrar que sua empresa ficará responsável por esse compartilhamento. Portanto, tome o cuidado de compartilhar apenas com empresas que já tenham se adequado à Lei.
Defina um prazo para solicitações
Coloque o nome e o contato do responsável pelo tratamento de dados em seu site. Desse modo, os clientes poderão entrar em contato caso tenham alguma solicitação ou reclamação.
Também, estipule um prazo para responder aos titulares, garantindo a otimização e a transparência da gestão.
Reavalie a política de privacidade do site
Como a LGPD e e-commerce estão ligados, é fundamental deixar um link visível para que o usuário consulte a política de privacidade. Isso também vale para os cookies.
Logo, inclua uma mensagem na página inicial sobre a coleta de cookies, solicitando o consentimento do usuário para isso.
Como você viu, há uma ligação direta entre a LGPD e e-commerce. Portanto, caso você ainda não tenha se adequado à nova Lei, não deixe para depois, pois se trata de uma obrigatoriedade.
Por esse motivo, acerte na escolha da plataforma do seu comércio eletrônico, pois além de ajudar a ficar em conformidade com a Lei, isso também é importante para conquistar a confiança do consumidor e ganhar destaque no mercado.
Então, entre em contato conosco e saiba como a Leancommerce pode ajudar o seu negócio!
Com 10 anos de expertise em tecnologia para e-commerce, a Leanwork Group já atendeu centenas de grandes varejistas. Com uma equipe composta por mais de 60 profissionais altamente qualificados, somos reconhecidos como VTEX Partner, Parceiros Wake e Great Place To Work.