E-commerces e LGPD: Como se preparar?

0

Um tema muito discutido nos últimos meses tem sido a questão da privacidade virtual, especialmente para os usuários que utilizam redes sociais com frequência.

O assunto é tão relevante que rendeu dois documentários na Netflix: Privacidade Hackeada e Dilema das Redes.

A LGPD (Lei Geral de Proteção de Dados Pessoais) traz à tona a importância da honestidade no tratamento dos dados pessoais dos consumidores, exigindo bom senso e transparência de quem lida com eles e procurando penalizar excessos e abusos.

Apesar de ser destinada a todos os tipos de empresas, o e-commerce será um dos mercados mais impactados.

Afinal, a atuação das lojas online são pautadas basicamente na análise de dados sobre o perfil e a jornada do consumidor. Sendo assim, as empresas precisam se preparar para adequar e adaptar as suas operações, rotinas e políticas às novas exigências. 

Toda informação ou conjunto de informações relativas à pessoa física identificada ou identificável é considerada um dado pessoal, como nome, RG, CPF, e-mail, telefone fixo e celular, endereço residencial, etc.

Não são considerados dados pessoais aqueles relativos a uma pessoa jurídica, como CNPJ, razão social, endereço comercial, entre outros. Entretanto, esta definição possui uma segmentação, que é o dado pessoal sensível, caracterizado como toda informação que pode acarretar prática discriminatória,  tais como os dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico e, por isso, eles possuem uma proteção maior na LGPD. 

É importante ressaltar que proteção não significa proibição. A LGPD não impõe a confidencialidade ou impossibilidade total de manipulação dos dados. Com a Lei em vigor, o usuário precisa autorizar o uso de suas informações e elas só poderão ser usadas para a finalidade com que foram coletadas.

Por exemplo: você pediu os dados alegando que seriam usados apenas para o envio do produto e comunicação sobre a entrega. Logo, você não poderá usar o telefone que o cliente forneceu para enviar mensagens de promoções.

Sendo assim, será preciso detalhar para todos os clientes que estejam na sua base, qual será a finalidade dos dados coletados. Utilizar os dados para sugerir produtos ou compartilhar bases de contato com terceiros está proibido.

O principal passo para adequar o e-commerce para a LGPD é ter a autorização dos termos e condições de uso de forma bem clara, simples e acessível para o seu cliente, evitando ambiguidades ou brechas que possam prejudicar seu negócio no futuro. Para isso, certifique-se que eles sejam revisados por um advogado.

Designed by @asiandelight / freepik
Designed by @asiandelight / freepik

Outra novidade introduzida pela LGDP, que antes não era aplicada, é o direito dado ao dono da informação de questionar qualquer serviço de e-commerce sobre quais dados pessoais ele armazena.

Além disso, agora o seu cliente pode exigir que as informações dele sejam editadas ou excluídas, bem como a portabilidade dos dados.  

Nesse caso, o e-commerce precisa preparar a equipe de atendimento da sua loja para atender às dúvidas dos clientes sobre o acesso e uso dos dados. Também definir  de que forma o cliente poderá solicitar a remoção de seus dados e como ele saberá quais informações você tem sobre ele.

Uma dica é solicitar a remoção apenas via e-mail, lembrando que após o pedido do cliente, é necessário que você realmente remova as informações dele da sua base de dados. 

O  uso de informações como crenças religiosas, posicionamentos políticos, características físicas, condições de saúde e vida sexual serão mais restritivos. Nenhuma organização poderá fazer uso deles para fins discriminatórios.

No caso de usuários menores de idade, o projeto de lei deixa claro: só poderão ser mantidas as informações com o consentimento dos pais ou responsáveis.

Se o seu e-commerce coleta dados dos clientes, é importante que você faça um diagnóstico das informações que sua loja já possui. Veja quais são os tipos de dados pessoais que sua empresa tem em mãos, qual o grau de sensibilidade deles, qual a origem e com quem já foram compartilhados.

Caso você tenha esses dados dos seus clientes, é importante que você envie um email com os termos de uso e solicite novamente a autorização de uso.

Reforçando novamente que os termos precisam ser revisados por um advogado e que devem conter de forma clara quais são os dados, o nível de segurança do local onde ficam armazenados e qual é a finalidade de uso desses dados. 

Vazamentos ou problemas de segurança que comprometem dados pessoais deverão ser relatados às autoridades competentes em tempo hábil. Após análise da situação, as autoridades indicarão os próximos passos, como determinar que o problema seja divulgado à imprensa.

Seu e-commerce pode se preparar criando políticas e procedimentos a fim de viabilizar o atendimento desta norma e de minimizar impactos em sua imagem.

Será preciso, também, nomear algum profissional de Proteção de Dados, encarregado de prestar contas para o órgão fiscalizador (Autoridade Nacional de Proteção de Dados) e lidar com possíveis incidentes e dúvidas de funcionários, clientes e fornecedores.

A LGPD entrar em vigor no Brasil é um marco muito importante para o comércio brasileiro, principalmente o eletrônico. Algumas práticas impostas já eram comuns e já existiam algumas regras, entretanto, a LGPD veio para consolidar este cenário criando leis específicas, mecanismos de controle e punições mais severas.

Sendo assim, é muito importante que a sua loja esteja adequada a todas essas regras e que ela tenha uma plataforma com muita segurança, para que você não tenha problemas agora e nem no futuro. 

Por Pedro Rabelo é CEO do Bagy, plataforma que ajuda pequenos e médios varejistas a criarem seu próprio e-commerce