Com o aumento de fraudes, da insegurança nas transações e do vazamento de dados de consumidores nos últimos tempos, um assunto tem ganhado relevância: a Lei Geral de Proteção de Dados.
Coletar e armazenar informações de usuários sempre foi uma ação comum entre as empresas, inclusive as que trabalham no meio virtual, a fim de aumentar a captação de leads e melhorar o processo decisório.
No entanto, com as mudanças legais, e-commerces terão de transformar alguns processos e se adaptarem às regras, para que não sofrerem penalidades, como multas, que podem chegar até R$50 milhões.
Acompanhe o artigo e fique por dentro das imposições e impactos às lojas virtuais!
O que é a Lei Geral de Proteção de Dados?
Também chamada de LGPD e indo na mesma direção da GDPR (a regulamentação europeia), essa é uma norma que dispõe sobre o tratamento de dados pessoais, em especial nos ambientes digitais.
O objetivo da legislação é regulamentar o comportamento das pessoas jurídicas, no momento de recepcionar, armazenar, classificar, reproduzir, processar os dados dos consumidores.
A lei foi decretada em agosto de 2018 e está em processo de implementação. A vigência da legislação será decidida em breve, “após sanção ou veto do restante do projeto de lei de conversão, nos exatos termos do § 12 do art. 62 da Constituição Federal”, segundo nota de esclarecimento da Assessoria de Imprensa do Senado.
Apesar da iminência de sua aplicação, segundo uma pesquisa do ICTS Protiviti, 85% das organizações continuam despreparadas para atender às exigências da Lei Geral de Proteção de Dados.
Quais os objetivos da LGPD?
Podemos resumir os objetivos em dois termos: segurança e transparência.
Na segurança, a lei tem como fundamentos o respeito à privacidade, à inviolabilidade da intimidade, da honra e da imagem, da defesa do consumidor e da dignidade. Na transparência, os fundamentos envolvem a autodeterminação informativa, a liberdade de informação e comunicação, os direitos humanos.
Sabemos que informações pessoais e comportamentais costumam ser usadas, com o intuito de fazer propagandas mais direcionadas e elaborar estratégias de marketing. Com a lei, agora os estabelecimentos terão de ter mais cuidado no momento da coleta e uso desses elementos. Eles só poderão ser tratados e utilizados comercialmente se houver, antes, consentimento.
Assim, os objetivos são dar mais proteção e privacidade aos donos dos dados e dar mais clareza sobre como as empresas os usam.
Quais os principais pontos da LGPD?
A norma aborda conceitos importantes, como:
- dados pessoais: são relativos a informações genéricas, como nome, idade, localização geográfica;
- dados sensíveis: são informações mais subjetivas, como ideologias partidárias, religião, dados genéticos, orientação sexual, preferências;
- dados anonimizados: abrangem aqueles de um titular que não pode ser identificado;
- tratamento: qualquer tipo de operação realizada com os dados dos usuários.
A norma também fala sobre as regras, responsabilidades e boas práticas no uso das informações, além de citar penalizações, como multas, caso as imposições não sejam cumpridas.
Quais os impactos da LGPD no e-commerce?
Os grandes impactos são em sistemas e processos. As empresas terão que se adequar, pois agora existem prazos legais para cumprir determinados pontos, e essa adequação implicará um aumento de custos para o varejista.
Agora todos os e-commerces precisarão ser explícitos com relação a informar o usuário que os seus dados (pessoais, de navegação ou de transação) estão sendo armazenados. Além disso, precisarão ter mais responsabilidade em relação a esse procedimento.
As empresas que prestam serviços também devem adotar políticas internas e mudanças operacionais para atender a nova legislação — principalmente no que se diz respeito à segurança de dados, backup e formas em que o próprio consumidor final pode fazer a exclusão das suas próprias informações.
Outra mudança é com relação a algumas ações de marketing. Estratégias até então utilizadas poderão ter mais dificuldade de serem implementadas, como no caso do remarketing e da marcação de sites por meio de cookies, já que o usuário terá de permitir expressamente o uso das suas informações pessoais. Com isso, a Lei Geral de Proteção de Dados será um freio para quem usa informações de forma massiva.
Por outro lado, os consumidores terão mais confiança, poder e decisão sobre a coleta dos seus próprios dados. Isso pode ser um ponto favorável, no sentido estreitar o relacionamento deles com o e-commerce.
Somado a isso, também podemos pensar no fato de a empresa correr menos riscos em decorrência de ter de responder por vazamentos de informações pessoais. Como todos serão obrigados a colocar essa proteção em prática, haverá mais cuidados em cada detalhe.
É provável, ainda, que a loja consiga ter uma base mais segmentada de clientes, com leads mais qualificados, já que apenas os mais interessados autorizarão tal armazenamento.
Como adaptar o e-commerce à Lei Geral de Proteção de Dados?
Será necessário examinar, por meio de auditoria, de que forma os dados atuais têm sido tratados. Revisar políticas de segurança e contratos, para adequá-los às políticas de confidencialidade é mais um passo nessa adaptação. Também, é importante investir, cada vez mais, em tecnologias que ajudem a dar mais proteção para todos os lados, como uma plataforma SaaS ou meios de pagamento mais seguros.
Além disso, outros stakeholders, como fornecedores, não podem ser deixados de lado. É importante procurar saber se todos têm o mesmo compromisso com a lei. Deve-se ter consciência de que as empresas com quem você compartilha os dados do seu consumidor são corresponsáveis pelo tratamento, se empenhando na proteção.
Em questões práticas, é ainda necessário criar um consentimento na hora da finalização do pedido ou do cadastro no site. Para tanto, pode-se ter um termo dizendo que essas informações são retidas e processadas, principalmente para questões de faturamento. Ao fazer isso, o cliente terá que deixar claro que está ciente do tal termo.
Ao se comunicar com o consumidor, o e-commerce precisará relembrá-lo de que ele está recebendo a mensagem por já ter, antes, autorizado tal ação. Além disso, será preciso contar com uma forma de esse consumidor optar por excluir seus dados do site — em qualquer momento.
Outro ponto importante para o lojista estar adaptado é buscar a atualização com relação às normas. Uma lei geral foi criada. Isso significa que podem surgir decretos e regulamentos mais específicos, abordando alguns pontos mais detalhadamente.
*Artigo originalmente publicado em junho de 2019 e atualizado em agosto de 2020.