LGPD e e-commerce: entenda a lei e os impactos para a sua loja
Toda vez que fazemos cadastro em um loja, seja ela física ou online, fornecemos uma série de informações pessoais como nome, endereço, telefone e e-mail. Mas, o quanto você se sente seguro fornecendo esses dados? Tem alguma ideia do que é feito com eles após a compra? É diante dessa incerteza que surgiu a LGPD.
Em 2018, foi sancionada uma lei que pretende determinar como os dados das pessoas podem ser coletados e tratados, além de prever punições para possíveis transgressões: a Lei Geral de Proteção de Dados Pessoais (LGPD).
A lei é destinada a todos os tipos de empresas mas, sem sombra de dúvidas, o e-commerce será um dos setores mais impactados.
Afinal, vender online envolve o acompanhamento da jornada do consumidor que, em geral, é baseada em análise de dados de perfil do cliente. É normal que, em anúncios e ofertas por e-mail marketing, as lojas online utilizem localização, idade, preferências e outros comportamentos de consumo.
No entanto, com as mudanças legais, e-commerces terão de transformar alguns processos e se adaptarem às regras, para que não sofrerem penalidades, como multas. Pensando nisso, vamos explicar e o bê-a-bá da LGPD e como adaptar sua loja para essa nova realidade. Confira!
O que é a LGPD e quando entrará em vigor?
A Lei Geral de Proteção de Dados (13.709/2018), mais conhecida como LGPD, é uma norma que dispõe sobre o tratamento de dados pessoais, em especial nos ambientes digitais.
Inspirada no no GDPR (Regulamento Geral de Proteção de Dados), adotado pelo Parlamento Europeu em 2018, o objetivo é regulamentar o comportamento das pessoas jurídicas, no momento de recepcionar, armazenar, classificar, reproduzir, processar os dados dos consumidores.
Inicialmente prevista para entrar em vigor em 14 de agosto de 2020, a LGDP agora depende da sanção presidencial para começar a valer. A previsão é que entre em vigência ainda em setembro.
A lei dispõe sobre questões importantes acerca de dados de pessoas físicas, como:
- dados pessoais: são relativos a informações genéricas, como nome, idade, localização geográfica;
- dados sensíveis: são informações mais subjetivas, como ideologias partidárias, religião, dados genéticos, orientação sexual e preferências;
- dados anonimizados: abrangem aqueles de um titular que não pode ser identificado;
- tratamento: qualquer tipo de operação realizada com os dados dos usuários.
A norma também fala sobre as regras, responsabilidades e boas práticas no uso das informações, além de citar penalizações, como multas, caso as imposições não sejam cumpridas.
Em maio de 2020, o Senado aprovou o adiamento da vigência das multas da legislação, que só poderão ser aplicadas em caso de descumprimento a partir de agosto de 2021.
As multas variam de 2% do faturamento anual da empresa até R$ 50 milhões, contando com penalidades diárias.
As punições, porém, só poderão ser aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD), que ainda não foi criada.
As empresas já estão se adaptando?
Para as empresas, em especial os e-commerces, essa lei representa um obstáculo a ser superado, pelo menos nesse primeiro momento.
Elas precisam rever todos os procedimentos de coleta, processamento, transmissão e armazenamento de dados, além de suas políticas de privacidade, para não sofrer nenhuma penalidade.
Segundo uma pesquisa do ICTS Protiviti, 85% das organizações brasileiras continuam despreparadas para atender às exigências da Lei Geral de Proteção de Dados.
No entanto, algumas das maiores redes sociais comunicaram aos usuários, nas últimas semanas, que já adaptaram seus serviços para a legislação brasileira.
No dia 20 de julho, o Facebook informou que solicitaria, a partir daquela data, a permissão para usar certos tipos de dados dos brasileiros.
Além disso, a empresa adicionou um novo aviso de privacidade para o Brasil nas políticas de dados de Facebook e Instagram, com orientações sobre como usuários podem exercer os direitos garantidos pela lei.
Já o Google destacou que a LGPD é “favorável ao desenvolvimento de negócios, ao mesmo tempo em que protege os direitos dos cidadãos”. A empresa afirmou já oferecer proteção de dados de acordo com o GDPR e a CCPA (Lei de Privacidade do Consumidor da Califórnia). Quando a lei brasileira entrar em vigor, os termos de serviço serão atualizados.
O que muda e como adaptar meu e-commerce para a LGPD?
A lei elenca diversos princípios que as empresas devem obedecer quanto ao tratamento de dados, destacando as questões da finalidade, da adequação, da necessidade e da transparência.
Para você que tem uma loja online, a hora de se adequar é agora para que, quando a lei entre em vigor, os processos já estejam internalizados na sua rotina.
Afinal de contas, como já falamos, informações pessoais e comportamentais costumam ser usadas, com o intuito de fazer propagandas mais direcionadas e elaborar estratégias de marketing no e-commerce.
Agora, com a lei, sua loja precisará ter mais cuidado no momento da coleta e uso dessas informações.
Elas só poderão ser tratados e utilizados comercialmente se houver, antes, consentimento e será necessário informar o usuário que seus dados (pessoais, de navegação ou de transação) estão sendo armazenados.
Confira as principais exigências da LGPD e como preparar seu e-commerce a partir delas:
1. Peça o consentimento do cliente
Com a LGPD, os usuários agora precisam autorizar as lojas a usarem suas informações – e esses dados só poderão ser usados com a finalidade explícita para os quais forem coletados.
Para isso, forneça uma chamada para a ação que solicita que um usuário forneça o consentimento informado – como um checkbox sem pré-marcação.
Assim sendo, busque incluir esse pedido de autorização do uso na jornada do consumidor de forma clara, acessível e simples. Defina como ele será introduzido no seu site: por um pop-up, pdf, antes ou depois do cadastro? Quantos cliques serão necessários?
Lembrando que os “termos e condições” de uso são sua principal proteção para tratar os dados de acordo com a lei. Certifique-se que eles sejam revisados por um advogado.
2. Explicar cookies, lista de desejos e mais
Agora todos os e-commerces precisam informar o usuário que os seus dados (pessoais, de navegação ou de transação) estão sendo armazenados.
A LGPD determina que as lojas online precisam explicar a:
- finalidade de coleta de cookies e o tratamento que a loja dará a eles;
- finalidade de coleta de cadastro da loja e o tratamento que a loja dará a eles;
- finalidade de coleta da lista de desejos da loja e o tratamento que a loja dará a eles;
- e finalidade de coleta de dados via formulário (contato, newsletter, download de materiais, etc) e o tratamento que a loja dará a eles.
Basicamente o usuário terá de permitir expressamente o uso das suas informações pessoais e estar ciente da intenção de uso desses dados.
Algumas lojas, por exemplo, exibem uma mensagem em seu rodapé, informando sobre a utilização de cookies por meio de link para a página de Política de Privacidade. Essa é uma boa forma de deixar claro para os usuários que o seu site colhe cookies!
3. Seja apenas data-driven
Hoje, muitas empresas utilizam dados de navegação para sugerir produtos conforme o perfil de cada usuário.
Muitas, inclusive, chegar a compartilhar suas bases de dados com outros parceiros sem informar ao consumidor. Com a LGDP, este tipo de prática será vetado.
A lei traz, como um de seus pilares, o princípio da necessidade. Portanto, os dados devem ser utilizados apenas para a realização das suas finalidades.
Isso quer dizer que quando a conclusão de uma transação de comércio eletrônico não precisar de um item de dados pessoais específico, ele não deve ser coletado.
Por exemplo, uma empresa não pode solicitar o endereço residencial para a compra de um item que será fornecido somente online, como um ebook.
Sendo assim, limite a coleta de dados ao que é necessário apenas para a sua finalidade comercial.
4. Defina como o cliente pode retirar a autorização de uso
Com a LGPD, os clientes também passam a ter direito a solicitar a situação dos seus dados, podendo averiguar a finalidade e até solicitar a exclusão dos dados.
Nesses casos, a sua empresa terá o prazo de 15 dias para disponibilizar o retorno da solicitação.
É importante que os e-commerces criem protocolos para casos em que o cliente queira verificar seus dados.
Também é indispensável preparar sua equipe de atendimento para atender eventuais dúvidas dos clientes sobre o acesso e uso dos dados.
5. Máximo cuidado com a manipulação de dados sensíveis
Quando se trata dos dados sensíveis, ou seja, informações sobre crenças religiosas, posicionamentos políticos, atributos físicos, saúde e orientação sexual, a lei é ainda mais restritiva.
Nenhuma organização poderá fazer uso deles para fins discriminatórios.
E quando se tratar de casos de usuários menores de idade, uma loja só poder manter informações com o consentimento dos pais ou responsáveis.
Portanto, faça um diagnóstico das informações que sua loja já possui e avalie o grau de sensibilidade deles, a fim de descartar o uso.
6. Determine responsáveis para casos de crise e vazamentos de dados
A LGPD também determina que vazamentos e problemas de segurança de dados pessoais deverão ser relatados às autoridades competentes (ANPD).
Portanto, todo cuidado é pouco. Para garantir a boa imagem do seu negócio, o ideal é nomear algum profissional de Proteção de Dados, encarregado de prestar contas para o órgão fiscalizador (Autoridade Nacional de Proteção de Dados) e lidar com possíveis incidentes e dúvidas de funcionários, clientes e fornecedores.
7. Crie políticas de segurança da informação
Com a LGPD, é necessário revisar as políticas de proteção de dados do seu negócio.
Sendo assim, reveja todos os documentos que a empresa já possui e até mesmo aqueles que será necessário criar do zero: política de privacidade, de incidentes cibernéticos, de coleta de dados com consentimento, de remoção de cadastro e os termos de uso.
As políticas de privacidade podem ser validadas pelo time jurídico ou uma consultoria de proteção.
Por fim, entenda que a LGPD veio para proteger os consumidores. Logo, se você já usa os dados da maneira correta, com transparência e consentimento, poucas alterações serão necessárias.
Ao usar os dados com disciplina, você cria benefícios tanto para seu negócio quanto para o consumidor.
É com base nessas informações que as empresas conseguem criar melhores ofertas e experiência de compra para os clientes.
Ao deixar isso claro, eles podem ceder suas informações de bom grado.
Com todas essas dicas, ficou muito mais fácil adaptar o seu e-commerce para a vigência da lei, né?