LGPD e e-commerce: o que muda?

26/04/2021

A nova legislação impacta na forma como as instituições lidam com as informações que estão sob seu domínio e ainda influencia sobre o que é fornecido por qualquer pessoa. Na prática, a LGPD altera para sempre a forma de trabalhar com os dados pessoais no seu e-commerce.

Você já notou que, de uns tempos para cá, a cada novo site acessado surge um pop-up (geralmente uma janelinha no canto da tela) com o aviso do tipo “nós usamos cookies”? Essa nova prática é uma das consequências da nova Lei Geral de Proteção de Dados Pessoais (LGPD), que coloca na mão do usuário o poder de autorizar (ou não) a coleta de dados estatísticos dessa visita.

Essa nova legislação atua diretamente sobre a forma como nos relacionamos com os dados pessoais, influenciando – entre outras coisas – o marketing digital, a publicidade e no que será feito com as informações fornecidas pelas pessoas. Neste artigo, entenda o que mudou para você que trabalha com e-commerce e lida com informações pessoais.

O que é a Lei Geral de Proteção de Dados?

A LGPD entrou em vigor no dia 18 de setembro de 2020, mas na prática vem sendo trabalhada desde meados de 2010. De lá para cá, alguns momentos foram importantes para acelerar a criação e aprovação da nova lei, como o Marco Civil da internet, as práticas de espionagem reveladas por Edward Snowden e o escândalo da Cambridge Analytica, além da aprovação da legislação europeia para proteção de dados (GDPR).

A lei agora regula todo o tratamento de dados pessoais dos cidadãos brasileiros, dentro e fora do Brasil, cuja disciplina de proteção tem como fundamentos:

  • O respeito à privacidade;
  • A autodeterminação informativa;
  • A liberdade de expressão, de informação, de comunicação e de opinião;
  • A inviolabilidade da intimidade, da honra e da imagem;
  • O desenvolvimento econômico e tecnológico e a inovação;
  • A livre iniciativa, a livre concorrência e a defesa do consumidor;
  • Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

Sancionada em 2018, levou dois anos para entrar em vigor. Porém, as sanções administrativas só serão exercidas a partir de 1º de agosto de 2021; e serão aplicadas a pessoas físicas e jurídicas que não respeitarem os preceitos da legislação e sua aplicação. Para isso, o órgão federal vinculado ao Poder Executivo é a Autoridade Nacional de Proteção de Dados (ANPD).

Fonte: SERPRO

Sobre quais dados age a LGPD?

No texto da lei (art. 5º) considera-se dado pessoal como “informação relacionada à pessoa natural identificada ou identificável”. Além de informações básicas como nome e sobrenome, estão inclusos nessa definição o apelido e a idade, foto, endereço residencial e e-mail, assim como cookies, endereço de IP, histórico de compras, entre outros.

Um detalhe importante: a responsabilidade em relação a esses dados (sejam eles de seus colaboradores, clientes ou fornecedores) não se restringe apenas ao ambiente online.

LGPD no marketing digital: o que muda na prática para o e-commerce?

Como se adequar à lei geral de proteção de dados? Uma noção básica em relação à legislação é a seguinte: nenhuma instituição pode fazer uso dos dados de uma pessoa sem o consentimento explícito dela. Com isso em mente, tudo o que envolve informações pessoais está regulamentado, desde a coleta até o tratamento. Ou seja, empresas e o próprio Governo terão que garantir mais segurança a esses dados.

Em relação a esse tratamento de dados, a LGPD é regida por dez princípios – alguns deles muito relevantes para o marketing digital:

  • Finalidade;
  • Adequação;
  • Necessidade;
  • Livre acesso;
  • Qualidade dos dados;
  • Transparência;
  • Segurança;
  • Prevenção;
  • Não discriminação;
  • Responsabilização e prestação de contas.

Como se adequar à lei geral de proteção de dados?

Agora que você já tem uma noção geral sobre o que é a LGPD Brasil e qual o seu impacto sobre o marketing digital, preparamos alguns tópicos que julgamos muito importantes para quem atua no e-commerce.

Termos de Uso e Política de Privacidade

Você precisa desse contrato que, além de listar as responsabilizações do detentor do site ou app, deixa explícito quais são as regras e condições de uso para o usuário que está acessando a página ou a aplicação. Em resumo: é um texto no qual estão registrados os direitos e responsabilidades tanto de quem acessa, como de quem hospeda o conteúdo.

Tem loja virtual? É preciso incluir nos termos e políticas algumas informações relevantes, como o direito de acesso aos dados, atualização e exclusão; como as informações são processadas e de que tipo são (apelido, nome, foto etc)?; para que serão usadas?; como elas são compartilhadas?; detalhamento sobre cookies, entre outros.

Cookies

Antes de tudo, é preciso entender o que são os famosos cookies da internet: são arquivos que armazenam temporariamente o que o usuário está visitando na grande rede. Geralmente em formato de texto, são capazes de registrar um grande número de informações, incluindo as preferências de pesquisa e a cidade de onde você está conectado.

Essas estatísticas de visitas são muito importantes para a experiência de navegação. Porém, agora o usuário pode decidir se aceita ou não a política de privacidade do seu site. Se você visitar uma página que já está dentro do que pede a LGPD, deve surgir um pop-up ou um rodapé (como no Ideris) requisitando a sua permissão para coleta de dados.

LGPD: uso de cookies no Ideris

A segurança dos dados e os direitos dos clientes

Com a LGPD, o usuário passou a ter o direito de solicitar que os dados sejam excluídos ou transferidos para outro fornecedor de serviços, e até mesmo exigir que seu consentimento (para uso desses dados) seja revogado. É fundamental produzir um registro de provas de quando os usuários consentiram em compartilhar informações, além de estar preparado (com protocolos de atendimento) para atender eventuais requerimentos.

Para administrar e resguardar os dados

A LGPD menciona os agentes de tratamento de dados pessoais: o controlador, que pode ser uma organização ou pessoa que decide sobre como tratar os dados; e o operador, que atua e processa os dados em nome do controlador, seguindo suas instruções e orientações. 

Há, além desses dois agentes, o papel do encarregado. Ele será exigido ou não – dependendo da natureza, porte da empresa e do volume de dados tratados. O encarregado é o responsável por atender às demandas dos titulares e interagir com a ANPD.

Busque aconselhamento jurídico

A LGPD estabelece regras que beneficiam todos os setores da economia e a sociedade em geral. É também uma oportunidade para garantir mais segurança e privacidade na internet, fortalecendo a confiança para fazer negócios, produtos e serviços. Contudo, por ser uma legislação nova e em certo ponto complexa, ter assessoria jurídica é fundamental para garantir uma boa implementação das novas regras em seu e-commerce.

Para concluir o assunto, vamos a um checklist

A LGPD está em vigor e veio para ficar. E você já sabe o que é e o que busca: dar mais segurança a todos. Basicamente, se você tem um e-commerce, precisa atualizar os Termos de Uso e Política de Privacidade – o que inclui alertar e pedir permissão a quem acessa o seu espaço virtual sobre o uso de cookies. Com isso em mente, e sem deixar de resguardar com segurança os dados dos seus clientes, você está pronto para continuar os negócios. Em caso de dúvidas, não hesite: procure auxílio profissional.

0 comentários

Enviar um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *