Como os e-commerces devem se adequar à LGPD?

28 de AGO, 2020 por Herdy susi

Provavelmente, você já ouviu falar na Lei de Proteção de Dados e está de cabelo em pé querendo entender como ela impactará a realidade do seu e-commerce. Nós sabemos que quando o assunto é legislação, tudo parece ser complexo. Mas, neste artigo, te mostraremos, de maneira clara e descomplicada, como a sua loja virtual deve se adequar às novas diretrizes estabelecidas pela lei, a fim de evitar eventuais problemas. Acompanhe a leitura!

imagem lei de proteção de dados no e-commerce
Entenda como o seu e-commerce deve se adequar à LGPD – Lei Geral de Proteção de Dados.

Antes de falarmos sobre a lei, propriamente dita, apresentaremos alguns dados do mercado que revelam a dimensão das falhas da proteção de dados dos indivíduos no Brasil e a importância de haver uma lei que os resguarde em relação a isso. Segundo a IBM, 6 em cada 10 brasileiros já sofreram vazamento de dados ou conhecem pessoas que passaram por isso. Ela também revela que 81% dos brasileiros afirmam ter perdido o controle de como os seus dados são utilizados. E a história não para por aí! De acordo com a Akamai, o Brasil é o quinto país onde mais se originam ataques na web.     

Diante deste cenário, fica evidente que, apesar da lei trazer algumas burocracias a mais para as empresas, ela se faz necessária no que diz respeito à segurança dos dados e transparência entre as corporações e os indivíduos. A seguir, você entenderá a sua proposta, os seus desdobramentos e como a sua loja deve se adaptar.

O que é a Lei de Proteção de Dados?

A Lei de Proteção de Dados – Lei nº 13.709/18 – ou Lei Geral de Proteção de Dados (LGPD), como o próprio nome sugere, é uma legislação que estabelece uma série de normas jurídicas em relação ao tratamento de dados – ou seja, sua coleta, armazenamento, uso e descarte – dos cidadãos brasileiros. Ela foi inspirada na lei europeia GDPR, sigla para General Data Protection Regulation – Regulamento Geral de Proteção de Dados -, que entrou em vigor em 25 de maio de 2018.

Até então, não havia nenhuma norma na legislação brasileira específica sobre a segurança e privacidade dos dados, apenas algumas diretrizes gerais no Código de Defesa do Consumidor, no Marco Civil da Internet, no Código Civil e na Lei de Acesso à Informação.

Todas as empresas, independentemente do seu porte, deverão seguir as disposições da LGPD. Uma de suas determinações mais relevantes é a necessidade das instituições terem o consentimento dos clientes, com total transparência, para a utilização das informações solicitadas. Sendo preciso deixar nítido o motivo pelo qual os dados estão sendo coletados. Além disso, as pessoas terão o direito de deletar as suas informações pessoais quando desejarem.

Os dados que serão protegidos pela LGPD se referem a todas as informações que possibilitem identificar um indivíduo ou as que podem resultar em discriminação caso sejam expostas. Dentre eles, estão: nome, sobrenome, e-mail, numeração de documentos e cartões de crédito ou débito, dados bancários, informações médicas, étnicas e raciais, convicção religiosa, ponto de vista político, localização, endereços de IP, cookies etc.

A Lei já entrou em vigor?

A LGPD foi sancionada em 2018, pelo ex-presidente Michel Temer, objetivando seguir normas similares e já existentes nos Estados Unidos e na Europa.  Ela estava prevista para entrar em vigor em agosto deste ano, no entanto, uma nota de esclarecimento divulgada em 16 de agosto, pela Assessoria de Imprensa do Senado Federal, afirmou que “a Lei Geral de Proteção de Dados – LGPD só entra em vigor após a sanção ou veto dos demais dispositivos da MP 959/2020” – Medida Provisória n° 959, de 2020.

Uma reportagem divulgada pelo portal de notícias G1, nesta quarta-feira (26), afirma que “A MP foi editada pelo governo Jair Bolsonaro em abril, e tentava adiar o início das regras de proteção de dados para maio de 2021. A Câmara aprovou o texto com um prazo menor, no fim de 2020, mas o Senado rejeitou o trecho por completo.”, também diz que “a lei só entrará em vigor quando o projeto de lei de conversão, resultante da aprovação da medida provisória, for sancionado pelo presidente Jair Bolsonaro.”. 

A reportagem complementa que “Se a assinatura [do presidente] não for dada, acontece a “sanção tácita”: o texto se torna lei retorna ao Congresso Nacional para ser promulgado. Com isso, a LGPD deve entrar em vigor ainda no mês de setembro, quando esse processo for concluído.”

Apesar das incertezas em relação ao período em que a lei, de fato, entrará em vigor, uma coisa é certa: o seu e-commerce precisa se adequar o quanto antes às novas diretrizes. Portanto, é fundamental saber quais medidas deverão ser tomadas em relação à Lei de Proteção de Dados no e-commerce

Como o seu e-commerce deve se adequar à Lei de Proteção de Dados?

Não é mistério para você que os e-commerces serão diretamente impactados pela nova legislação. Sendo assim, apresentaremos, a seguir, as principais ações que deverão ser realizadas, a fim de que seu negócio esteja totalmente alinhado à LGPD:

Atualize e aprimore a sua Política de Privacidade

A recomendação é que você atualize a Política de Privacidade da sua loja de acordo com os 10 princípios da Lei de Proteção de Dados, previstos no artigo 6º. São eles: 

1. Adequação

Diz respeito à coerência dos dados que serão coletados e se eles estarão de acordo com a sua finalidade.  

2. Necessidade

Prevê a coleta, apenas, dos dados que se fazem necessários para o fim pretendido, dispensando coletar informações excessivas.

3. Transparência

Informar com total clareza, numa linguagem simples, o porquê da sua loja estar solicitando determinados dados, onde eles serão armazenados e com quem serão compartilhados.

4. Livre acesso

As pessoas deverão ter liberdade para consultarem com facilidade a forma e a duração do tratamento dos seus dados pessoais.

5. Qualidade dos dados

Garantir aos clientes precisão, fácil compreensão, relevância e atualização dos dados, quando necessário, para a realização da finalidade de seu tratamento.

6. Segurança

Está relacionada às medidas técnicas e administrativas que assegurem que os dados coletados serão tratados com a segurança adequada e garantindo a devida confidencialidade.

7. Prevenção

Visa a adoção de medidas que previnam a ocorrência de danos no tratamento dos dados pessoais.

8. Responsabilização e prestação de contas

Será necessário apresentar ao órgão responsável pela fiscalização do cumprimento da lei – ainda não definido – que os objetivos apresentados foram cumpridos.

9. Não discriminação

Como o próprio termo sugere, o tratamento de dados não poderá ser realizado para fins discriminatórios ilícitos ou abusivos.

10. Finalidade

Estabelece que todo o dado solicitado deverá apresentar, com clareza, a justificativa de estar sendo coletado, no momento da coleta.

Fale sobre Cookies

Alguns sites exibem uma mensagem confirmando a utilização de Cookies, que são, basicamente, arquivos da web que armazenam, temporariamente, o que o usuário está visitando na rede, com o objetivo de oferecer a eles uma experiência ainda melhor enquanto navegam. A exibição de uma mensagem que fale sobre isso é uma boa maneira de deixar claro para os consumidores que o site colhe Cookies.

Proteja e informe os cadastros

Geralmente, o cadastro de dados para comprar é uma etapa obrigatória dentro dos e-commerces, com o propósito de contribuir para a segurança dos clientes e da loja. Portanto, é fundamental deixar nítido o motivo pelo qual a sua loja está solicitando o cadastro.

Mostre a finalidade da Lista de Desejos

Quando uma loja virtual dispõe de Lista de Desejos, é comum enviar e-mails para comunicar aos clientes que os produtos da sua lista estão em promoção. Se este é o caso do seu e-commerce, você precisará avisá-los sobre esta conduta assim que eles inserirem um item na Lista de Desejos. 

Revele o objetivo dos formulários

Caso a sua loja apresente formulários para os consumidores fazerem o download de algum material ou para assinarem a newsletter, é fundamental comunicar, com transparência, que eles começarão a receber e-mails da sua empresa

Consulta de informações

De acordo com a Lei Geral de Proteção de Dados, caso os usuários desejem consultar suas informações, os e-commerces terão 15 dias para disponibilizar o acesso destes dados. A consulta pode ser fornecida por meio impresso ou digital, e o cliente poderá verificar a integralidade das informações, pedir anonimato ou, ainda, a exclusão dos dados.

Cookiebot: Solução VTEX para o seu e-commerce se adequar à LGPD

Diante da nova lei e das mudanças que deverão ser implementadas pelos e-commerces, a Plataforma VTEX desenvolveu o Cookiebot. Esta solução possibilita três funções – consentimento, monitoramento e controle de cookies -, de maneira automática e de fácil implementação, permitindo a troca de dados entre a loja e o cliente com respeito e transparência, totalmente em conformidade com as diretrizes apontadas pela LGPD.

Mas, afinal, a solução conta com quais funcionalidades? O Cookiebot propicia: 

  • Varredura e declaração automatizadas de cookies;
  • Banner de consentimento de cookies;
  • Consentimento em massa para vários domínios;
  • Suporte e detecção automática de qualquer idioma;
  • Segmentação geográfica em tempo real;
  • E estatísticas visuais sobre as escolhas dos visitantes do seu site.

Para configurar, basta instalar o aplicativo da VTEX App Store, preencher o seu Domain Group IP na página de configurações, salvar as alterações, configurar e visualizar sua declaração de cookie e caixa de diálogo de consentimento também na página configurações do Cookiebot. 

É válido ressaltar que para começar a utilizar o serviço, é necessário apresentar uma conta ativa do Cookiebot. Além disso, algumas funcionalidades só estão disponíveis para determinados planos.

Sanções determinadas pela LGPD

Ao longo dos últimos anos, houve um registro considerável de aumento de eventualidades envolvendo o vazamento de dados, além de prejuízos financeiros provenientes de ataques na web. Um levantamento realizado pela União Internacional de Telecomunicações – órgão da ONU –  revelou que o Brasil obteve uma perda financeira de 80 bilhões de reais em 2019, ocasionado por ataques virtuais.

A LGPD chega com a finalidade de contribuir para a proteção dos dados dos cidadãos brasileiros, aumentando a responsabilidade das empresas no que diz respeito à segurança destas informações pessoais. Portanto, as instituições que não seguirem as determinações da nova lei ou que cometerem vazamento de dados, mesmo acidentalmente, sofrerão punições previstas pelas sanções administrativas da LGPD. 

Dentre elas, pode-se citar: multa simples de até 2% do faturamento da instituição, advertências, multas diárias, eliminação dos dados envoltos na infração, bloqueio de dados e publicização da infração. É válido ressaltar que as multas podem chegar a 50 milhões de reais por infração. A sanção será determinada de acordo com a gravidade da violação cometida.

Deseja saber ainda melhor como a sua loja deve se adequar à LGPD? Então, entre em contato conosco para seguirmos, juntos, nesta empreitada.

Divulgue esse Artigo

Deixe sua resposta
Pense fora da caixa black friday 2020 fique pronto para lucrar BAIXE GRATUITO AQUI
Pense fora da caixa black friday 2020 fique pronto para lucrar BAIXE GRATUITO AQUI