Preparado para as normas da LGPD em e-commerce? Essa é a Lei Geral de Proteção de Dados Pessoais, que entrará em vigor em agosto de 2020, no Brasil. Sua loja on-line precisa se preparar para cumprir essa legislação.
O objetivo da LGPD é proteger os dados e, consequentemente, a intimidade dos usuários — uma realidade que também faz parte do universo de quem vende na internet. Sendo assim, é essencial conhecer o que compõe essa lei para cuidar bem dos registros dos seus clientes.
Empresas do setor de comércio eletrônico que atuam em nosso país devem se adaptar o mais rápido possível às novas práticas de segurança, compliance e TI. Para tal, processos devem ser modificados, documentos adaptados e pessoas da sua equipe treinadas.
Continue a leitura e saiba como aplicar a LGPD em e-commerce — fomentando também a confiança de seus clientes e evitando o risco de multas e notificações do Ministério Público.
O impacto da LGPD em e-commerce
A Lei Geral de Proteção de Dados Pessoais consiste em um conjunto de normas que indicam como as empresas devem proceder em relação às informações retidas de cada pessoa. Não poderá ser feita, por exemplo, a utilização de dados pessoais de maneira indiscriminada.
Passará a ser obrigação informar a cada cliente sobre quais dados serão recolhidos e a finalidade das atividades que os envolvem. Por causa disso, as empresas necessitam se adaptar.
A lei estabelece que pessoas físicas e jurídicas, que exercem atividades relacionadas a coleta, transmissão ou processamento de dados pessoais, devem possuir uma base legal adequada à LGPD que justifique a posse e o tratamento deles.
Assim que a legislação estiver em vigor, sem uma base legal, a prática de coleta de dados pessoais, independentemente da origem, será considerada irregular. Nesse caso, uma solução é a utilização de opt-in — o consentimento do usuário.
No entanto, apenas o consentimento não será válido para a coleta e tratamento de dados. Será necessário informar, de maneira clara e detalhada, o motivo pelo qual os dados pessoais precisam ser coletados — algo que afeta diretamente a Política de Privacidade da loja virtual.
A LGPD também prevê a necessidade de renovação desse consentimento, principalmente quando houver mudanças no modo como seu e-commerce lida com os dados ou passa a coletar os chamados sensíveis, ou seja:
- estado de saúde;
- convicções políticas;
- orientação sexual.
Quando houver compartilhamento de dados, essa prática deverá ser obrigatoriamente informada tanto aos seus titulares quanto aos receptores. No caso do dono dos dados, ele terá o direito de exigir correção ou exclusão de informações.
Quando houver oposição do usuário ao tratamento de dados, seu e-commerce deverá cumprir a requisição ou explicar o porquê não o fará — sempre apresentando base legal para tal.
Outro ponto importante diz respeito às lojas on-line que utilizam técnicas de growth hacking, pois deverão se adaptar à LGPD. Isso também será válido para táticas aplicadas em redes sociais, como a captação de leads.
Decisões automatizadas, como rankings, classificações e perfis segmentados, serão passíveis de pedidos de explicação. O titular dos dados passa a ter esse direito, complicando o processo de segmentação de público-alvo.
Será necessário aprimorar a comunicação com seu público para conhecê-lo profundamente, pois não será mais possível utilizar anúncios segmentados de modo indiscriminado. Com a LGPD, muitos optarão pelo não recebimento.
Para negócios como o seu, a LGPD em e-commerce significa a necessidade de ser mais preciso desde o primeiro contato. Se o usuário não aceita compartilhar dados ou desautoriza o uso para ferramentas de remarketing, por exemplo, haverá dificuldade de encontrá-lo novamente.
Quando o usuário tiver menos de 18 anos, a coleta de seus dados pessoais só ocorrerá com o consentimento do responsável — um ponto polêmico, pois a Lei Geral de Proteção de Dados Pessoais não prevê como isso acontecerá. Sendo assim, essa é mais uma responsabilidade da sua empresa.
A caminho da legislação europeia
A legislação brasileira segue o mesmo caminho do Regulamento Geral sobre a Proteção de Dados (GDPR), a rigorosa versão europeia. Esse é outro ponto importante que seu e-commerce deve considerar. Nós explicaremos os motivos!
O regulamento europeu é válido para todo tipo de serviço que chega a qualquer cidadão de um dos países-membros da União Europeia. Em outras palavras, deverão se adaptar tanto as lojas on-line brasileiras quanto as de outras nações que desejam vender para esses usuários.
O mundo globalizado tem seus bônus e ônus. Portanto, é fundamental se adequar às normas de outros países para se manter competitivo e evitar multas. No caso europeu, o não cumprimento pode acarretar em multa de até € 20 milhões ou até 4% da receita anual global da empresa.
Muitas lojas on-line já atualizaram seus termos e adaptaram sistemas mesmo estando fora da Europa, evitando o risco de infringir alguma regra. Desse modo, como muitos serviços são globais, torna-se mais simples mudar tudo de uma vez do que fazer alterações pontuais.
Os desafios para o e-commerce brasileiro
As mudanças previstas na LGPD em e-commerce envolvem custos e serão trabalhosas para muitas empresas, pois são profundas. Elas provocam uma alteração na cultura e no modo de se fazer negócios, além da estratégia.
Será essencial também o investimento em profissionais que conheçam a legislação, bem como a capacitação de sua equipe para a realidade que está por vir.
Em nosso país, o não cumprimento da LGPD prevê sansões. Dentre elas, destacamos multas de até 2% do faturamento do último ano e a proibição parcial ou total da coleta, tratamento e transmissão de dados.
Como a lei ainda não entrou em vigor, alguns pontos ainda precisam de atenção. Um deles é a criação de uma autoridade regulamentadora que terá orçamento próprio e fará parte do Ministério da Justiça e Segurança Pública.
As mudanças da LGPD em e-commerce podem ser trabalhosas, mas serão benéficas para a sociedade. Elas buscam a organização de práticas digitais e oferecem segurança jurídica para os dois lados, além de transparência para os negócios on-line.
2019 será um ano de bastante trabalho para o comércio eletrônico. Seu prazo é agosto de 2020, mas é fundamental deixar de lado o velho costume buscar soluções somente na última hora.
Com este artigo sobre LGPD em e-commerce, você notou que a nova legislação não se trata apenas de mais uma alteração nas Políticas de Privacidade. A implementação incorreta das novas práticas pode, por exemplo, invalidar suas políticas.
Identifique, por meio de auditoria, todos os dados já obtidos e as atividades que realiza com eles. Conte com o apoio de uma empresa especializada em comércio eletrônico para implantar as medidas que garantirão a proteção deles e o uso consciente.
Fale com um expert da JN2 para ter acesso à plataforma de e-commerce que oferece todos os recursos para você vender seus produtos na internet.