Lei Geral de Proteção de Dados (LGPD)

Com o aumento de fraudes, da insegurança nas transações e do vazamento de dados de consumidores nos últimos tempos, um assunto tem ganhado relevância: a Lei Geral de Proteção de Dados.

Coletar e armazenar informações de usuários sempre foi uma ação comum entre as empresas, inclusive as que trabalham no meio virtual, a fim de aumentar a captação de leads e melhorar o processo decisório.

No entanto, com as mudanças legais, e-commerces terão de transformar alguns processos e se adaptarem às regras, para que não sofrerem penalidades, como multas, que podem chegar até R$50 milhões.

Lei Geral de Proteção de Dados (LGPD)?

Também chamada de LGPD e indo na mesma direção da GDPR (a regulamentação europeia), essa é uma norma que dispõe sobre o tratamento de dados pessoais, em especial nos ambientes digitais.

O objetivo da legislação é regulamentar o comportamento das pessoas jurídicas, no momento de recepcionar, armazenar, classificar, reproduzir, processar os dados dos consumidores.
Sabemos que informações pessoais e comportamentais costumam ser usadas, com o intuito de fazer propagandas mais direcionadas e elaborar estratégias de marketing. Com a lei, agora os estabelecimentos terão de ter mais cuidado no momento da coleta e uso desses elementos. Eles só poderão ser tratados e utilizados comercialmente se houver, antes, consentimento.

Podemos resumir que os objetivos são dar mais proteção e privacidade aos donos dos dados e dar mais clareza sobre como as empresas os usam.

A lei foi decretada em agosto de 2018 e está em processo de implementação. A vigência da legislação será decidida em breve, “após sanção ou veto do restante do projeto de lei de conversão, nos exatos termos do § 12 do art. 62 da Constituição Federal”, segundo nota de esclarecimento da Assessoria de Imprensa do Senado.

Apesar da iminência de sua aplicação,  a maioria das organizações continuam despreparadas para atender às exigências da Lei Geral de Proteção de Dados.


Quais os principais pontos da LGPD?

A norma aborda conceitos importantes, como:

  • dados pessoais: são relativos a informações genéricas, como nome, idade, localização geográfica;
  • dados sensíveis: são informações mais subjetivas, como ideologias partidárias, religião, dados genéticos, orientação sexual, preferências;
  • dados anonimizados: abrangem aqueles de um titular que não pode ser identificado;
  • tratamento: qualquer tipo de operação realizada com os dados dos usuários.

A norma também fala sobre as regras, responsabilidades e boas práticas no uso das informações, além de citar penalizações, como multas, caso as imposições não sejam cumpridas.

Como fica a LGPD no e-commerce?

Agora todos os e-commerces precisarão ser explícitos com relação a informar o usuário que os seus dados (pessoais, de navegação ou de transação) estão sendo armazenados. Além disso, precisarão ter mais responsabilidade em relação a esse procedimento.

As empresas que prestam serviços também devem adotar políticas internas e mudanças operacionais para atender a nova legislação — principalmente no que se diz respeito à segurança de dados, backup e formas em que o próprio consumidor final pode fazer a exclusão das suas próprias informações.

Outra mudança é com relação a algumas ações de marketing. Estratégias até então utilizadas poderão ter mais dificuldade de serem implementadas, como no caso do remarketing e da marcação de sites por meio de cookies, já que o usuário terá de permitir expressamente o uso das suas informações pessoais. Com isso, a Lei Geral de Proteção de Dados será um freio para quem usa informações de forma massiva.

Por outro lado, os consumidores terão mais confiança, poder e decisão sobre a coleta dos seus próprios dados. Isso pode ser um ponto favorável, no sentido estreitar o relacionamento deles com o e-commerce.

Somado a isso, também podemos pensar no fato de a empresa correr menos riscos em decorrência de ter de responder por vazamentos de informações pessoais. Como todos serão obrigados a colocar essa proteção em prática, haverá mais cuidados em cada detalhe.

Como adaptar o e-commerce à LGPD?

Será necessário examinar, por meio de auditoria, de que forma os dados atuais têm sido tratados. Revisar políticas de segurança e contratos, para adequá-los às políticas de confidencialidade é mais um passo nessa adaptação. Também, é importante investir, cada vez mais, em tecnologias que ajudem a dar mais proteção para todos os lados, com meios de pagamento mais seguros.

Deve-se ter consciência de que as empresas com quem você compartilha os dados do seu consumidor são corresponsáveis pelo tratamento, se empenhando na proteção.

É importante esclarecer para o usuário ou cliente tais normas. Para tanto, pode-se ter um termo dizendo que essas informações são retidas e processadas, principalmente para questões de faturamento. Ao fazer isso, o cliente terá que deixar claro que está ciente do tal termo.

Ao se comunicar com o consumidor, o e-commerce precisará relembrá-lo de que ele está recebendo a mensagem por já ter, antes, autorizado tal ação. Além disso, será preciso contar com uma forma de esse consumidor optar por excluir seus dados do site — em qualquer momento.

Outro ponto importante para o lojista estar adaptado é buscar a atualização com relação às normas. Uma lei geral foi criada. Isso significa que podem surgir decretos e regulamentos mais específicos, abordando alguns pontos mais detalhadamente.

Esperamos que este artigo tenha sido útil para você.

2 Comments

  1. É um grande pesar que a maioria das organizações continuam despreparadas para atender às exigências da LGPD. Vamos conscientizar!

Deixe um comentário