Homem trabalha nas normas da LGPD para e-commerce

LGPD para E-Commerce: Garanta a Segurança dos Clientes

edrone

A LGPD para E-Commerce impõe normas a serem seguidas por empresas e pelo Poder Público quanto à coleta e tratamento de dados pessoais

A lei geral de proteção de dados (LGPD) regula o processamento de informações pessoais na internet e proíbe o uso indiscriminado de dados. Assim, a LGPD para e-commerce impõe normas a serem seguidas por empresas e pelo Poder Público quanto à coleta e tratamento de dados pessoais (nome, CPF, endereço, e-mail) e informações pessoais sensíveis (religião, raça, etnia, opção sexual).

Neste caso, tanto as empresas como as lojas virtuais são responsáveis por todo o processo de cadastro, armazenamento, transferência e até a eliminação destes dados pessoais compartilhados pelos usuários.

Logo, se não houver uma adequação das lojas virtuais à LGPD para e-commerce, as empresas estarão sujeitas a sanções que variam de advertências à proibição total da atividade e multa de acordo com o faturamento.

Entenda melhor a Lei Geral de Proteção de Dados para e-commerce a seguir.

Lei Geral de Proteção de Dados: O que é?

A lei de Nº 13.709/18, dispõe sobre o tratamento de dados pessoais, seja por pessoa natural ou por pessoa jurídica de direito público ou privado.

A LGPD entrou em vigor em agosto de 2021 e se aplica independentemente do meio de processamento dos dados, do país de sede da empresa ou do país onde estejam localizados os dados, desde que a operação de tratamento ou coleta desses dados seja realizada no território nacional.

Os objetivos da Lei Geral de Proteção de Dados baseiam-se na proteção dos direitos fundamentais de liberdade e de privacidade, entre eles: o respeito à privacidade (art. 2º, I); a liberdade de expressão, de informação, de comunicação e de opinião (art. 2º, III); e a inviolabilidade da intimidade, da honra e da imagem (art.2º, IV).

A LGPD possui princípios (art. 6º) importantes que guiam como deverá ser a coleta e tratamento de dados pessoais dos clientes.

Para além do princípio da boa-fé, a LGPD deixa claro que a coleta de dados deve basear-se na finalidade, necessidade, transparência e responsabilização na proteção de dados pessoais.

Quais os impactos da LGPD no Brasil?

O Código de Defesa do Consumidor (Lei nº 8.078/90) consagrou uma série de mecanismos de proteção e segurança, desde o tratamento dos dados do cliente até o acesso às suas informações existentes em cadastros, fichas, registros e dados pessoais e de consumo, bem como as suas respectivas fontes (artigo 43).

A LGPD para e-commerce especificou ainda mais a responsabilidade por cada etapa do processamento de dados pessoais e solidificou a proteção dos usuários ou titulares de serviços e bens de consumo na internet, que muitas das vezes, serão consumidores, nos termos do artigo 2º do Código de Defesa do Consumidor.

Podemos  observar as semelhanças entre as duas legislações, que a LGPD para e-commerce possui medidas protetivas similares às previstas no CDC, como é o caso da responsabilidade solidária e a inversão do ônus da prova (art. 42).

Entretanto as sanções previstas na LGPD têm natureza administrativa, cabendo denúncia à ANPD (autoridade nacional de proteção de dados), que, após um procedimento administrativo, poderá aplicar desde advertência até a proibição total do exercício de atividade relacionada ao tratamento de dados e multa (art. 52).

A Lei Geral de Proteção de Dados também abarca a responsabilidade civil para reparação de danos aos titulares dos dados (art. 42) e deixa claro que a sanção aplicada pela LGPD não substitui a aplicação de sanções administrativas, civis ou penais definidas no CDC (art. 52 § 2º)

Cadeado na nuvem representa a segurança digital da LGPD – Foto: Freepik

Qual a importância da LGPD para a gestão de compras?

A gestão de compras é uma atividade que lida diretamente com a captação,  o armazenamento e, muitas vezes, o compartilhamento com fornecedores e parceiros de informações sobre clientes e terceiros, o que aumenta a responsabilidade do encarregado pelo tratamento de dados pessoais.

Assim como as atividades de marketing e/ou vendas que envolvam o compartilhamento de dados dos titulares em ações conjuntas entre empresas parceiras, deve-se atentar pela precaução e transparência na hora da captação do consentimento e sempre vinculado aos princípios da boa-fé, finalidade e necessidade de cada dado pessoal perseguido.

Portanto, vê-se cada vez mais a necessidade crescente da adequação das lojas virtuais à LGPD.

O que os e-commerces podem fazer para se adequar à LGPD?

A influência da LGPD para e-commerce no dia a dia das lojas virtuais se inicia na revisão da coleta de dados dos clientes, avaliando sempre o propósito específico do que está sendo coletado e esclarecendo ao titular para que serve essa informação.

Portanto, como ponto de partida, podemos reavaliar a necessidade de cada item que está sendo coletado e entender se ele é fundamental para a atividade que está sendo executada.

Consentimento do compartilhamento de dados

Torna-se essencial nesse momento o consentimento do titular em ceder essas informações pessoais. O exemplo mais comum é a caixinha de seleção que deve ser marcada pelo titular marque, consentindo a coleta de seus dados pessoais.

Esse processo é conhecido como opt-in, e ele pode ser realizado em uma etapa (single opt-in) ou em duas (double opt-in).

  • Single opt-in

Após preencher um formulário de inscrição, o usuário não precisa fazer mais nada e seus dados são arquivados no sistema.

  • Double opt-in

Após preencher um formulário de inscrição, o usuário recebe um e-mail solicitando a confirmação de seu consentimento, tipicamente através de um link de ativação. Este método ajuda a evitar mal-entendidos e eventuais complicações legais à luz de leis de privacidade de dados como a LGPD, pois estas leis exigem que as empresas sejam capazes de provar que o usuário expressou consentimento de maneira voluntária e informada.

No CRM para E-Commerce da edrone é possível personalizar a funcionalidade de Opt-in da sua loja virtual para seguir a legislação vigente. Veja mais sobre essa funcionalidade aqui!

Compartilhamento de dados com terceiros

Outro ponto de precaução do operador de e-commerce está no compartilhamento de dados. Deve-se atentar para a transparência de informações de terceiros que têm acesso e realizam outros serviços, como telemarketing e transporte.

Todos são responsáveis pela segurança das informações, portanto selecione empresas parceiras que também estejam em conformidade com a LGPD  para e-commerce.

Protocolos organizados

Mais um ponto relevante é a estruturação de um processo de respostas às solicitações dos titulares dos dados. Estipular protocolos, prazos de resposta e responsáveis para esse procedimento são de suma importância, caso algum cliente solicite essas informações.

Política de Privacidade transparente e atualizada

Por fim, atualizar o link da política de privacidade e o consentimento sobre a coleta de cookies na página inicial são detalhes importantes que não podem ser deixados para trás.

Considerações finais

A partir da entrada em vigor da Lei Geral de Proteção de Dados (Lei 13.709/18) os brasileiros ganham consciência do valor agregado sobre dados pessoais na nova economia globalizada e na responsabilidade que se atribui sobre o processamento de dados pessoais.

A LGPD para e-commerce torna-se uma necessidade para empresas do Brasil seguirem como participantes de uma economia global.

Sendo assim, é imprescindível que este setor invista em treinamento de seus funcionários ou procure profissionais capacitados para estar em conformidade com a LGPD nos meios digitais.

Esse conteúdo foi originalmente desenvolvido pela 3MIND Marketing e Tecnologia, uma empresa que transforma escritórios e advogados em experts para novos negócios jurídicos.

edrone

edrone is an AI-fueled SaaS platform providing Instant ROI and Customer Experience solutions for eCommerce. Over 1000 Brands use our technology in 25 countries around the globe.

Conteúdos relacionados

Deixe a gente te mostrar o mundo do e-commerce
Inscreva-se na nossa newsletter