Entender as mudanças causadas pela LGPD para os e-commerces é um importante passo para qualquer empresário que deseja se manter em ordem e não ter problemas legais no futuro, principalmente por conta dos valores altos de multa em caso de descumprimento.
A LGPD, ou Lei Geral de Proteção de Dados entrou em vigor em agosto de 2020 e é a principal ferramenta do governo para controlar todo o acesso aos dados de cidadãos brasileiros, incluindo sua guarda e proteção.
As empresas que não se adequarem à nova lei sofrerão graves sanções, com multas pesadas e ações de forte impacto na justiça. Por isso, qualquer empresa deve estar ciente das mudanças que foram realizadas na lei para uma melhor adequação.
Por exemplo, uma empresa de uniformes sociais em SP precisa de diversos dados de seus clientes para executar o trabalho. Entretanto, é necessário se adequar à LGPD para evitar qualquer problema com esta coleta.
Então, definida em 2018, a Lei 13.709 prevê regulamentação para uma série de fatores relacionados aos dados de pessoas, como:
- Coleta;
- Tratamento;
- Armazenamento;
- Proteção.
As normas foram inteiramente baseadas na GDPR, um conjunto de regras similares com foco na União Européia. A lei teve dois anos de espera para que as empresas que já atuam neste modelo de negócios pudessem se adaptar, e entrou em vigor total em 2020.
Além disso, foi criada a ANPD, ou Agência Nacional de Proteção de Dados, órgão regulamentador que fica responsável pelo cumprimento desta lei.
Dessa forma, cabe às empresas enviar todos os relatórios e documentos solicitados pela ANPD, comprovando que estão de acordo com a lei.
O que diz a LGPD?
A lei estabelece que toda a coleta e manutenção de dados de um cidadão em território nacional deve obrigatoriamente ter o consentimento dos proprietários da documentação, salvo em caso de mandado judicial ou para garantir a segurança pública.
Em caso de empresas de contabilidade, por exemplo, é importante ter esse tipo de recurso em mente quando se decide explorar seu conteúdo de forma digital.
Além disso, essa ação funciona tanto para dados digitais quanto aqueles coletados de outras formas. Dados sensíveis, como religião, alinhamento político, estado de saúde e outros, são considerados restritos.
Nestes casos, eles não podem ser utilizados para qualquer fim que acabe por considerar discriminatório a exposição deste dado, e eles devem ser protegidos. Em casos de dados médicos, particularmente, é vetado também seu uso para fins comerciais.
Já as empresas devem informar todos os direitos dos usuários sobre a recusa de prosseguir com o tratamento de seus dados, bem como as consequências de tomar esta decisão, independentemente de seu resultado.
A autorização deve ser direta e expressa, garantindo assim a legitimidade da coleta de dados por parte da empresa. Assim, empresas de serviços terceirizados conseguem a tranquilidade para coletar os dados, sabendo que seus clientes estão cientes.
Também é necessário que os usuários tenham direito de alterar, atualizar ou remover seus dados a qualquer momento, além de transferi-los para outros serviços.
Pessoas físicas que utilizam dados para tratamento pessoal, seja ele para fins acadêmicos, artísticos e jornalísticos não serão afetados de fato, embora os dados precisem ser tratados de forma completamente anônima.
Em casos de defesa nacional, segurança pública ou do Estado ou em casos de investigação criminal, também não há necessidade de seguir a LGPD à risca, uma vez que existe uma isenção para a execução da lei.
Punições da LGPD
A Agência Nacional de Proteção de Dados avaliará e julgará cada vazamento de dados conforme a gravidade do caso. Qualquer empresa que lida com o tratamento de informações de clientes deve alertar as autoridades assim que tomarem conhecimento do fato.
A principal alteração da lei nesse sentido é que não é mais possível aguardar o reparo do vazamento antes de vir a público, é preciso que se faça isso de forma imediata para evitar maiores danos a seus clientes.
Então, um importador de peças para empilhadeiras, por exemplo, precisa manter todos os dados de seus clientes sempre em segurança, para evitar qualquer tipo de punição que esteja previsto na lei.
Dependendo da situação, a ANPD avaliará se há a necessidade de ir a público ou não a respeito do vazamento de informações, com multas e sanções sendo aplicadas de acordo com o tamanho do vazamento.
As consequências podem variar desde uma advertência até uma multa de 2% sobre o faturamento anual da empresa, que pode chegar a R$ 50 milhões de reais. É possível ainda receber uma multa diária até que o problema seja solucionado, limitado ao mesmo teto.
A LGPD e o e-commerce
Os e-commerces foram grandes afetados pela LGPD, por conta da necessidade de cadastros e registros financeiros para efetuar suas transações. Entretanto, empresas íntegras e éticas tiveram que fazer apenas alguns pequenos reparos em sua estrutura.
Isso porque a maioria das plataformas de e-commerce já estava realizando os cadastros pautados na segurança e proteção da privacidade de seus clientes. Assim, bastou adequar seus sistemas a nova lei para voltar a atuar normalmente no mercado.
É importante lembrarmos que todas as empresas, até mesmo uma distribuidora de saco de lixo, precisam de dados importantes de seus clientes, como endereços e documentos para realizarem a entrega.
Tendo isso em vista, um dos primeiros passos é adequar a política de privacidade. Embora muitas empresas já possuam este modelo registrado em seus sites, os pontos de transparência e tratamento de dados devem ser inseridos.
Além disso, na área de cadastro é importante mencionar os motivos para a coleta de dados e deixar todo e qualquer movimento com os dados explícito, para que não fiquem dúvidas entre os usuários.
Alguns programas e aplicativos, como sistemas antifraude, precisam dos dados que os clientes estão fornecendo. Sua responsabilidade de acordo com a LGPD é justamente alertar os usuários que seus documentos passarão por este sistema antifraude.
Pensando nisso, algumas empresas de seguros, por exemplo, precisam de parceiros para fazer as pesquisas adequadas para o trabalho. Neste caso, precisam deixar isso claro no momento do cadastro.
Falando sobre os e-commerces, a maior diferença foi se adaptarem à uma nova funcionalidade da lei. Agora, o cliente tem o direito de solicitar sobre a situação atual de seus dados, podendo tanto identificar a finalidade do armazenamento quanto solicitar a exclusão.
Nestes casos, a empresa possui 15 dias para retornar a solicitação com as informações desejadas. Para facilitar o trabalho, muitos e-commerces criaram protocolos para atender clientes que solicitem estas informações.
A aceitação do usuário em ceder os dados para seu e-commerce, independentemente de ser um site de produtos ou serviços, deve ser realizada através de um clique ou assinatura eletrônica.
De qualquer forma, é importante que exista um meio claro de identificar que o usuário está de acordo com esse tipo de interação, para garantir que você não tenha problemas. Antes, muitos sites deixavam suas políticas de privacidade em um link ou no rodapé da página.
Então, agora, a política de privacidade de sua empresa de locação de andaimes, por exemplo, deve ser clara e objetiva, principalmente, para que qualquer um consiga acessá-la.
Ademais, com a LGPD, as empresas são obrigadas a apresentar esse conteúdo para os clientes, não sendo mais possível utilizar artifícios para colocar essas políticas em seu site. O ideal é que o usuário assine seu consentimento o quanto antes para continuar navegando.
O rastreamento de cookies e a análise comportamental também passaram por uma reformulação. Isso porque a base da LGPD exige muito mais transparência por parte das empresas, para que um usuário não se sinta lesado por falta de informações.
No caso dos cookies, é preciso aceitá-los antes de iniciar a navegação. Isso porque eles acabam coletando dados comportamentais do cliente, como identificar produtos que eles têm interesse em consumir, páginas que frequentaram, entre outros pontos.
Assim, as inteligências artificiais ligadas ao marketing e a venda de produtos acabarão vinculando sua conta com seus desejos pessoais, agindo para conseguir apresentar produtos que você ainda não efetivou a compra.
Esse tipo de ação acaba ativando uma série de gatilhos mentais e faz um cliente ficar mais tentado a consumir. Entretanto, essa prática agora exige transparência e a empresa precisa alertar o que está acontecendo para o usuário.
Assim, muitas empresas de transportes de cargas em SP, por exemplo, acabam conquistando novos clientes, ainda se adequando à nova lei.
Considerações finais
A LGPD é uma lei que tem como principal objetivo trazer mais segurança e tranquilidade para os usuários de produtos e serviços digitais. Por isso, é responsabilidade das empresas que tratam dados de clientes zelarem pela guarda e manutenção destes.
No caso de e-commerces, isso é ainda mais importante, principalmente porque muitas vezes os dados guardados envolvem informações bancárias dos clientes, e um vazamento pode causar muitos transtornos.
Por isso, quanto mais sua empresa estiver alinhada com a LGPD, mais confiança ela passará para que pessoas contratem seus serviços.
Esse texto foi originalmente desenvolvido pela equipe do blog Guia de Investimento, onde você pode encontrar centenas de conteúdos informativos sobre diversos segmentos.