Em 2018, começou a valer a Lei Geral de Proteção de Dados (GDPR) para empresas da Europa. Apesar de a regulamentação ter sido pensada para o continente europeu, na prática, seus efeitos são globais. Primeiro porque outras regiões tendem a adotar medidas semelhantes e segundo, porque ainda que não tenham base na União Europeia, companhias que fazem negócios com seus cidadãos precisam se adaptar.

Neste artigo abordamos para que serve a lei geral de proteção de dados e de que forma impacta a gestão de um e-commerce. Acompanhe!

O que é a GDPR

A lei é uma atualização da Data Protection Directive (Conduta de Proteção de Dados), que entrou em vigência em 1995. Naquela época, porém, não se poderia prever a dinâmica atual de armazenamento, compartilhamento e risco de vazamento de informações pessoais. Uma nova versão foi, portanto, elaborada e entrou em vigor no dia 25 de maio de 2018.

O objetivo da GDPR é oferecer ao usuário maior transparência e controle sobre seus dados armazenados em bancos de dados de empresas, sejam elas lojas físicas, prestadoras de serviço ou e-commerces.

Essa lei pode trazer grandes avanços no que diz respeito à proteção contra vazamentos e utilização de dados, evitando mais escândalos como o da Cambridge Analytica e aumentando a confiança do consumidor em compras na internet. Para as empresas, possivelmente, será preciso adaptar processos e investir em novas tecnologias.

As mudanças mais significativas

Você quer saber quais são os principais pontos da Lei Geral de Proteção de Dados? Reunimos as principais diretrizes a seguir.

Notificação

Qualquer erro relativo aos dados administrados deve ser comunicado em até 72 horas a qualquer pessoa afetada e aos órgãos reguladores.

Gerenciamento de Fornecedores

Todos que lidem com os dados devem registrar, detalhadamente, qualquer atividade de processamento, inclusive os fornecedores terceiros.

Exclusão de dados

O usuário tem o direito de solicitar a exclusão de seus dados pessoais do banco de dados.

Processamento

Registros internos de todas as atividades de processamento de dados devem ser mantidos, incluindo o nome, detalhes da empresa, a finalidade das ações, descrição de categorias, os destinatários, detalhes das transferências e cronogramas de retenção.

Transferências

Não será permitido transferir dados para um país terceiro, onde as leis não são adequadas para proteção. A Comissão Europeia mantém uma lista dos aprovados.

Administrador de proteção de dados

Empresas que processam mais de 5.000 registros em um ano precisam ter um responsável pela gestão dos dados, monitoramento e treinamento em políticas globais.

Consentimento

A comprovação da autorização do usuário para utilização de seus dados é necessária e qualquer pessoa tem o direito de suspender esse consentimento a qualquer momento.

Portabilidade

O usuário tem o direito de obter uma cópia dos seus dados e mover, copiar ou transferir a um novo prestador, quando cabível, sem obstáculos à usabilidade.

Privacidade

A proteção dos dados deve ser um ponto considerado desde o início de um projeto. Se um sistema for criado, a privacidade precisa ser parte imprescindível deste. Caso seus dados sejam processados, o usuário tem o direito, de maneira clara, de saber.

A multa para quem não seguir as regras variam conforme o erro, podendo custar 4% sobre o valor do volume de negócios global anual ou 20 milhões de euros.

A importância de dados no e-commerce e a GDPR

Toda loja virtual precisa de dados para funcionar. Quando um cliente faz uma compra, precisa compartilhar com a empresa algumas informações pessoais, como nome, e-mail e endereço para entrega. Porém, mesmo antes desse processo, é comum a instalação automática de cookies para veiculação de campanhas de marketing, por exemplo.

Mesmo as lojas virtuais que não vendem para o público europeu (ainda que estejam no Brasil), devem se adaptar: já há um projeto de lei, no Brasil, para normatizar o uso de diversos dados, como preferências de consumo e informações de patrimônio, e multas previstas até 2% do faturamento ou até 50 milhões de reais.

Agora que você já sabe por que é importante conhecer a Lei Geral de Proteção de Dados, analise como você coleta e processa dados e adapte a sua empresa às novas diretrizes, para proteger seus clientes e sua empresa.

Aproveite e curta nossa página no Facebook para mais dicas sobre e-commerce.