A LGPD ou Lei Geral de Proteção de Dados está indo na mesma direção da GDPR (um regulamento de proteção de dados do direito europeu) e é uma norma que dispõe sobre o tratamento de dados pessoais, em especial nos ambientes digitais. O objetivo é regulamentar o comportamento das pessoas jurídicas no momento de recepcionar, armazenar, classificar, reproduzir e processar os dados dos consumidores.

A Lei foi publicada em agosto de 2018 com previsão de iniciar sua vigência em agosto de 2020. Contudo, em maio de 2020 o Senado aprovou o adiamento do início da aplicação das multas previstas nessa legislação. Assim, em que pese a Lei comece a vigorar este ano, as penalidades decorrentes de descumprimentos ou inadequações só poderão ser aplicadas a partir de agosto de 2021.

Apesar do adiamento do início de aplicação das multas, segundo uma pesquisa do ICTS Protiviti, 85% das organizações continuam despreparadas para atender às exigências da Lei Geral de Proteção de Dados.

Podemos resumir os objetivos em dois termos básicos: 

A – Segurança, a Lei tem como fundamentos o respeito à privacidade, à inviolabilidade da intimidade, da honra e da imagem, da defesa do consumidor e da dignidade.

B – Transparência, os fundamentos envolvem a autodeterminação informativa, a liberdade de informação e comunicação, os direitos humanos.

Sabemos que informações pessoais e comportamentais costumam ser usadas, com o intuito de fazer propagandas mais direcionadas e elaborar estratégias de marketing. Com a Lei, agora os estabelecimentos terão de ter mais cuidado no momento da coleta e uso desses elementos. Eles só poderão ser tratados e utilizados comercialmente se houver, antes, consentimento. 

Assim, os objetivos são dar mais proteção e privacidade aos donos dos dados e mais clareza sobre como as empresas os usam.

A norma aborda conceitos importantes, como:

A – Dados pessoais: são relativos a informações genéricas, como nome, idade, localização geográfica;

B – Dados sensíveis: são informações mais subjetivas, como ideologias partidárias, religião, dados genéticos, orientação sexual, preferências;

C – Dados anonimizados: abrangem aqueles de um titular que não pode ser identificado;

D – Tratamento: qualquer tipo de operação realizada com os dados dos usuários.

A norma também fala sobre as regras, responsabilidades e boas práticas no uso das informações, além de citar penalizações, como multas, caso as imposições não sejam cumpridas.

Com isso haverá grandes impactos nos sistemas e nos processos das lojas digitais. As empresas terão que se adequar, na medida em que agora existem prazos legais para cumprir determinados pontos, e essa adequação seguramente implicará em um aumento de custos para o varejista, o que não é bom para o setor.

Agora todos os e-commerce’s precisarão ser transparentes e explícitos com relação a informar os seus usuários que os seus dados (pessoais, de navegação ou de transação) estão sendo armazenados. Além disso, precisarão ter mais responsabilidade em relação a esses procedimentos.

As empresas prestadoras de serviços deverão adotar novas políticas internas e mudanças operacionais para atender a nova legislação. Outra mudança é com relação a algumas ações de marketing. Estratégias até então utilizadas poderão ter mais dificuldade de serem implementadas, como no caso do remarketing e da marcação de sites por meio de cookies, já que o usuário terá de permitir expressamente o uso das suas informações pessoais. Com isso, a Lei Geral de Proteção de Dados será um freio para quem usa informações de forma massiva.

Por outro lado, os consumidores terão mais confiança, poder e decisão sobre a coleta dos seus próprios dados. Isso pode ser um ponto favorável, no sentido estreitar o relacionamento deles com o e-commerce.

Somado a isso, também podemos pensar no fato da empresa correr menos riscos em decorrência de responsabilização por vazamentos de informações pessoais. Como todos serão obrigados a colocar essa proteção em prática, haverá mais cuidado em cada detalhe.

É provável ainda que a loja consiga ter uma base mais segmentada de clientes, com leads mais qualificados, já que apenas os mais interessados autorizarão tal armazenamento.

E como adaptar o e-commerce à Lei Geral de Proteção de Dados?

Em questões práticas serão necessários ao menos (três) itens que cada e-commerce terá que providenciar. São eles:

1 – Mostre ao consumidor que o e-commerce colhe cookies e explique o objetivo da ação e sempre se atualize sobre a norma. Habilite o aviso de retenção de cookies quando a loja fizer uso desses itens. No mercado existem diversas plataformas de “GESTÃO DE CONSENTIMENTO” todas elas muito simples de serem implementadas.

Segue algumas plataformas que fornecessem esse tipo de serviço. Algumas delas possuem versões gratuitas. Vejam:

a)     https://www.cookiebot.com (possui versão free)

b)     https://privacytools.com.br

2 – Crie e/ou revise o Termo de uso e as políticas de segurança e privacidade;

a) – O termo com as “Politicas de Privacidade e Segurança” que deverá ter o aceite do cliente na tela do cadastro durante o processo de compra. Veja um exemplo em nossa loja demo no link:  https://lojademo.digitalseller.com.br/politica-de-privacidade-e-seguranca

b) – O contrato com os “Termos e Condições de compra” com as regras relacionadas a compra, condições de pagamento e o recebimento dos produtos que deverá ter o aceite do cliente no carrinho e na tela de pagamento e entrega. Veja um exemplo em nossa loja demo no link:  https://lojademo.digitalseller.com.br/termos-e-condicoes-de-uso

Os documentos disponibilizados em nossa loja demo são apenas modelos que servem como orientação. Para elaboração dos documentos definitivos de cada loja, recomendamos contratação de uma assessoria jurídica especializada em negócios digitais. Segue abaixo empresas parceiras.

3 – Busque fornecedores e parceiros que estejam de acordo com a Lei;

4 – Envie e-mail aos seus clientes informando sobre suas políticas de privacidade e termos de uso.

Ainda que seja uma ação trabalhosa para as empresas, ela possui grande potencial, pois beneficia a sociedade e busca o equilíbrio entre transparência e segurança. 

Em caso de dúvidas, entre em contato com o nosso suporte.

Cordialmente,

Sergio Mendonça
CEO Digital Seller