LGPD e e-commerce: entenda o que muda para o comércio eletrônico com a nova lei

Quando o assunto é LGPD e e-commerce, você sabe o que vem pela frente? Acesse nosso novo artigo e confira as novidades!

Compartilhe

A expectativa da maioria dos empresários era que, por conta da pandemia do coronavírus, a Lei Geral de Proteção de Dados Pessoais (LGPD) fosse adiada para 2021. Só que isso não aconteceu e ela entrou em vigor em setembro de 2020. Com isso, as empresas precisam agilizar o seu processo de adequação interna. Porém, na prática, quando o assunto é LGPD e e-commerce, quais são as medidas a serem tomadas?

É para responder essa pergunta e tirar outras dúvidas sobre essa nova legislação que estamos aqui. Então, siga com a gente e entenda tudo o que precisa ser feito para o seu e-commerce ou marketplace não sofrer as penalidades previstas na LGPD.

Do que trata a Lei Geral de Proteção de Dados Pessoais

A LGPD veio para regulamentar o tratamento de dados pessoais de clientes e usuários por parte de empresas públicas e privadas em todo o território nacional. O objetivo dessa ação é proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade de qualquer cidadão, independentemente de etnia, cor, classe social, religião, gênero, entre outras características.

Segundo a lei, tratamento significa toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Basicamente, quer dizer que as empresas vão precisar seguir novas regras na hora de coletar e usar as informações pessoais de seus clientes. A principal delas é que esses dados somente serão manipulados mediante o consentimento e a autorização explícitos dos usuários. Além disso, ainda é necessário deixar claro para qual finalidade os dados serão usados e como isso ocorrerá.

O que pode e o que não pode quando o assunto é LGPD e e-commerce

Diante do que falamos até aqui, já deu para perceber que a LGPD afeta diretamente os e-commerces e marketplaces, uma vez que os dados são a matéria-prima para as estratégias de marketing e vendas desses negócios, certo? Mas não encare isso como uma notícia ruim, não! Agora no início pode dar um pouco de trabalho fazer todas as adequações necessárias. Porém, depois, será possível colher os frutos desse ambiente mais transparente e seguro criado tanto para a empresa quanto para o cliente.

Só há um ponto que é totalmente desaconselhado: obrigar o cliente a ceder seus dados. Então, deixar um formulário com campos obrigatórios para exigir um consentimento geral está vetado. A nova lei proíbe a obrigatoriedade de informar dados pessoais para acessar serviços e produtos. Dados essenciais para o uso do serviço, como e-mail para fazer o login ou endereço para receber o produto, são uma exceção.

Mas se, por exemplo, o formulário de cadastro obriga o consumidor a colocar o estado civil para comprar, isso deve ser alterado para opcional ou ser retirado, pois não interfere diretamente no negócio. Da mesma forma, se o seu e-commerce ou marketplace tem um aplicativo gratuito, não será mais possível exigir que o usuário compartilhe a privacidade para acessar as funções do app.

Também é importante ficar atento aos Termos de Uso e à Política de Privacidade da sua empresa. Esses documentos continuarão sendo essenciais, mas, mesmo com todas as informações disponíveis neles, ainda será proibido forçar a aceitação do usuário no que diz respeito aos dados pessoais.

Como adequar o e-commerce à LGPD

Já que citamos os Termos de Uso e a Política de Privacidade, fazer a atualização desses dois documentos é um bom ponto de partida para começar a adequar o e-commerce ou o marketplace à LGPD. Desse modo, você pode deixar claro como o seu negócio está lidando com a nova lei e como vai ser feito o tratamento de dados a partir de agora, dando total transparência ao processo.

Outro procedimento que deve ficar mais claro é a utilização de cookies. Se você ainda não indicava o uso dessa ferramenta, agora precisa fazê-lo e também pedir a permissão do usuário para usá-la. É interessante que essa solicitação venha com explicações de como os cookies funcionam, assim pode ficar até mais fácil para o usuário dar uma resposta afirmativa.

Além desses procedimentos iniciais, ainda tem mais algumas medidas que precisam ser tomadas conforme os usuários avançam no relacionamento com o seu e-commerce ou marketplace. O que você precisa ter em mente é que, sempre que pedir para um cliente deixar uma informação no site, ela deve ser realmente necessária e precisa ser autorizada.

Para que nada passe batido, fizemos um checklist com o que você precisa implementar no seu e-commerce para se adequar à LGPD:

  • Criar uma autorização para tratamento de dados pessoais separada das outras cláusulas contratuais. Será mais um documento que precisará ser aceito pelo usuário;
  • Incluir na autorização se os dados pessoais serão transmitidos para outras empresas, mesmo que coligadas ou pertencentes aos mesmo grupo econômico;
  • Fazer um pop-up de consentimento na hora de finalizar o pedido ou o cadastro de um cliente. Informar que os dados serão coletados e processados para questões de faturamento é suficiente;
  • Pedir a autorização para se comunicar com o usuário por e-mail, SMS e WhatsApp e lembrá-lo, sempre que enviar uma mensagem, que ele já autorizou tal ação. No entanto, é importante disponibilizar uma opção para que usuário deixe de recebê-las quando desejar;
  • Implementar uma estrutura para responder aos usuários que passarão a ter o direito de consultar qualquer empresa para saber se ela possui dados referentes a eles, quais são esses dados e como foram obtidos. As informações deverão ser repassadas via internet ou fisicamente, a critério do usuário;
  • Além da estrutura para responder, é preciso manter uma equipe para atender aos pedidos de exclusão, pois o usuário poderá requerer à empresa que exclua seus dados pessoais após a satisfação das obrigações (pagamento, entrega, troca, entre outros).

É importante ressaltar a necessidade de contratar um colaborador, ou fornecedor, com a autoridade para garantir a proteção de dados para sua empresa. Fica sob responsabilidade dessa pessoa, denominada Data Protection Officer, ou DPO, assegurar que todas as decisões tenham um embasamento legal e uma fiscalização assertiva. É ele quem deve fazer a ponte entre as empresas e a  Agência Nacional de Proteção de Dados (ANPD), o órgão regulador da lei.

LGPD e e-commerce: fiscalização e penalidades

Paralelamente à nova legislação, também está sendo estruturada a Autoridade Nacional de Proteção de Dados (ANPD). Entre suas funções está a de zelar pela proteção dos dados, elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade e aplicar as penalidades em caso de tratamento de dados feito de modo ilícito.

Falando em penalidades, elas são bastante rigorosas, em especial para aqueles que forem reincidentes. Além de valores que podem desestabilizar qualquer fluxo de caixa, quem cometer uma falha prevista na LGPD terá que fazer um comunicado público sobre ela, ou seja, terá que expor o nome da empresa e explicar qual foi o problema que aconteceu.

Confira a lista completa das penalidades:

  • Advertência, com indicação de prazo para adoção de medidas corretivas;
  • Multa simples, de até 2% do faturamento da empresa, limitada a R$ 50 milhões por infração;
  • Multa diária, limitada ao teto de R$ 50 milhões;
  • Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
  • Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
  • Eliminação dos dados pessoais a que se refere a infração;
  • Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 meses, prorrogável por mais 6 meses, até a regularização da atividade de tratamento;
  • Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 meses, prorrogável por igual período;
  • Proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados.

As punições começam a ser aplicadas a partir de 1º de agosto de 2021. Então, por mais que o prazo para fazer as adequações tenha ficado curto, por enquanto o seu e-commerce ou marketplace não receberá uma multa ou qualquer outra pena. As advertências serão no sentido de educar e orientar a forma correta de implementar a LGPD.

Conte com a Wirecard

Em um primeiro momento, a LGPD pode parecer algo bastante complexo, mas, na verdade, ela é muito mais trabalhosa do que difícil, como vimos ao longo do texto. O que o seu e-commerce precisa fazer agora é montar um planejamento rápido e ágil para deixar tudo conforme exige a legislação. Se necessário, peça o auxílio de um advogado, assim, não haverá risco de algo ficar fora do padrão.

E, claro, conte sempre com o apoio da Wirecard, estamos aqui para continuar ajudando você com as melhores soluções de pagamento para o seu e-commerce e marketplace. Nossa equipe está sempre a postos para atendê-lo!

Compartilhe