Qual é a relação entre LGPD e e-commerce?
Para entendermos melhor sobre o assunto, precisamos definir o que é a LGPD. Trata-se da lei de número 13.709/2018 que dispõe sobre o tratamento de dados pessoais por parte de empresas públicas e privadas, estabelecendo regras para a proteção desses dados – que podem ser de clientes, fornecedores e colaboradores da empresa.
Entende-se por tratamento de dados pessoais as seguintes ações:
coleta de dados em meios físicos e virtuais;Ou seja: tudo o que o seu e-commerce faz com os dados que coleta (e a própria coleta) está enquadrada na LGPD, como uma simples coleta de e-mail, de uma data de aniversário ou um CPF, por exemplo.
De um modo geral, as empresas terão o dever de proteger os dados de violações, perdas e vazamentos, além de solicitar o consentimento, quando aplicável, para o tratamento dos dados a cada um dos titulares, colocando-se à disposição para esclarecimentos e solicitações (como a correção de dados pessoais, por exemplo).
Aliás, é importante dizer que a LGPD estabeleceu até mesmo um cargo que deve estar presente na empresa: o chamado Encarregado pelo tratamento de dados pessoais.
Com isso, segue as nossas principais recomendações para você que possuem um canal de vendas:
1. Reveja o cadastro de clientes
A principal forma de coleta de dados por parte do e-commerce é o cadastro de clientes. Em primeiro lugar, reavalie a necessidade de cada item a ser coletado.
É muito importante que não ocorra nenhuma coleta excessiva de dados pessoais de clientes. Colete apenas o que for necessário para que ocorra a venda, respeitando dessa forma o princípio de minimização de dados da nova lei.
Isso facilita, por exemplo, que a empresa consiga colher o consentimento dos titulares. Aliás, essa é outra dica: acrescente uma caixinha para que o titular marque, consentindo a coleta de seus dados pessoais para a venda. O texto precisa deixar bem claro como os dados serão utilizados pela empresa.
2. Atenção ao compartilhamento de dados pessoais
Outra relação entre a LGPD e e-commerce é quanto ao compartilhamento dos dados pessoais a terceiros, como outras empresas parceiras da sua loja virtual, por exemplo.
A empresa precisa ser a mais transparente possível sobre isso, pois os titulares precisam consentir o compartilhamento de seus dados pessoais a terceiros – além de como e por que isso será feito. Por exemplo: se a sua loja virtual terceiriza o serviço de telemarketing a outra empresa, isso configura o compartilhamento de dados.
3. Estabeleça um prazo para responder às solicitações dos titulares dos dados
A LGPD também determina que ao solicitar as informações sobre o tratamento de seus dados pessoais, é determinado um prazo hábil para que as empresas entreguem essas informações ao cliente.
Por isso, é importante que o e-commerce crie protocolos para agilizar esse procedimento, caso algum cliente solicite essas informações.
Uma dica importante para ajudar nessa tarefa é a criação de um mapa de dados, pois ele possibilita que o Encarregado de Dados consiga identificar prontamente os dados utilizados, as categorias nas quais eles se enquadram, assim como otimizar os processos existentes.
Aliás, vale dizer que o Encarregado de Dados precisa ter o nome e o contato divulgados no página do e-commerce, colocando-se à disposição dos clientes para que eles obtenham informações sobre o tratamento de seus dados pessoais.
4. Reforçe a segurança dos dados do seu e-commerce
O mapeamento correto dos dados pessoais e sensíveis que estão em toda a infraestrutura de TI do e-commerce – ou seja, em bancos de dados, servidores, estações de trabalho e canais de comunicação entre os colaboradores e clientes – precisa ser feito para que se encontre lacunas na proteção dos dados.
Na prática, esse procedimento também ajuda a entender quais dados são utilizados, a finalidade e a base legal para aquele tratamento. A partir daí, invista em ferramentas de monitoramento de dados, prevenindo incidentes e antecipando problemas que podem ocorrer.
5. Reavalie a Política de Privacidade em seu e-commerce
O link com a Política de Privacidade que precisa estar em todos os sites deve ser revisada. Afinal, se LGPD e e-commerce estão diretamente ligados, a sua loja virtual precisa ser a mais transparente possível sobre os procedimentos de privacidade, deixando essa política mais à vista dos clientes e visitantes do site.
Isso também inclui a política de cookies. Não se esqueça de incluir aquela mensagem na página inicial do seu e-commerce sobre a coleta de cookies, pedindo o consentimento dos usuários.
Lembre-se que cookies são pequenos arquivos de texto armazenados por um site no computador ou dispositivo móvel do usuário quando ele entra na página. Eles ajudam a lembrar as ações e preferências desse usuário (como, por exemplo, login, tamanho da fonte, idioma, etc.) durante um certo tempo, de modo que ao entrar novamente no site, o usuário não precise inserir novamente suas preferências de navegação.
Por isso, desde 2018 as empresas já estão inserindo as tais caixinhas com a política de cookies – isso por conta da aprovação da lei de proteção de dados na União Europeia naquele ano. Essa política de cookies ajuda a explicar aos usuários sobre como esses cookies estão sendo utilizados e como as informações coletadas estão sendo gerenciadas pela empresa.
Bom, essas foram as principais dicas para que o seu e-commerce fique em compliance com a LGPD o quanto antes. Fique sempre atento ao nosso blog, pois aqui sempre atualizamos você sobre as novidades em relação a esse tema.