Como o seu e-commerce deve se adequar à LGPD

para entender a importância de implementar a lei geral de proteção de dados (lgpd) no e-commerce, em primeiro lugar, temos que contextualizar a lei. julieine ferraz, advogada e especialista em direito digital, explica que ela surge como um braço do direito à privacidade. porém, atualmente, com a tecnologia fazendo cada vez mais parte da nossa rotina, o conceito de invasão à privacidade está bastante relacionado ao uso de dados. 

leia mais: 
>> por que seu cliente se descadastra do e-mail marketing?
>> poder do conteúdo na estratégia de marketing digital

para ilustrar essa questão, vamos lembrar o caso da loja norte-americana target: uma adolescente costumava receber muitos anúncios da loja com produtos de bebê. seu pai, incomodado com a situação, foi pessoalmente até a loja reclamar, pois esse tipo de publicidade poderia estimular a maternidade precoce da filha. então, descobriu-se que a target trabalhava com uma ferramenta de inteligência artificial (ia) que, com base nas pesquisas dos usuários, conseguia identificar se a mulher estava grávida ou não. e essa menina estava, de fato, grávida. 

ou seja, a target conseguiu descobrir que a menina estava grávida antes de ela contar para o pai. ocorre que a menina deveria ter o direito de escolher como e quando falar com o pai sobre isso, mas o assunto veio à tona por causa da publicidade direcionada com base em dados. 

então, quando falamos em invasão de privacidade hoje em dia, é sobre isso. as empresas pegam dados das pessoas e os utilizam para várias ações, entre elas, direcionar publicidade. é um trabalho legal, mas tem um limite. tem que saber até que ponto o consumidor está disposto a permitir a utilização dos seus dados. por isso surgiu a lgpd, que entrou em vigor em setembro de 2020.

outro ponto importante a se destacar sobre a lgpd é que ela está muito baseada no regulamento geral sobre a proteção de dados (gdpr), da união europeia. isso se torna fundamental para as empresas que trabalham com exportação. afinal, ao vender para outros países, é preciso se adequar às suas leis, e implementar a lgpd já é meio caminho andado. 

como aplicar a lgpd

mas você sabe o que é preciso para implementar a lgpd no seu negócio? o que você deve fazer para adequar o seu e-commerce à nova lei? pensando em ajudá-lo nessa tarefa, reunimos os principais pontos que envolvem a manipulação de dados dos consumidores para você conhecer, entender e aplicar. vamos a eles: 

coleta de dados 

para que o lojista possa identificar o cliente, processar sua compra, enviar o produto ao endereço desejado, ele precisa coletar dados. dado é qualquer informação que permita identificar uma pessoa física, como:

• nome
• e-mail
• telefone 
• cpf
• localização 

lembrando que também existem os dados sensíveis, aqueles que expõem mais a pessoa, como: 

• dados genéticos
• opinião política 
• dados de saúde 
• orientação religiosa 
• orientação de gênero 
• dados sobre etnia ou raça 

em geral, o varejo não trabalha com dados sensíveis, mas o varejista precisa ficar atento. às vezes, sem perceber, em alguma ação específica, ele pode estar coletando esse tipo de dado. e o seu vazamento pode trazer sérias consequências, como veremos adiante. 

“um cliente, dono de uma loja de camisetas, fez uma ação com o objetivo de montar um bonequinho virtual com as características dos clientes. mas, para isso, ele estava pedindo dados como cor da pele, do cabelo, orientação de gênero. tive que orientá-lo a mudar as perguntas para evitar o armazenamento desse tipo de dado”, explica julieine.

tratamento de dados 

após a coleta, é preciso fazer o tratamento dos dados dos clientes. esse tratamento é qualquer ação que você faça com os dados. lembra que, no passo anterior, você coletou nome, cpf, endereço para poder identificar o consumidor? pois agora chegou a hora de usá-los para poder processar a compra e enviar o produto, como falamos anteriormente. 

e a lei diz que, para fazer o tratamento, você precisa estar enquadrado em uma base legal, como se fosse uma autorização. existem dez autorizações para que você possa usar os dados. as principais para lojas de e-commerce são: 

• consentimento: o dono das informações deve autorizar de forma clara, registrada e para um fim específico o uso dos seus dados. e a qualquer momento ele pode revogar essa autorização 
• contrato: para poder cumprir o contrato com o cliente, também é preciso lidar com os dados dele. para as lojas online, o contrato é o termo de uso 
• legítimo interesse: o dono dos dados deve estar realmente interessado em receber informações e conteúdos da sua marca, você nunca deve forçar essa relação 

agentes de tratamento

e para que os dados dos clientes sejam devidamente tratados, é indispensável diferenciar o papel e a responsabilidade de cada agente dentro desse cenário. assim, temos: 

• controlador: é quem capta os dados e decide qual será seu tratamento, ou seja, a própria plataforma de e-commerce, o próprio lojista 
• operador: é quem realiza o tratamento dos dados pessoais em nome do controlador. pode ser um fornecedor de estoque, de ferramentas de marketing, de logística, de meios de pagamento
• encarregado dos dados: é quem atua na comunicação entre controlador, titular dos dados e a autoridade nacional de proteção de dados (anpd) 

“é por isso que o lojista precisa ser muito criterioso ao escolher seus fornecedores, pois, se houver vazamento de dados por parte do fornecedor, o lojista também será responsabilizado. todas as partes envolvidas têm responsabilidades sobre os dados dos clientes”, complementa julieine.  

em caso de incidente ou vazamento, o que devo fazer? 

para o lojista que está buscando implementar a lgpd na sua empresa, um dos primeiros passos é montar um plano de ação para saber como agir em caso de algum incidente com os dados dos clientes. para isso, é preciso fazer um mapeamento do negócio, entendendo que tipo de dado é coletado, como são tratados, quem são os fornecedores.

nesse contexto, é interessante trabalhar com uma equipe multidisciplinar, que envolve gerente de projeto para acompanhar o fluxo da implementação, a área de direito para analisar a legislação, a área de ti para garantir a segurança das informações, entre outros especialistas. e havendo vazamento, é indispensável notificar a anpd. 

um conhecido caso de empresa que já sofreu punição com base na lgpd é a construtora cyrela. a justiça de são paulo determinou o pagamento de uma indenização de r$ 10 mil por danos morais a um cliente da marca. isso porque, após a aquisição de um imóvel, ele recebeu contatos não autorizados de instituições como financeiras, de consórcios e empresas de arquitetura e de construção. 

as empresas que ainda não estão em conformidade com a lgpd podem sofrer consequências como: 

• advertência 
• multa diária 
• divulgação pública 
• multa simples de até 2% do faturamento ou r$ 50 mil por infração 
• bloqueio ou eliminação dos dados 

>> para conferir o conteúdo na íntegra, acesse nosso webinar: como o e-commerce deve se adequar à lgpd 

quer ficar por dentro de todas as novidades do mercado de e-commerce e e-mail

marketing? então, não deixe de acompanhar nosso blog. e entre em contato com a flowbiz para saber como podemos apoiar o crescimento do seu negócio.