Lei Geral de Proteção de Dados – LGPD. Entenda como adequar seu E-commerce

Caso você seja empreendedor ou trabalhe no segmento de e-commerce, já deve ter ouvido falar sobre a Lei Geral de Proteção de Dados.

O propósito da LGPD é disciplinar e regular a atividade de tratamento de dados pessoais por pessoas jurídicas, sejam órgãos públicos ou privados.

A lei, que entrou em vigor em dezembro de 2018, tem como finalidade a defesa, entre outros valores:

– do respeito à privacidade;

– da liberdade de expressão, informação, comunicação e opinião;

– da inviolabilidade da intimidade, da imagem e da honra;

– da defesa do consumidor;

– dos direitos humanos, do livre desenvolvimento da personalidade, da dignidade e do exercício da cidadania por parte das pessoas naturais;

A LGPD é válida para pessoas jurídicas, públicas ou privadas, de qualquer país, contanto que a coleta e o tratamento dos dados sejam realizados em território nacional.

Estão incluídas no arcabouço da Lei Geral de Proteção de Dados todas as atividades que tenham por objetivo a entrega, por via comercial, de bens e serviços a pessoas que estejam localizadas dentro do território brasileiro.

Estão excluídos os casos em que o tratamento dos dados é feito para fins pessoais, jornalísticos, artísticos ou acadêmicos, em que não haja qualquer interesse econômico direto.

Da mesma forma que estão fora da LGPD os casos em que o tratamento tem fins de segurança pública, defesa nacional, segurança do Estado ou investigação criminal.

Como isso se aplica ao e-commerce

A verdade é que as medidas relacionadas ao tratamento de dados já haviam chegado ao e-commerce, mesmo antes da nova legislação, inibindo uma prática abusiva, que em muito se assemelhava ao uso desregrado do telemarketing como canal de campanhas de marketing direto.

Trata-se, como você já deve ter antecipado, da utilização de listas para abordagem de novos consumidores, visando converter essas ações em vendas.

A verdade, no entanto, é que essa ação generalista e aleatória sempre custou muito caro às empresas, com gastos envolvendo:

– instalações;

– telefonia;

– papel;

– agências de publicidade;

– correio.

Com o surgimento do e-mail marketing, muitos perceberam a oportunidade de eliminar custos e obter os mesmos resultados. Afinal, disparar e-mail marketing era de graça.

O problema é que os resultados decorrentes dessas iniciativas são constrangedores para as empresas e incômodos para o consumidor, que tinha sua caixa de e-mail bombardeada por dezenas de mensagens diárias, quase sempre lhe oferecendo coisas pelas quais não nutria o mais remoto interesse.

Aos poucos, as próprias operadoras de e-mail criaram suas próprias ferramentas para proteger seus usuários do bombardeio de mensagens, o que praticamente eliminou o problema.

Desde então, as empresas começaram a reaprender, gerando novas práticas, com destaque para as políticas de Inbound Marketing, por meio das quais atraem e convertem em leads as pessoas certas, aquelas para quem sua proposta de valor foi estruturada.

É aqui que entra o e-commerce, pois se trata de um segmento que tem facilidade para captar dados de seus clientes. Uma vantagem decorrente do fato desses clientes realizarem compras, sendo, para isso, necessária a coleta de dados cadastrais e bancários.

Com isso, podemos deduzir que o e-commerce adquire uma responsabilidade dupla, que inclui:

– a garantia da manutenção da inviolabilidade desses dados;

– a garantia da não utilização indevida dessas informações pela própria empresa.

É proibido compartilhar dados de clientes

Se as operadoras de e-mail conseguiram dotar seus usuários de ferramentas técnicas para manter longe os chamados “spams”, agora o consumidor tem amparo legal.

De acordo com a legislação, é vedado às empresas compartilhar, em qualquer hipótese e com qualquer finalidade, dados de seus clientes.

Uma demonstração dos problemas que podem advir da prática ilegal é o que aconteceu, no primeiro semestre de 2018, com uma grande operadora de telefonia, acusada pelo MP de uma suposta venda de dados de 70 milhões de clientes.

Portanto, se você tem um e-commerce, mantenha-se longe dessa prática.

No caso da operadora, que teria utilizado uma plataforma para dispositivos móveis para coletar dados dos usuários, sugeria-se que a mesma havia disponibilizado para terceiros dados sobre os usuários, que incluíam alusões a estarem passando por tratamento de saúde.

De acordo com o Artigo 5º, Inciso II, esse é considerado um dado pessoal sensível, assim como informações relacionadas à religião, convicções políticas, origem étnica e racial, entre outros.

É bem verdade que, no âmbito do e-commerce, a expectativa é de que, pelo menos na maior parte dos casos, os dados coletados sejam meramente relacionados a cadastro pessoal, bancário, preferências e hábitos de compra.

Mesmo esses dados devem, no entanto, ser devidamente protegidos e jamais compartilhados com terceiros.

Ter os dados do cliente não concede liberdade irrestrita

Mesmo a utilização dos dados por parte de sua loja virtual deve obedecer a rígidos critérios.

Quando um cliente efetua uma compra, ele está, automaticamente, concedendo-lhe a permissão para enviar informações sobre o andamento do processo de autorização do frete, transporte e entrega.

Vale ressaltar, no entanto, que são serviços agregados à venda, de modo que o e-commerce pode e deve atualizar as informações, assim como responder a questionamentos e reclamações do cliente por e-mail.

Qualquer ação diferente, que inclua o envio de conteúdos ou de ofertas, só será legal no caso do cliente ter autorizado expressamente que a empresa o faça, de acordo com o que reza na legislação.

Portanto use chamadas em seu site, como os pop ups, para oferecer aos seus clientes a entrega do seu conteúdo.

Antes de tudo, porém, invista em conteúdos de qualidade, que realmente sejam capazes de impactar o seu público. Por fim, crie estímulos para que o cliente assine a sua newsletter, como entrega de recompensas.

Segurança dos dados, a tarefa chave no âmbito da LGPD

O Inciso VII do Artigo 6º da Lei Geral de Proteção de Dados dispõe sobre a segurança dos dados em posse da pessoa jurídica, atribuindo à mesma a obrigação de proteger os dados dos clientes.

Isso inclui o acesso não autorizado, ou, em outras palavras, de qualquer um que não seja designado pela empresa para o tratamento dos dados em questão, na forma como autorizado pelo cliente.

É importante abrir um parêntese para lembrar que a empresa deve deixar claro, ao coletar dados do cliente, como e com que finalidade os mesmos serão utilizados.

Da mesma forma, a LGPD, no Inciso VIII, dispõe sobre a obrigação da empresa de adotar medidas preventivas contra danos decorrentes do tratamento dos dados pessoais.

Sendo assim, há algumas medidas que você deve tomar para adequar seu e-commerce à LGPD. Mais importante que isso, no entanto, é zelar pela segurança dos dados de seus clientes e deixar claro que eles estão protegidos contra fraudes e apropriações indevidas.

Para começar, escolha uma plataforma de e-commerce confiável, que tenha histórico de bom desempenho nos quesitos de segurança.

Além disso, fique atento a quem vai desenvolver o site, pois é preciso que essa tarefa seja entregue a um profissional experiente, que saiba fazer a gestão de riscos.

Tomando essas duas medidas, você já terá percorrido 100% do caminho para oferecer uma experiência segura aos seus clientes, pois bons profissionais orientarão você sobre os melhores recursos de blindagem, certificação e criptografia a serem utilizados.