Em 2018 foi publicada a Lei Geral de Proteção de Dados (LGPD), que regula o tratamento de dados de pessoas naturais no Brasil, tanto online quanto offline. Entrou em vigor a partir de agosto de 2020. Em uma conversa com Ana Tittara, a especialista Jessica Delmoni esclarece o que é a lei e como adequar o seu negócio a legislação. Você pode assistir à conversa aqui e a seguir, verá como adequar o seu e-commerce à LGPD:
O que é a Lei Geral de Proteção de Dados
Inspirada no Regulamento Geral de Proteção de Dados, adotado pelo Parlamento Europeu, a primeira coisa que você deve saber é que o objetivo da Lei Geral de Proteção de Dados não é criar mais burocracias ou atrapalhar o pequeno empresário. Essa lei tem o objetivo de proteger e trazer mais segurança no uso de dados pessoais. Trata de temas importantes sobre como deve se dar o tratamento de dados pessoais.
Quando falamos de um e-commerce se adequar ao que diz a lei é urgente. Isso porque uma loja virtual lida com dados dos clientes o tempo inteiro, seja no momento de pagamento, seja no sistema de cookies do site ou cadastros na lista de e-mails. Entre as sanções para o não cumprimento das normas estão as multas de até 50 milhões de reais, observando 2% do faturamento da empresa e a publicização da infração, gerando muito prejuízo para a reputação da empresa.
Por que os dados são importantes?
Existe uma expressão popular que diz que “os dados são o novo petróleo”. Isso porque enquanto consumidores, tudo que fazemos usando nossos dados deixa rastros, e uma vez que uma pessoa ou empresa tem acesso aos dados pessoais de alguém, é possível mapear todo o seu comportamento de consumo.
Para uma empresa, ter acesso aos dados dos clientes é muito valioso. Com eles é possível saber quais os gostos e preferências daquele cliente e fazer ofertas mais personalizadas conforme seu interesse. Grandes empresas, como iFood e Netflix, conseguem entregar ao cliente exatamente o que ele quer, pois possuem um banco de dados inteligente.
A LGPD não impede a coleta de dados, mas existem algumas coisas que você deve se atentar, como verá a seguir.
Como adequar a sua loja virtual a LGPD
Peça o consentimento ao cliente
A LGPD determina o consentimento como a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Para isso, deixe um botão opt-in sem marcação prévia sempre que o cliente fornecer os dados onde ele expressa que concorda com o termos de uso e privacidade da empresa. Mantenha todas as informações claras no termo.
Se o seu site utiliza cookies, deixe as opções de aceitar, rejeitar e gerenciar cookies para que o usuário possa escolher quais cookies ele permite.
A opção de aceitar os termos de privacidade está disponível o aplicativo Landing Page!
Tenha um canal de privacidade
O princípio da transparência garante ao titular o direito a informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento dos dados, observados os segredos comercial e industrial.
Para facilitar o processo, tenha disponível um meio e comunicação fácil com o cliente. Pode ser um e-mail ou um número de WhatsApp, por exemplo. Quando solicitada, a loja tem um prazo de 15 dias para esclarecer qualquer dúvida do cliente. Com o aplicativo do SAK, é possível que várias pessoas da equipe utilizem o mesmo número de WhatsApp.
Colete somente os dados necessários
Os dados são divididos entre pessoais e sensíveis. Os dados pessoais são endereço, localização, RG, CPF e tudo que possa identificar alguém. Já os dados sensíveis dizem respeito à religião, filiação à partidos, orientação sexual, se é portador de alguma doença, entre outros.
Ao solicitar os dados dos clientes, peça somente aqueles que são estritamente necessários. Lembre de sempre deixar claro qual a finalidade daquele dado e tome cuidado com a utilização de dados sensíveis. A lei proíbe a realização do tratamento de dados para fins discriminatórios, ilícitos ou abusivos.
Evite a coleta de dados de crianças e adolescentes. Caso seja necessário fazer, é preciso a autorização dos pais ou responsáveis pelo menor.
Crie uma política de segurança contra o roubo de dados
Como dito anteriormente, os dados tem muito valor hoje. Existem nesse momento uma série de hackers tentando invadir sistemas e causar o vazamento de dados. O que a sua empresa está fazendo para impedir isso? Existe um plano caso os dados vazem? Procure implementar o uso de ferramentas eficazes para proteção de dados.
Com um sistema de proteção, caso o sistema seja invadido a empresa não é culpabilizada, pois era algo fora do seu controle, mas sem um sistema de proteção a responsabilidade pelo vazamento será da loja.
Mapeie os dados e seu ciclo de vida
É responsabilidade da loja trazer segurança para o cliente a respeito do tratamento de dados. Para não haver nenhum tipo de problema, crie uma planilha e documente todo o caminho que será percorrido pelos dados desde a coleta até o descarte. Especifique quem fará parte da coleta, se o arquivo é criptografado ou não, com quem será compartilhado. Explique todas essas informações no termo de privacidade que será aceito pelo cliente.
Treine a sua equipe
Todos dentro da empresa devem estar cientes dos processos de tratamento de dados. Um dado passa por várias pessoas, e é importante que elas saibam o que será feito com ele, como se portar e quem comunicar. Os funcionários que atuam em contato direto com o cliente devem estar totalmente preparados para responder qualquer questionamento.
Para isso, o gerenciamento invista em um bom gerenciamento de equipe. No vídeo abaixo Bruno Brito, CEO da Empreender mostra os melhores aplicativos de gerenciamento e como usar:
Siga esses passos para deixar a sua loja virtual em conformidade com a lei. Se julgar necessário, contrate um advogado especialista em LGPD para avaliar o seu negócio.