LGPD e e-commerce estão diretamente relacionados, já que dados de clientes são coletados diariamente. Então, confira estas dicas!

A chamada Lei Geral de Proteção de Dados Pessoais (LGPD) entrará em vigor nos próximos meses. Com o crescimento e fortalecimento do comércio eletrônico no país, é importantíssimo falar sobre a relação entre LGPD e e-commerce.

Como a lei estabelece regras para o tratamento de dados pessoais, as lojas virtuais precisam ficar atentas, pois elas lidam diariamente com a coleta, o uso, o armazenamento e até o compartilhamento de dados pessoais de clientes.

Caso as empresas não sigam as regras da lei, elas ficam sujeitas a sanções que vão de advertências a pesadas multas de acordo com seu faturamento. Por isso, se você é proprietário ou trabalha em um e-commerce, fique atento às nossas dicas para se adequar quanto antes.

Qual é a relação entre LGPD e e-commerce?

Para entendermos melhor sobre o assunto, precisamos definir o que é a LGPD. Trata-se da lei de número 13.709/2018 que dispõe sobre o tratamento de dados pessoais por parte de empresas públicas e privadas, estabelecendo regras para a proteção desses dados — que podem ser de clientes, fornecedores e colaboradores da empresa.

Entende-se por tratamento de dados pessoais as seguintes ações:

• Coleta de dados em meios físicos e virtuais;
• Utilização dos dados;
• Classificação dos dados;
• Armazenamento dos dados;
• Processamento dos dados;
• Correção de dados;
• Compartilhamento dos dados;
• Transferência dos dados;
• Eliminação dos dados, etc. 

Ou seja, tudo o que o seu e-commerce faz com os dados que coleta (e a própria coleta) está enquadrada na LGPD, como uma simples coleta de e-mail, de uma data de aniversário ou um CPF, por exemplo.

De modo geral, as empresas terão o dever de proteger os dados de violações, perdas e vazamentos, além de solicitar o consentimento, quando aplicável, para o tratamento dos dados a cada um dos titulares, colocando-se à disposição para esclarecimentos e solicitações (como a correção de dados pessoais, por exemplo).

Aliás, é importante dizer que a LGPD estabeleceu até mesmo um cargo que deve estar presente na empresa, o chamado Encarregado pelo tratamento de dados pessoais. 

Dicas para e-commerces se adequarem à LGPD

Agora que você entendeu qual é a relação entre LGPD e e-commerce, vamos às dicas práticas para adequar o seu empreendimento online.

1. Reveja o cadastro de clientes

A principal forma de coleta de dados por parte do e-commerce é o cadastro de clientes. Em primeiro lugar, reavalie a necessidade de cada item a ser coletado. É muito importante que não ocorra nenhuma coleta excessiva de dados pessoais de clientes. Colete apenas o que for necessário para ocorrer a venda, respeitando dessa forma o princípio de minimização de dados da nova lei.

Isso facilita, por exemplo, que a empresa colha o consentimento dos titulares. Aliás, essa é outra dica: acrescente uma caixinha para o titular marcar, consentindo a coleta de seus dados pessoais para a venda. O texto precisa deixar bem claro como os dados serão utilizados pela empresa.

2. Atenção ao compartilhamento de dados pessoais

Outra relação entre a LGPD e e-commerce é quanto ao compartilhamento dos dados pessoais a terceiros, como outras empresas parceiras da sua loja virtual, por exemplo. 

A empresa precisa ser a mais transparente possível sobre isso, pois os titulares precisam consentir o compartilhamento de seus dados pessoais a terceiros — além de como e por que isso será feito. Por exemplo: se a sua loja virtual terceiriza o serviço de telemarketing a outra empresa, isso configura o compartilhamento de dados. 

Aliás, aqui cabe dizer que ao compartilhar informações com terceiros, o seu e-commerce continua responsável por esses dados. Por isso, todas as empresas parceiras também precisam se adequar à LGPD. Reveja as políticas de compliance e as boas práticas de segurança de todas elas.

3. Estabeleça um prazo para responder às solicitações dos titulares dos dados

A LGPD também determina que ao solicitar as informações sobre o tratamento de seus dados pessoais, é determinado um prazo hábil para as empresas entregarem essas informações ao cliente. Por isso, é importante que o e-commerce crie protocolos para agilizar esse procedimento, caso algum cliente solicite essas informações. 

Uma dica importante para ajudar nessa tarefa é a criação de um mapa de dados, ele possibilita que o Encarregado de Dados consiga identificar prontamente os dados utilizados, as categorias nas quais eles se enquadram, assim como otimizar os processos existentes. 

Aliás, vale dizer que o Encarregado de Dados precisa ter o nome e o contato divulgados no página do e-commerce, colocando-se à disposição dos clientes para que eles obtenham informações sobre o tratamento de seus dados pessoais.

4. Reforçe a segurança dos dados do seu e-commerce

O mapeamento correto dos dados pessoais e sensíveis que estão em toda a infraestrutura de TI do e-commerce — ou seja, em bancos de dados, servidores, estações de trabalho e canais de comunicação entre os colaboradores e clientes — precisa ser feito para que se encontre lacunas na proteção dos dados.

Na prática, esse procedimento também ajuda a entender quais dados são utilizados, a finalidade e a base legal para aquele tratamento. A partir daí, invista em ferramentas de monitoramento de dados, prevenindo incidentes e antecipando problemas que podem ocorrer.

Webinar completo e gratuito sobre "Hands On: Proteção de dados na prática". Assista agora!

5. Reavalie a Política de Privacidade em seu e-commerce

O link com a Política de Privacidade que precisa estar em todos os sites, deve ser revisada. Afinal, se LGPD e e-commerce estão diretamente ligados, a sua loja virtual precisa ser a mais transparente possível sobre os procedimentos de privacidade, deixando essa política mais à vista dos clientes e visitantes do site.

Isso também inclui a política de cookies. Não se esqueça de incluir aquela mensagem na página inicial do seu e-commerce sobre a coleta de cookies, pedindo o consentimento dos usuários. 

Lembre-se que cookies são pequenos arquivos de texto armazenados por um site no computador ou dispositivo móvel do usuário quando ele entra na página. Eles ajudam a lembrar as ações e preferências desse usuário (como, por exemplo, login, tamanho da fonte, idioma, etc.) durante um certo tempo, de modo que ao entrar novamente no site, o usuário não precise inserir novamente suas preferências de navegação.

Por isso, desde 2018 as empresas já estão inserindo as tais caixinhas com a política de cookies — isso por conta da aprovação da lei de proteção de dados na União Europeia naquele ano. Essa política de cookies ajuda a explicar aos usuários sobre como esses cookies estão sendo utilizados e como as informações coletadas estão sendo gerenciadas pela empresa. 

Bom, essas foram as principais dicas para o seu e-commerce ficar em compliance com a LGPD quanto antes. Fique sempre atento ao nosso blog, pois aqui sempre atualizamos você sobre as novidades em relação a esse tema.