Skip to main content

LGPD para e-commerce: Como aplicar as normas

Promulgada em 2018, a Lei Geral de Proteção de Dados Pessoais veio para proteger os dados pessoais em território nacional, dispostos em meio físico ou digital. Existem impactos importantes da LGPD para e-commerce.

A lei começou a ser aplicada em setembro de 2020. O que quer dizer que as empresas precisam conhecê-la para evitar quaisquer punições ou sanções.

Essa regulamentação também serve para criar um ambiente mais seguro na hora de fazer compras pela internet.

Mais ainda, ela garante que os usuários tenham seus dados pessoais protegidos, visto o uso cada vez maior e frequente por meio de sites e redes sociais. Nesse sentido, é comum que as pessoas informem às marcas:

  • Endereço;
  • E-mail;
  • Telefone de contato;
  • CPF.

Com a LGPD, um aplicativo de pedidos online integrado com o whatsapp pode ser empregado com mais idoneidade, deixando claro o porquê essas informações são necessárias e onde serão utilizadas.

Acompanhe este texto para entender como a lei impacta o e-commerce e como ela pode ser aplicada na prática.

Conheça a LGPD

A Lei Geral de Proteção de Dados Pessoais foi criada para proteger as informações das pessoas que habitam o território brasileiro.

Grande parte das estratégias de marketing digital para divulgar algo, como por exemplo um curso de projetista ead,  usa informações dos usuários.

A LGPD não barra totalmente a prática, mas estabelece certos parâmetros para que tudo ocorra sem invasão de privacidade indevida.

Ela é baseada em 7 pilares: 

  • Respeito à privacidade;
  • Liberdade de expressão;
  • Defesa do consumidor;
  • Direitos humanos;
  • Autodeterminação informativa;
  • Inviolabilidade de imagem;
  • Desenvolvimento econômico.

A partir desses fundamentos, o consumidor passa a ter o direito de solicitar as informações que desejar sobre ações de marketing digital que sejam baseadas nos dados dele.

Dessa forma, também é permitido que as informações sejam retiradas da base de dados  se assim o cliente quiser.

O que muda para o e-commerce com a LGPD?

O cuidado na captação e retenção de dados pessoais sempre foi algo presente no dia a dia de serviços como tributário preventivo, contabilidades, entre outros serviços de administração.

No entanto, antes do surgimento da LGPD, as empresas na internet podiam utilizar os dados recebidos por meio de geração de leads e cadastros como bem entendessem, e havia até problemas com relação ao repasse/venda desses dados.

Agora, o cenário mudou um pouco. Será preciso justificar o armazenamento e a transmissão desses dados.

No geral, a regulamentação funciona mediante o consentimento do próprio visitante.

Para que isso seja realizado de forma transparente, a empresa tem que deixar claro quais são os objetivos dela ao coletar as informações pessoais.

Inclusive, a cláusula de consentimento não pode vir escondida nas entrelinhas de textos longos e confusos. A transparência é essencial.

Caso as diretrizes da LGPD não sejam devidamente seguidas, a empresa pode ser proibida de tratar dados. A aplicação de penalidades de até 2% do faturamento diário ou 50 milhões de reais também é prevista.

Diante dessas perspectivas, adequar-se à nova lei é cuidar da longevidade e da credibilidade da empresa.

Especialmente quando falamos de empresas de confiança, como é o caso dos veterinários, clínicas de estética, etc.

Se uma pessoa pesquisa por raio x veterinário preço e dá de cara com um site perigoso sem nenhum tipo de certificado de segurança, as consequências afetam também a credibilidade do profissional no ambiente físico.

É preciso ter a noção de que o ambiente virtual é tão passível de regulamentações quanto qualquer outra esfera ligada ao comércio.

Então, a vigência da lei traz mais seriedade e segurança para as vendas feitas por e-commerce. A mudança também deve ser levada a sério.

Dicas para adequar seu e-commerce à LGPD

Como você já deve ter percebido, ficar de acordo com a legislação é essencial para se manter no mercado.

Existem alguns pontos que a empresa deve levar em consideração na hora de estar a par da LGPD.

Nós trazemos os principais aspectos nos tópicos que vêm a seguir. Continue lendo para saber mais sobre eles e se colocar devidamente dentro da lei de agora em diante.

  1. Atualize a Política de Privacidade

A Política de Privacidade é um elemento fundamental de todo e-commerce. Os critérios devem ser atualizados de acordo com o que a LGPD determina.

É preciso deixar clara a finalidade da coleta de cookies e o que a loja vai fazer com eles posteriormente.

Os dados cadastrais também devem vir acompanhados das informações relacionadas ao que será feito com eles.

Outros aspectos dignos de nota são os dados coletados por meio de formulários, a total transparência do acesso do cliente às informações e as ações realizadas para impedir que o consumidor seja lesado de alguma forma.

  1. Use ferramentas de proteção

Cada etapa que solicite dados deve ser protegida por mecanismos como Certificado de criptografia (SSL), Sistema antifraude, meios de pagamentos seguros e quaisquer outros mecanismos que evitam fraudes e vazamentos.

Por exemplo:
Se um usuário pesquisa por uma empresa específica e em algum momento precisa fazer cadastro no site da empresa em questão, ele se sentirá mais seguro se houver garantias de que o site está protegido para caso de imprevistos.

Como já foi apontado anteriormente, a transmissão de informações é um dos pilares da atuação das lojas virtuais e e-commerces.

Elas baseiam uma série de estratégias típicas do marketing digital, o que é bem-vindo e muito pertinente.

No entanto, o ambiente digital pode ser bem vulnerável quanto a invasões indesejadas. Então, atente-se ao uso das ferramentas de proteção.

  1. Crie protocolos para a pesquisa de informações

De acordo com a LGPD, quando o consumidor solicita que os seus dados sejam excluídos ou anonimizados, as empresas têm no máximo 15 dias para fazer as alterações.

Esses tipos de processos envolvem toda uma organização interna e elas precisam ser realizadas com rapidez. Isso vale para empresas de todos os segmentos, sejam elas de roupas, alimentação ou tecnologia.

Então, busque criar protocolos para viabilizar as concessões ou modificações de modo ágil e satisfatório.

Os protocolos são bastante pertinentes para que todo o processo seja feito dentro da lei e com a velocidade devida.

  1. Registre o consentimento do visitante

Todo dono de e-commerce deve deixar registrado o consentimento de acesso a dados pessoais.

Essa prática evita demandas, processos judiciais e derivados. É a arma que a loja tem para provar que os dados foram cedidos legalmente pelo visitante.

Além disso, é a melhor forma de conferir transparência e credibilidade à atuação da empresa.

Quando o usuário é questionado se concede o acesso, ele tem certeza de que a empresa respeita a privacidade e a integridade das informações dele.

Portanto, também é uma questão de manutenção de uma boa imagem frente ao consumidor.

  1. Tenha um profissional responsável

Como a LGPD é um fenômeno recente no mercado brasileiro, é necessário designar um funcionário exclusivo para lidar com as políticas referentes aos dados.

É o chamado Data Protection Officer ou oficial de proteção de dados.

A empresa que tem um especialista corre menos riscos de cometer erros ou incoerências com as normas e acabar descumprindo algum ponto que é determinado pela lei, se preservando de sanções.

Dessa forma, contar com uma pessoa que tenha conhecimentos aprofundados sobre o assunto é de suma importância.

  1. Treine os colaboradores

A nova política de tratamento de dados deve ser desenvolvida e compartilhada com todos os colaboradores envolvidos no empreendimento.

O ideal é promover treinamentos e capacitações para que todos eles estejam a par da nova realidade.

É imprescindível que os funcionários tenham acesso aos pontos principais da LGPD e sejam estimulados a adotar novas formas de atuação.

Todo e-commerce vai precisar passar por uma rotina de readaptação a partir daí para atender a LGPD. Os treinamentos fazem parte do processo e vão ser decisivos para manter a produtividade no futuro próximo.

  1. Preveja os riscos

Na hora de começar a aplicação da LGPD, é bom prever todos os possíveis problemas e incidentes a que a empresa pode se submeter.

Comece avaliando a atual política de privacidade do e-commerce. A partir daí, você terá os dados necessários para fazer a readaptação.

Então, todo o processo de identificação de riscos vai se tornar mais otimizado e a empresa poderá ser melhor preparada para o novo cenário.

  1. Conheça os conceitos

A proteção de dados não é um fenômeno recente. Ela já possui legislações ao redor do mundo que se apoiam em conceitos específicos.

Por exemplo: dados pessoais são todos os dados que podem identificar uma pessoa, como nome, e-mail, RG e CPF. Sendo assim, CNPJ, razão social, nome fantasia e endereço da sede não se encaixam.

Existem, ainda, os dados pessoais sensíveis. São informações que podem gerar discriminação, tais como religião, etnia, posicionamento político e orientação sexual.

Os dados anonimizados são aqueles que não podem ser identificados, por conta do uso de técnicas de criptografia e senhas. A LGPD não trata o dado anonimizado como dado pessoal.

O titular é a palavra que denomina a pessoa dona das informações. O controlador é a pessoa física ou jurídica responsável pela gestão de dados dos clientes de um site ou estabelecimento.

O processador é o funcionário que processa os dados, sob supervisão do controlador.

Considerações finais

A Lei Geral de Proteção de Dados (LGPD) privilegia tanto o consumidor quanto as empresas de e-commerce.

Por meio das novas diretrizes apontadas por ela, as duas pontas das relações comerciais virtuais têm a possibilidade de aumentar a segurança das transações. Trata-se de um avanço sem precedentes no setor de comércio realizado digitalmente e que traz mais transparência nas relações comerciais.

Esse texto foi originalmente desenvolvido pela equipe do blog Business Connection, onde você pode encontrar centenas de conteúdos informativos sobre diversos segmentos.

Aline Autran de Morais

Mestre em Administração com linhas de pesquisa em Omnichannel; Inovação em Marketing para o varejo; Marketing Digital; Gestão de Fornecedores. Especialização em Marketing, MBA em Gestão de Varejo e Gestão Empresarial. Mais de 20 anos de experiência em varejo de moda, tendo atuado como Gerente de Produto e Gerente de Gestão de Fornecedores na Lojas Renner, Gerente de Supply e Operações na Uatt?. Sócia-proprietária da Ideiamais. Professora na ESPM Porto Alegre e PUCRS.