Como o seu e-commerce deve se adequar à LGPD

Para entender a importância de implementar a Lei Geral de Proteção de Dados (LGPD) no e-commerce, em primeiro lugar, temos que contextualizar a lei. Julieine Ferraz, advogada e especialista em Direito Digital, explica que ela surge como um braço do Direito à Privacidade. Porém, atualmente, com a tecnologia fazendo cada vez mais parte da nossa rotina, o conceito de invasão à privacidade está bastante relacionado ao uso de dados. 

Leia mais: 
>> Por que seu cliente se descadastra do e-mail marketing?
>> Poder do conteúdo na estratégia de marketing digital

Para ilustrar essa questão, vamos lembrar o caso da loja norte-americana Target: uma adolescente costumava receber muitos anúncios da loja com produtos de bebê. Seu pai, incomodado com a situação, foi pessoalmente até a loja reclamar, pois esse tipo de publicidade poderia estimular a maternidade precoce da filha. Então, descobriu-se que a Target trabalhava com uma ferramenta de Inteligência Artificial (IA) que, com base nas pesquisas dos usuários, conseguia identificar se a mulher estava grávida ou não. E essa menina estava, de fato, grávida. 

Ou seja, a Target conseguiu descobrir que a menina estava grávida antes de ela contar para o pai. Ocorre que a menina deveria ter o direito de escolher como e quando falar com o pai sobre isso, mas o assunto veio à tona por causa da publicidade direcionada com base em dados. 

Então, quando falamos em invasão de privacidade hoje em dia, é sobre isso. As empresas pegam dados das pessoas e os utilizam para várias ações, entre elas, direcionar publicidade. É um trabalho legal, mas tem um limite. Tem que saber até que ponto o consumidor está disposto a permitir a utilização dos seus dados. Por isso surgiu a LGPD, que entrou em vigor em setembro de 2020.

Outro ponto importante a se destacar sobre a LGPD é que ela está muito baseada no Regulamento Geral sobre a Proteção de Dados (GDPR), da União Europeia. Isso se torna fundamental para as empresas que trabalham com exportação. Afinal, ao vender para outros países, é preciso se adequar às suas leis, e implementar a LGPD já é meio caminho andado. 

Como aplicar a LGPD

Mas você sabe o que é preciso para implementar a LGPD no seu negócio? O que você deve fazer para adequar o seu e-commerce à nova lei? Pensando em ajudá-lo nessa tarefa, reunimos os principais pontos que envolvem a manipulação de dados dos consumidores para você conhecer, entender e aplicar. Vamos a eles: 

Coleta de dados 

Para que o lojista possa identificar o cliente, processar sua compra, enviar o produto ao endereço desejado, ele precisa coletar dados. Dado é qualquer informação que permita identificar uma pessoa física, como:

• Nome
• E-mail
• Telefone 
• CPF
• Localização 

Lembrando que também existem os dados sensíveis, aqueles que expõem mais a pessoa, como: 

• Dados genéticos
• Opinião política 
• Dados de saúde 
• Orientação religiosa 
• Orientação de gênero 
• Dados sobre etnia ou raça 

Em geral, o varejo não trabalha com dados sensíveis, mas o varejista precisa ficar atento. Às vezes, sem perceber, em alguma ação específica, ele pode estar coletando esse tipo de dado. E o seu vazamento pode trazer sérias consequências, como veremos adiante. 

“Um cliente, dono de uma loja de camisetas, fez uma ação com o objetivo de montar um bonequinho virtual com as características dos clientes. Mas, para isso, ele estava pedindo dados como cor da pele, do cabelo, orientação de gênero. Tive que orientá-lo a mudar as perguntas para evitar o armazenamento desse tipo de dado”, explica Julieine.

Tratamento de dados 

Após a coleta, é preciso fazer o tratamento dos dados dos clientes. Esse tratamento é qualquer ação que você faça com os dados. Lembra que, no passo anterior, você coletou nome, CPF, endereço para poder identificar o consumidor? Pois agora chegou a hora de usá-los para poder processar a compra e enviar o produto, como falamos anteriormente. 

E a lei diz que, para fazer o tratamento, você precisa estar enquadrado em uma base legal, como se fosse uma autorização. Existem dez autorizações para que você possa usar os dados. As principais para lojas de e-commerce são: 

• Consentimento: o dono das informações deve autorizar de forma clara, registrada e para um fim específico o uso dos seus dados. E a qualquer momento ele pode revogar essa autorização 
• Contrato: para poder cumprir o contrato com o cliente, também é preciso lidar com os dados dele. Para as lojas online, o contrato é o Termo de Uso 
• Legítimo interesse: o dono dos dados deve estar realmente interessado em receber informações e conteúdos da sua marca, você nunca deve forçar essa relação 

Agentes de tratamento

E para que os dados dos clientes sejam devidamente tratados, é indispensável diferenciar o papel e a responsabilidade de cada agente dentro desse cenário. Assim, temos: 

• Controlador: é quem capta os dados e decide qual será seu tratamento, ou seja, a própria plataforma de e-commerce, o próprio lojista 
• Operador: é quem realiza o tratamento dos dados pessoais em nome do controlador. Pode ser um fornecedor de estoque, de ferramentas de marketing, de logística, de meios de pagamento
• Encarregado dos dados: é quem atua na comunicação entre controlador, titular dos dados e a Autoridade Nacional de Proteção de Dados (ANPD) 

“É por isso que o lojista precisa ser muito criterioso ao escolher seus fornecedores, pois, se houver vazamento de dados por parte do fornecedor, o lojista também será responsabilizado. Todas as partes envolvidas têm responsabilidades sobre os dados dos clientes”, complementa Julieine.  

Em caso de incidente ou vazamento, o que devo fazer? 

Para o lojista que está buscando implementar a LGPD na sua empresa, um dos primeiros passos é montar um plano de ação para saber como agir em caso de algum incidente com os dados dos clientes. Para isso, é preciso fazer um mapeamento do negócio, entendendo que tipo de dado é coletado, como são tratados, quem são os fornecedores.

Nesse contexto, é interessante trabalhar com uma equipe multidisciplinar, que envolve gerente de projeto para acompanhar o fluxo da implementação, a área de Direito para analisar a legislação, a área de TI para garantir a segurança das informações, entre outros especialistas. E havendo vazamento, é indispensável notificar a ANPD. 

Um conhecido caso de empresa que já sofreu punição com base na LGPD é a construtora Cyrela. A justiça de São Paulo determinou o pagamento de uma indenização de R$ 10 mil por danos morais a um cliente da marca. Isso porque, após a aquisição de um imóvel, ele recebeu contatos não autorizados de instituições como financeiras, de consórcios e empresas de arquitetura e de construção. 

As empresas que ainda não estão em conformidade com a LGPD podem sofrer consequências como: 

• Advertência 
• Multa diária 
• Divulgação pública 
• Multa simples de até 2% do faturamento ou R$ 50 mil por infração 
• Bloqueio ou eliminação dos dados 

>> Para conferir o conteúdo na íntegra, acesse nosso webinar: Como o e-commerce deve se adequar à LGPD 

Quer ficar por dentro de todas as novidades do mercado de e-commerce e e-mail marketing? Então, não deixe de acompanhar nosso blog. E entre em contato com a Mailbiz para saber como podemos apoiar o crescimento do seu negócio.