Coletar dados é uma prática comum no comércio eletrônico, porém uma nova lei que visa proteger os dados pessoais na internet deve afetar diretamente essa prática no e-commerce. A Lei Geral de Proteção de Dados – LGPD, que foi sancionada em agosto de 2018 e deve entrar em vigor em 2020, traz em seu texto regras e medidas para proteger a privacidade e trazer mais seguranças aos dados das pessoas.
Inspirada em um conjunto de leis Europeias que tratam sobre a privacidade na internet, a LGPD vem para traçar uma linha honesta e transparente sobre o tratamento de dados de consumidores online e off-line.
Apesar de ser uma lei destinada a todo o tipo de empresa, o e-commerce deve ser o principal impactado, tendo que mudar algumas regras de trabalho e deixar bem claro a que se destina cada dado captado de seus consumidores.
Nesse artigo, vamos detalhar os principais pontos dessa nova lei e como você pode adaptar a sua loja virtual para não ser penalizado. Confira:
O que é a LGPD – Lei Geral de Proteção de Dados?
A LGPD é uma lei que regulamenta a forma como os dados dos cidadãos são coletados, armazenados, transmitidos e utilizados, além de punir as empresas que não seguem as normas definidas.
Para isso, a lei define que os cidadãos devem autorizar a coleta e o uso de seus dados, sendo informados sobre quais dados serão usados/armazenados e para qual finalidade. Ou seja, as empresas só poderão realizar alguma ação utilizando dados dos clientes com o consentimento prévio.
Essas regras visam trazer mais segurança e transparência no uso das informações pessoais, dificultando práticas ilegais no uso de dados.
A lei estabelece que cada dado coletado precisa ter uma função, caso contrário a prática será considerada ilegal e a empresa pode ser multada. Sendo assim, cada vez mais os cadastros de consumidores devem ser simplificados e coletando apenas informações estritamente necessárias.
A penalidade para quem descumprir a lei é de 2% do faturamento da empresa, limitado a um máximo de até R$50 milhões.
Definição e usabilidade de dados de acordo com a LGPD
A lei considera dado qualquer informação particular de pessoa física, dividindo-os em quatro tipos: identificados, identificáveis, sensíveis e anonimizados.
Dados identificados: são aqueles que permitem saber de quem estamos falando, como nome, identidade, CPF, idade e localização.
Dados identificáveis: são informações que não dizem diretamente de quem se trata, mas em conjunto com outras informações podemos identificar o titular. Por exemplo: número do cartão, IP do computador, local de trabalho.
Dados sensíveis: são aqueles que trazem informações mais íntimas e que podem gerar algum tipo de preconceito, como religião, etnia, orientação sexual, características físicas ou deficiências.
Dados anonimizados: são informações onde não é possível identificar a pessoa, como respostas em uma pesquisa do IBGE.
A coleta e o uso de qualquer um desses dados só pode ser feita com o consentimento do usuário. Essa é uma mudança importante para o e-commerce, pois será necessário conseguir uma autorização para coleta de informações, até mesmo nos casos de cookies e ferramentas de terceiros.
Isso afeta principalmente práticas de remarketing e o compartilhamento da base de dados com outras empresas. Atividades que serão ilegais sem a prévia autorização do usuário.
Direitos do usuário
A Lei Geral de Proteção de Dados dá mais autonomia aos usuários em relação aos seus próprios dados.
O consumidor poderá questionar qualquer serviço de e-commerce sobre quais informações pessoais ele armazena, além de exigir certas ações sobre os próprios dados, como:
- Confirmar que seus dados estão sendo usados;
- Ter acesso aos dados e solicitar correções;
- Pedir que os dados se tornem anônimos, bloqueados ou excluídos (caso não sejam mais necessários);
- Pedir que os dados sejam excluídos mesmo que tenham sido coletados com consentimento, pois o titular dos dados tem direito a revogar a autorização de uso;
- Ser informado se os seus dados foram compartilhados com outras empresas.
Para os lojistas é importante atualizar os seus termos e condições de uso, além de deixar claro para o cliente no momento do cadastro como os seus dados serão utilizados pela loja (envio de produto, promoções personalizadas, segmentações, etc).
Vazamento de dados
No caso de um eventual vazamento de dados ou qualquer problema de segurança que comprometa dados pessoais de consumidores, o lojista deverá informar às autoridades o mais breve possível sobre o ocorrido.
Caberá às autoridades definir se a situação deve ou não ser divulgada pela imprensa.
Aqui, é importante que os e-commerces possuam bons sistemas antifraudes e de segurança, pois, de acordo com a LGPD, a empresa será totalmente responsável pelos dados que coleta, processa e armazena.
Além disso, é interessante ter um profissional capacitado para lidar com esse tipo de situação e atender a demanda de clientes, funcionários e fornecedores, minimizando os impactos na imagem da sua loja caso um vazamento ocorra.
Dicas para preparar o seu e-commerce para a LGPD
Apesar de ter sido sancionada em 2018, a Lei só entra em vigor em agosto de 2020. Portanto, você ainda tem alguns meses para se adaptar a todas as obrigações da LGPD. Separamos algumas dicas para te ajudar:
Revise seus termos de uso
Os termos de uso e a política de privacidade da sua loja são os principais documentos que devem ser adequados a nova lei.
Faça uma revisão completa e deixe tudo claro e objetivo em relação à coleta, uso e armazenamento de dados.
Todo o uso que a sua loja faz dos dados do usuário deve ser o mais transparente possível, desde o uso do endereço para envio dos produtos ao uso do e-mail e dados pessoais para o marketing e segmentação.
Para essa ação, é recomendável buscar um auxílio jurídico para a criação dos seus novos termos de uso, garantindo que a sua loja atenda todos os pontos da lei.
Campanhas de marketing e ferramentas de terceiro
Se antes você já mandava e-mail apenas para consumidores que optaram por isso, agora é obrigatório.
Isso pode afetar muito a sua loja caso você utilize alguma ferramenta de terceiros para captação de leads e remarketing.
O cliente deve estar ciente que seus dados estão sendo captados (mesmo que através de cookies) e deve consentir com essa coleta.
O opt-in nunca foi tão importante. Defina como introduzi-lo durante a jornada de compra do consumidor.
Exclusão de dados
Crie uma maneira fácil para que o cliente possa solicitar a exclusão total de seus dados da sua loja.
Uma opção simples é adicionar um novo campo de assunto nos seus formulários de contato, permitindo que o cliente possa deixar claro a sua solicitação.
Oriente sua equipe de atendimento sobre como proceder nesses casos, evitando que aconteça algum erro, como excluir clientes com pedidos em andamento.
Também é importante deixar claro para o cliente quais as consequências de excluir todos os seus dados da sua loja (perder histórico de pedidos, ofertas personalizadas, etc).
Proteção de dados
Mais do que nunca você deve investir em novas tecnologias de proteção de dados, como meios de pagamento mais seguros e sistemas antifraude.
Além disso, você também deve conferir se todas as empresas com as quais você compartilha os dados dos consumidores, como fornecedores, transportadoras e empresas de marketing, também tenham essa preocupação com a segurança e tratem os dados com a mesma seriedade que a sua loja.
Revise o seu formulário de cadastro
Todas as informações que você pede no momento de cadastro são realmente relevantes para a sua loja?
Faça uma análise geral sobre seus formulários de cadastro, contato e até mesmo aqueles utilizados em landing pages, retire tudo o que possa ser considerado como dado sensível e desnecessário para sua operação.
Junto com essa revisão de formulários, também verifique quais tipos de dados você já possui sobre seus clientes e quais possam ter um alto grau de sensibilidade. Dependendo do tipo de dado que você possui, pode ser ilegal utilizá-los de alguma forma ou compartilhar com outras empresas.
Busque uma orientação jurídica
Como última dica, acreditamos que buscar uma orientação jurídica é essencial nesse momento de transição e adaptação.
Um profissional jurídico poderá te ajudar a revisar toda sua política de privacidade e termos de uso, criando documentos que se adaptam a lei e trazem segurança para sua loja e seus consumidores.
Inclua seus setores de vendas, atendimento, tecnologia da informação e marketing nesse processo, eles poderão te ajudar a ter uma visão ampla sobre a forma como você coleta, utiliza e protege os dados dos seus consumidores.
A Lei Geral de Proteção de Dados é uma grande mudança para o comércio eletrônico e é preciso que todos os lojistas estejam atentos a isso para proteger os dados dos seus consumidores corretamente e não sofrerem penalidades.
O importante é deixar claro para seus clientes que essa coleta de dados é fundamental para melhorar a experiência de compra e criar melhores ofertas.
Ainda há tempo para se adaptar, a LGPD entra em vigor em agosto de 2020 e o texto completo da lei pode ser conferido aqui.