Como adequar o seu e-commerce à LGPD

A Lei Geral de Proteção de Dados (LGPD) promete mudar o relacionamento que estamos acostumados a ter com dados pessoais na internet. A nova lei veio para mudar a mentalidade das pessoas e organizações sobre como de fato deve ser o tratamento de dados.

Empresas que lidam diretamente com dados (como os e-commerces, que naturalmente já realizam coleta de dados em seus processos de compra) deverão tomar algumas providências para adequar seus sites às novas regras de privacidade na internet.

Neste artigo, vamos explicar o que é a LGPD e quais as etapas principais para adequar o seu e-commerce à nova política de privacidade da internet.

O que é a LGPD?

Com o crescimento no número de pessoas e empresas acessando a internet, fica claro que a atualização das leis de segurança de dados na internet se faz necessária. E é justamente para isso que a LGPD foi criada: para atualizar o antigo marco civil da internet de 2014 e tornar a relação de empresas e usuários mais transparente.

A Lei Geral de Proteção de Dados transformará o funcionamento e a operação das empresas ao estabelecer regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais.

Conceitos importantes sobre dados:

A lei, entende por:

• Dados pessoais: qualquer informação relacionada à pessoa natural, identificada ou identificável.
• Dado sensível: etnia, convicção religiosa, opinião política, filiação a sindicato, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
• Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
• Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.

Conceitos importantes sobre dados/atores:

• DPO (Data Protection Office ou Encarregado): responsável legal sobre como os dados são trabalhados dentro das empresas.
• Controlador: quem toma as decisões referente ao tratamento de dados pessoais.
• Operador: quem realiza o tratamento de dados pessoais em nome do controlador.
• Tratamento de dados: toda operação realizada com dados pessoais, como as que referem à coleta de dados, classificação, utilização, acesso, reprodução, processamento, armazenamento, eliminação, controle da informação, entre outras operações.
• ANPD: Autoridade Nacional de Proteção de Dados, cuja estrutura foi aprovada pelo governo e estará subordinada à presidência da república.

Qual o objetivo da LGPD?

Além de dar autonomia ao usuário de compartilhar dados ou revogar acesso, a LGPD vem para igualar o Brasil a questões de proteção de dados pessoais de países da Europa e América do Norte, de modo a facilitar o comércio internacional.

Fazendo um resumo da LGPD, a nova lei busca proteger as pessoas do uso abusivo e indiscriminado dos seus dados, garantindo consentimento de forma clara e permitindo ao usuário atualizar ou apagar os dados que empresas têm acesso. De acordo com as novas regras, as empresas só poderão solicitar dados que são realmente necessários para o fim proposto.

Como a LGPD impacta seu e-commerce?

O impacto da LGPD é amplo e não necessariamente direcionado a grandes corporações. Todas as empresas que lidam com dados de clientes e fornecedores devem se atentar à segurança da informação que lhe foi concedida pelo usuário ou sofrerá multas que chegam até 50 milhões de reais.

A forma de coletar dados será adaptada, assim como o armazenamento e o fim para o qual poderão ser utilizados. Outro ponto que deverá ser ajustado é a utilização de cookies e rastreadores no site, que precisará ter o consentimento do usuário.

Antes de falar sobres os principais pontos para trabalhar no seu e-commerce, vale a pena vocês assistirem ao documentário Privacidade Hackeada, que cobre esse a segurança de dados de forma mais ampla.

Checklist da LGPD

Você já deve ter percebido que a lei de proteção de dados irá mudar a forma como seu e-commerce se relaciona com o consumidor. Confira a seguir como preparar sua loja virtual para a LGPD.

✅ Consentimento

Obter consentimento é a base da utilização dos dados. As empresas não poderão utilizar dados sem o consentimento prévio e direto do usuário.

Na prática, o consentimento de uso de dados pessoais é feito pela ação espontânea do usuário, preenchendo seus dados em formulários, por exemplo. Outra forma, é através de um banner de consentimento, comunicando quais informações seu site precisa do usuário e o porquê. 

💡 Baixe o app LGPDY na App Store da Shopify para captar o consentimento dos usuários do seu e-commerce.

✅ Acesso aos dados

O usuário precisa ter acesso às informações pessoais que sua empresa tem sobre ele. Por isso, é importante fornecer maneiras simplificadas para o usuário acessar os próprios dados com autonomia para realizar ações como copiar, editar ou transferir esses dados.

Siga a documentação de ajuda disponível na Shopify para saber como lidar com o acesso aos dados.

✅ Direito ao esquecimento

Seu site deve disponibilizar um formulário de exclusão de dados, com fácil acesso do cliente. De acordo com a LGPD é preciso garantir a remoção das informações pessoais do cliente da sua base e da base de terceiros, caso exista o compartilhamento de dados.

✅ Políticas do site

Mantenha as políticas do seu site constantemente atualizadas, visando o aprimoramento da implementação da LGPD.

Uma das principais razões para a atualização é promover a transparência sobre o tratamento de dados pessoais, deixando claro cada passo, finalidade, ou profissionais e áreas responsáveis que têm acesso às informações do usuário.

Conte com aconselhamento jurídico e crie a página da política da sua loja dentro da Shopify, disponibilizando-a para o público, para que seu usuário saiba exatamente quais são as políticas da sua empresa.

✅ Segurança

Falar de segurança na internet não se limita a investir em empresas de proteção de sites ou sistemas antifraude. É claro que essas medidas são importantes, mas quando falamos da nova lei de proteção de dados, o foco é quais ações que sua empresa possui para evitar o vazamento de dados ou, caso ocorra tal incidente, quais as medidas de segurança tomadas para minimizar ou até mesmo reverter os efeitos.

Apesar de não ser citada diretamente no texto da LGPD, a criptografia se torna uma boa prática no tratamento de dados, pois torna informações ininteligíveis e dificultam a compreensão dos dados em casos de vazamento. Técnicas de codificação como a criptografia são fortes aliadas no processo de segurança da informação.

A Shopify investe diariamente em tecnologias para garantir a segurança da sua loja, mas você deve se atentar a todo o processo do seu negócio, incluindo equipes e parceiros estratégicos. Todos precisam ter um processo de segurança claro.

✅ Documentação

A documentação é a principal prova de que sua empresa implementou mecanismos para evitar consequências para seus usuários e garantir o amadurecimento do tratamento de dados na sua corporação.

Existem cinco documentos que você deve se atentar e atualizar de acordo com as novas práticas:

• Politica de proteção de dados: servirá como um manual de como cuidar e manipular dados pessoais de clientes e colaboradores.
• Política de privacidade: indicar as atualizações, ferramentas e processos aplicados no tratamento de dados. Esse documento deve ser público e acessível a todos que acessam o seu site.
• Aviso de privacidade para funcionários: neste documento estarão as diretrizes para a gestão de dados pessoais e sensíveis, para não comprometer a integridade dos colaboradores.
• Politica de retenção de dados: prevê o período que os dados serão arquivados.
• Cronograma de retenção de dados: não necessariamente uma documentação, mas uma prática. Ter um cronograma para verificar e realizar a limpeza da sua base de dados completa o ciclo de retenção de dados.

✅ Revisão de contratos

Por fim, revise os contratos com parceiros estratégicos. Lembre-se: todos deverão estar atuando em conformidade com a nova legislação.

LGPD e e-commerce: não deixe para depois

Não há dúvidas de que a LGPD será um desafio para empresas de todos os portes. A lei de proteção de dados traz ao mercado uma nova forma de relacionamento com o usuário, uma vez que propõe transparência e autonomia para o mesmo.

As empresas que não se adequarem poderão passar a imagem errada sobre a importância que dão à segurança da informação das pessoas e, consequentemente, podem se tornar menos competitivas.

Não é preciso ter uma grande operação para pensar em privacidade: com atualizações no processo de tratamento de dados, sua empresa já estará contribuindo com a segurança na internet.

📢Se você quer continuar aprendendo sobre o assunto, não deixe de acessar o Curso de Introdução a LGPD, onde explico cada um dos princípios dessa lei.

Esperamos que este checklist seja útil para adequar o seu e-commerce à nova política de privacidade da internet.