Entenda o que muda no seu e-commerce com a nova LGPD (Lei Geral de Proteção de Dados)?
Em vigor desde setembro de 2020, a Lei 13.709, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), traz algumas mudanças em relação ao tratamento de dados de clientes e usuários por empresas, sejam elas públicas ou privadas. Dessa forma, a nova regulamentação exige que qualquer organização que inclua em sua base informações de seus clientes, mesmo as mais básicas, como nome e e-mail, precisa agora seguir procedimentos previstos na chamada LGPD.
Na prática, toda empresa precisa agora explicar ao usuário ou cliente o motivo pelo qual utilizará algum de seus dados. Consequentemente, é necessário aviso ou consentimento prévio dessa pessoa para a utilização dessa informação, bem como a transferência desse dado para outras empresas. Com isso, qualquer pessoa pode solicitar agora que a organização informe se possui ou não dados sobre ela, bem como exigir que elimine informações suas armazenadas.
Assim, torna-se uma obrigação da empresa informar o cliente como seus dados são tratados, podendo ser compartilhados apenas mediante permissão de seu dono. Da mesma forma, a companhia será responsabilizada por qualquer tipo vazamento. O não cumprimento pode acarretar em multa que, dependendo do caso, pode chegar a até R$ 50 milhões, ou mesmo a proibição, parcial ou total, das atividades exercidas pela empresa.
LGPD em vigor, e agora?
Para entendermos melhor a nova lei, é preciso compreender primeiro o que é descrito como “tratamento de dados”. Basicamente, trata-se de qualquer procedimento que inclua o uso de dados pessoais. Sendo assim, utilizar, compartilhar, coletar, classificar, processar, eliminar, armazenar e transferir, entre outras ações, estão inclusos. A partir da entrada em vigor da LGPD, toda empresa precisará contar com três tipos de profissionais dedicados para cuidar dos dados dos clientes e usuários. São eles:
Controlador: será o responsável por todas decisões da companhia em relação ao tratamento dos dados.
Operador: será o responsável por colocar em prática todas as orientações passadas pelo controlador.
Encarregado: será o responsável por intermediar a relação do controlador, o dono dos dados (Pessoa Física) e a agência governamental encarregada da fiscalização da lei.
O que fazer na minha loja online?
A grande mudança é a transparência com o cliente e a Maeztra está assessorando empresas para proceder conforme as novas regras. Hoje é bem difícil uma companhia possuir informações claras de como os dados dos usuários estão sendo utilizados. Para isso, será necessário mapear todos os seus pontos de obtenção de informação e explicar o motivo ao cliente para uso de cada dado.
Outra questão bastante importante são os opt-ins. Antes da Lei, receber um e-mail marketing era uma opção selecionada por padrão e o cliente quem precisava dar um opt-out, ou seja, dizer que não quer mais receber. Com a nova LGPD, agora o usuário precisa proativamente selecionar a opção de receber email e não pode ser forçado a isso. Nessa questão entra também a facilidade para ele remover esse consentimento. Dessa forma, as empresas precisam apresentar uma interface e fluxo claros para o cliente se opor ao tratamento de dados ou alterar suas escolhas.
Menores de idade
Um ponto que gera muitas discussões diz respeito aos dados de menores de idade. Por lei, menores não podem realizar compras sem o consentimento dos pais. Sendo assim, as empresas não podem tratar esses dados sem essa permissão. O ideal nesse caso é que sua loja possua o campo de data de nascimento para, assim, impedir compras de menores de 18 anos sem a devida autorização.
Fornecedores
Agora, todos os contratos com fornecedores precisam possuir uma cláusula de LGPD. Isso porque, se um fornecedor não utilizar os dados corretamente ou for responsável por algum vazamento, pode ser punido com multa e responsabilizado por isso. A Maeztra também auxilia na revisão de contratos com os fornecedores e as lojas, verificando quais processos precisam ser definidos, assim como um fluxo para central de atendimento caso tenha alguma questão sobre a LGPD e a política de armazenamento e expurgo de dados.
No caso da LGPD, recomendamos que não deixe para fazer as adequações no último momento. Por isso, a Maeztra agora possui uma nova parceira especializada no assunto: a Privacidade Garantida.
A Privacidade Garantida é dedicada a ajudar outras empresas a se adequarem à LGPD. Garantimos assim aos nossos clientes todo o suporte especializado no tema.
Para mais informações sobre como proceder, preencha o formulário abaixo.
Confira também nossos cases, CLIQUE AQUI e conheça nossas soluções.