Tempo estimado de leitura: 8 minutos
A Lei Geral de Proteção de Dados – LGPD que estabelece regras para o tratamento de dados vai entrar em vigor neste mês de setembro de 2020, mas o que isso significa e onde impacta o e-commerce?
A LGPD, que entrou em vigor na segunda quinzena deste mês de setembro de 2020, para regulamentar as operações que envolvem diversas atividades relacionadas aos dados pessoais, considerando todo o seu ciclo de vida, desde a coleta até a exclusão.
Objetivamente, a lei estabelece regras em relação ao modo que os dados pessoais são utilizados pelas organizações privadas e órgãos públicos e determina, por exemplo, princípios norteadores para realização desse tratamento, a responsabilidade dos que controlam/operam os dados, e os direitos dos titulares quanto aos seus dados pessoais.
A noção de que o tratamento de dados compreende as operações realizadas por pessoas físicas ou jurídicas envolvendo o manuseio de dados pessoais, é essencial para saber como o tratamento de dados se configura na LGPD.
Para facilitar a compreensão a lei traz uma lista exemplificativa de algumas ações que se caracterizam como tratamento de dados em seu art. 5º, X, da Lei nº 13.709/2018:
- Coleta – virtual ou física;
- Utilização;
- Classificação;
- Armazenamento;
- Processamento;
- Correção;
- Compartilhamento;
- Transferência – nacional ou internacional;
- Eliminação.
O que significa dizer que toda pessoa física ou jurídica que realiza qualquer atividade envolvendo dados pessoais, esteja ela presente na lista ou não será afetada pela entrada em vigor da LGPD.
Outro ponto importante para sabe do que a Lei trata está em entender cada um dos princípios nela presentes. Abaixo apresentamos, de forma resumida, cada um deles e qual o significado que possui.
- Finalidade: específica do tratamento de dados, que deve ser informada ao titular;
- Adequação: entre o propósito informado ao titular e o tratamento de dados na prática;
- Necessidade: da coleta e tratamento de dados, utilizando e coletando apenas aqueles que são essenciais para alcançar o objetivo previamente traçado;
- Livre acesso: do titular, por meio de consulta facilitada e gratuita, sobre a forma que seus dados são tratados;
- Qualidade dos dados: mantendo-os atualizados e corretos, considerando a real necessidade do tratamento;
- Transparência: em relação ao titular, informando de maneira clara e acessível sobre o tratamento e seus responsáveis;
- Segurança: para impedir vazamentos ou situações ilícitas como invasão, destruição, perda, alteração;
- Prevenção: para evitar danos, por meio de medidas prévias adotadas pela empresa;
- Não discriminação: dos dados, garantindo que não hajam abusos contra seus titulares;
- Responsabilização: do agente, que deve provar as medidas adotadas, para demonstrar sua boa-fé e diligência.
Como consequência destes princípios e dos direitos à liberdade, intimidade e privacidade, assegurados pela Constituição Federal, a LGPD dedica um inteiro capítulo aos direitos dos titulares.
Outra definição importante é saber quem é o titular de dados, que é toda a pessoa física a quem se refira os dados que são tratados pela organização.
Logo, o titular não é apenas o cliente, mas também a pessoa que tem seu nome e e-mail coletados para receber newsletters e promoções, o funcionário que tem seus dados – conta bancária, nome, endereço, CPF – tratados para fins trabalhistas, e assim por diante.
Vejamos alguns dos direitos previstos ao titular de dados:
- Acesso: aos dados para ter conhecimento da integralidade de seus dados pessoais como forma de exercer a transparência;
- Correção: de dados inexatos, desatualizados ou incompletos;
- Anonimização ou exclusão: de dados desnecessários que podem ser captados por bases de dados que não são lícitas ou só se mantém registrados para fins de pesquisa, por exemplo, sem que tenham a necessidade de identificar ou tornar identificável a pessoa física;
- Portabilidade: de dados para outro fornecedor de serviço ou plataforma;
- Informação: sobre com quem são compartilhados seus dados;
- Reclamação: em face do controlador de dados perante a autoridade nacional que ainda será criada.
Diante de todos essas garantias, torna-se essencial que as empresas se preparem para atender e assegurar esses direitos aos seus clientes e demais titulares de dados pessoais, melhorando seus processos internos, modificando a cultura da empresa e adaptando hábito dos colaboradores. Tais práticas refletem nos clientes e fornecedores passando a se tornar uma exigência de mercado.
Serviços de e-commerce costumam armazenar grande quantidade de dados pessoais de seus clientes e de possíveis compradores que se cadastram para receber newsletters, promoções ou deixam algo no “carrinho de compras” sem finalizar o pedido.
A LGPD estabelece que essas informações são de natureza pessoal, e por isso, devem ser tratadas adequadamente, respeitando alguns princípios e diretrizes, a fim de evitar abusos ou danos ao titular, vazamentos e situações ilícitas.
Para a operacionalização e gestão de um e-commerce são utilizados banco de dados, softwares, ou, ainda, contratar empresas terceirizadas, as quais também podem ter acesso aos dados pessoais da empresa.
Seja pela relevante quantidade, pelo compartilhamento ou pela natureza pessoal dos dados tratados, o setor de e-commerce deve ter atenção redobrada quando o assunto é adequação à LGPD e verificar ela não apenas como um programa de conformidade com a legislação, mas também em relação a critérios vinculados à segurança da informação.
Destacamos 3 frentes especialmente impactadas para que você consiga compreender de modo prático o impacto da legislação:
1. Na relação com os clientes
Não é novidade que a confiança transmitida ao cliente faz toda diferença nos resultados de uma empresa, seja ela expressada pela atenção e rápido atendimento, pela eficiência dos serviços, ou pela qualidade dos produtos.
Agora, surge outro fator importantíssimo que irá manter ou romper essa confiança com o cliente, ou mesmo, com o lead: a segurança e transparência quanto a forma que seus dados são tratados.
Isso porque, os clientes, os leads que assinam newsletter e aqueles que apenas recebem promoções, têm algo em comum: todos são titulares dos dados pessoais coletados e tratados pela empresa, e por isso, têm direitos específicos sobre seus dados, conforme especificamos acima.
É dever da empresa prestar os devidos esclarecimentos acerca desses dados aos seus titulares e atender suas demandas, de modo acessível e transparente.
O não cumprimento deste dever de informar no prazo estabelecido em lei, pode acarretar em processos judiciais por parte de seus clientes e ainda em multas por parte da autoridade fiscalizadora, sem prejuízo de uma sanção ainda maior: a perda da confiança do cliente ou possível comprador.
2. Nos contratos com empresas parceiras:
É cada vez mais difícil uma empresa que não possua empresas terceirizadas contratadas ou não utilize softwares de terceiros, seja para rodar a operação com mais eficiência e rapidez ou para não despender recursos em algo que não seja a atividade-fim da empresa.
O fato é que: são muitas as relações que se estabelecem com outras empresas, especialmente, no setor de e-commerce.
E pode-se afirmar que a esmagadora maioria dessas empresas parceiras vai receber algum tipo de dado pessoal fornecido pelo e-commerce, para realizar seu serviço ou função.
Para exemplificar:
- 1. Um software para automação de marketing, se contratado, provavelmente, terá acesso aos dados de compradores ou possíveis compradores de uma empresa, para estabelecer um perfil de cliente e promover campanhas mais efetivas. Aqui objetivamente ocorre compartilhamento de dados pessoais;
- 2. Ou ainda, pode-se citar a relação com a transportadora, que, precisará ter acesso a dados pessoais dos clientes, como endereço, nome, CEP e CPF, para realizar a entrega dos produtos.
A questão que deve ser enfatizada é que a empresa que demanda o tratamento tem responsabilidade pelos dados durante todo seu ciclo de vida, de modo que responderá por danos causados, mesmo que concretizados por empresa terceirizada.
Isso significa dizer que se a empresa segue processos determinados e seguros para tratar os dados, mas sua empresa parceira, que faz o gerenciamento de suas mídias e campanhas de marketing, por exemplo, não tem essa preocupação com o tratamento de dados, a primeira poderá ser responsabilizada.
É daí que surge a importância de conhecer o seu papel específico nas atividades de tratamento, como controlador ou operador e o caminho percorrido pelos dados, e de se assegurar que estes sejam compartilhados apenas com empresas que se preocupam e entendam a importância da adequação à LGPD.
3. Fiscalização:
Do art. 5º, XIX, da LGPD, extrai-se a determinação da criação de um órgão com função fiscalizatória. Dentre outras funções relevantes e específicas a Autoridade Nacional de Proteção de Dados será o órgão da Administração Pública responsável pela fiscalização do cumprimento da LGPD.
Ela poderá fixar multas de até 2% do faturamento obtido pela empresa em seu último exercício ou até o limite de 50 milhões.
O grande ponto das sanções para o e-commerce será a publicização da infração por exemplo, que está prevista na lei, neste caso a empresa será exposta e possivelmente tal fato inviabilize o negócio, vez que os consumidores formadores de opinião podem deixar de comprar diretamente no site.
Este tipo de penalização tende a ser o que mais impactará no e-commerce, uma vez que é muito difícil recuperar a imagem de uma empresa.
Depois de dois anos de sua aprovação, a lei entrou em vigor na segunda quinzena deste mês de setembro de 2020 e não existe uma receita pronta para o projeto de adequação.
O que temos é a necessidade de adaptação cultural da organização e mudança de hábitos relacionados à todos os setores de organização interna o que reflete no relacionamento externo com fornecedores, parceiros, clientes e possíveis clientes.
Mas, por onde começar esse projeto? Pode ser criado um comitê composto de pessoas que sejam líderes desse projeto de conscientização dentro da organização e se considerar necessário investir em uma consultoria jurídica qualificada que auxilie a empresa a trilhar o caminho da conformidade com a lei.
Em nosso blog vocês encontraram conteúdos direcionados por segmentos que refletem na conformidade com a LGPD, mas se surgir qualquer dúvida não deixa de entrar em contato com a gente. Ok?
Pode ser por aqui se facilitar para você: https://lopes.digital/contato/ 🙂
Coautoria: Camila Fiamoncini