Para você que é lojista e vende seus produtos na internet, quais são os maiores desafios com relação a Lei Geral de Proteção de Dados Pessoais (LGPD)?
Por Tiffany Cunha de Jesus, Especialista em Proteção de Dados na Palqee Technologies
Para entender mais, Tiffany Cunha de Jesus conversou com Janderson Araújo, CEO da empresa de provador virtual com o maior número de clientes no mundo, a Sizebay, e concluímos que o maior desafio está na falta de conhecimento da lei por parte dos empreendedores.
Na maioria dos casos, os mini, pequenos e médios empreendedores entendem que a LGPD não se aplica a seus negócios em razão do tamanho e simplicidade dos processos existentes. Por serem menores do que aqueles dos grandes e-commerces, como os marketplaces. Mas o que o Janderson explica é que o pensamento dos pequenos empreendedores de e-commerce norteia-se principalmente pela boa-fé, afirmando que seus negócios não fazem nada com os dados pessoais coletados, além de usá-los para enviar os produtos solicitados na loja virtual.
Outros lojistas ainda afirmam que sua atuação está legalizada por terem inserido em seu website a política de cookies, e em seu e-mail marketing a opção de cancelar a assinatura da newsletter.
Contudo, a LGPD é uma lei que visa não somente proteger os dados pessoais dos seus clientes, mas também os dados pessoais dos seus funcionários, parceiros e prestadores de serviço. Com isso, apesar da política de cookies e a opção de cancelar assinatura serem medidas imprescindíveis para estarmos de acordo com a lei, estas medidas não são suficientes para proteger o seu e-commerce.
Os principais dados pessoais em e-commerce de moda
De modo geral, dados pessoais são dados que identificam ou, caso combinado com outro dado, podem identificar uma pessoa. No caso específico dos e-commerce de moda, para efetuar a venda o lojista precisa no mínimo de dados de:
Contato: que incluem, mas não se limitam a, nome, CPF, telefone e e-mail para enviar mensagens pertinentes ao pedido,
Preferências: as medidas corporais, cores favoritas, buscas frequentes,
Localização: o endereço para qual será enviado o produto, e
Pagamento: inclui não só dados de cartão, que muitas vezes são armazenados por empresas de processamento de pagamento terceiras, mas inclui também o endereço de cobrança para caso o pagamento não seja efetuado.
Ainda, se o seu cliente possuir uma conta em seu site, você terá o histórico de compras e assim conhecerá o padrão de compras dele/a, podendo fazer indicação de produtos de acordo com as preferências do cliente.
Por exemplo, a Sizebay toma as medidas corporais de cada indivíduo e as compara com medidas específicas para cada produto têxtil, calçado e acessório, entregando a melhor recomendação de tamanho: aquela que respeita as medidas de cada pessoa e como ela deseja se expressar, seja com caimento justo, na medida ou mais folgado. Porém os dados pessoais que o cliente compartilha para usar o provador virtual da Sizebay são anonimizados.
Todos os dados pessoais merecem proteção especial para que a compra seja segura e seu cliente confie na sua marca. Um incidente com dados pessoais, como um vazamento de dados, pode fazer com que atos ilícitos sejam praticados com os dados dos seus clientes, desde o envio não autorizado de e-mails de marketing, até crime de falsa identidade. Caso isso ocorra, a responsabilidade também é sua.
Responsabilidades do e-commerce
A LGPD prevê a responsabilização pelos atos praticados que causem dano patrimonial, moral, individual ou coletivo ao titular de dados pessoais, ou seja, o dono do dado.
Algumas das sanções são:
Multa simples, de até 2% (dois por cento) do faturamento do e-commerce no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
Multa diária, observado o limite total a que se refere a letra “b”;
Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
Eliminação dos dados pessoais a que se refere a infração.
Da mesma maneira, a sua empresa precisa garantir que os seus fornecedores e parceiros também adotam a mesma política de proteção de dados, vez que a responsabilidade é solidária entre as empresas no caso de algum incidente envolvendo o tratamento de dados.
Por exemplo, se o seu e-commerce contrata uma empresa para prestar serviços de marketing digital e a prestadora de serviços faz uso dos dados dos seus clientes e leads de forma desorganizada, sem respeito a LGPD, e envia e-mails para clientes que já optaram por não receber esses e-mails marketing, neste caso você e a empresa de marketing são responsáveis perante o cliente, pois o cliente é seu e a obrigação de verificar a legalidade dos procedimentos da prestadora de serviços era sua também.
Uma dica é usar o módulo de Gestão de Risco de Fornecedores que a Palqee oferece antes de contratar um prestador de serviço ou fechar negócios com um parceiro. O resultado dessa avaliação demonstra os riscos que tal contrato trará para o seu negócio, e a Palqee ainda pode instruir você sobre como tornar o contrato possível.
Como adequar seu e-Commerce à LGPD
Recomenda-se que você contrate uma consultoria especializada para adequar seu e-commerce a legislação e torná-lo mais eficiente e ético, tal como a Palqee. Porém, abaixo mencionamos de forma prática algumas das primeiras reformas que precisam ser feitas no seu negócio para adequá-lo a LGPD e elevar o seu negócio a um nível mais alto de excelência corporativa.
1. Consentimento
Para a LGPD, consentimento é: “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”.
Na prática isso significa que os leads, clientes e parceiros precisam confirmar de forma expressa, por vontade própria de fazer o click, que desejam ser contatados por você e que permitem que você colete seus dados de qualquer forma que seja na sua plataforma de compras.
Portanto, por exemplo, uma caixa pré marcada que opta automaticamente pelo recebimento de promoções e novidades não é mais válido. Os opt-ins precisam ser uma escolha deliberada.
2. Acesso
A LGPD oferece ao titular de dados o direito de saber quais dados você possui sobre ele, obter uma cópia desses dados e de solicitar a eliminação desses dados do seu banco de dados.
Se for solicitado a você por um cliente/usuário a exclusão dos seus dados registrados na sua plataforma, você precisará remover todos os dados que você tiver dessa pessoa, em toda a organização. Se você mantiver dados em lugares diferentes para finalidades diferentes, isso pode causar problemas.
A solução para isso é ter um portal de registro de solicitação de titulares central para todos os seus canais e websites. A Palqee fornece essa ferramenta a você, em uma plataforma que te ajuda a acompanhar o status e prazo de cada pedido garantindo a conformidade com a LGPD.
3. Anonimização
Na Sizebay, o Janderson nos contou que uma das soluções encontradas para manter uma atuação ética perante seus clientes e obedecer a lei sem perder a inteligência daquela informação, foi a anonimização. Ou seja, os dados pessoais que o cliente compartilha com o seu e-commerce para usar o provador virtual são anonimizados.
A anonimização é uma técnica de tratamento de dados que remove ou modifica dados que possam identificar uma pessoa, ou seja, aquele dado não pode mais ser associado a nenhum indivíduo específico. Isso significa que a Sizebay apenas o mínimo de dados necessários que te identifiquem, podendo, se for o caso, compartilhar com terceiros os dados anonimizados, tornando-os úteis para outras pessoas sem colocar a privacidade dos seus clientes em risco.
A LGPD não é aplicada aos dados anonimizados. Por isso, quando possível, anonimize os dados para que você possa seguir usando o dado com uma preocupação a menos.
4. Foco e Transparência
O e-commerce tradicional utiliza sua base de dados para acelerar aos negócios e efetuar o máximo de vendas possível, com isso é natural a coleta e/ou armazenamento de mais dados pessoais que de fato é necessário. A partir da LGPD isso não é mais possível.
Portanto, pergunte a si mesmo ao criar suas estratégias e modelos de negócio: “Eu realmente preciso saber esta informação para vender o meu produto?”. Se sim, ok. Do contrário, tente evitar a coleta de dados desnecessários e continue com o básico.
A LGPD exige que você informe expressamente quais dados está coletando, o porquê e o que exatamente fará com estes dados. Por isso, foque nos dados que são de fatos necessários para seu negócio e não em coletar porque “é bom ter”, você precisará justificar isso expressamente ao seu cliente/usuário.
5. Termos de Privacidade
As regras sobre privacidade e proteção de dados normalmente aparecem em uma página chamada “Termos de Privacidade” no rodapé dos sites ou plataformas de e-commerce. Nesse documento você deve, entre outros, informar:
– Seus dados de contato, inclusive o dado de contato do seu Encarregado de Proteção de Dados se você tiver um;
– Os tipos de dados pessoais que você coleta;
– De onde você coletou os dados pessoais;
– O porquê você tem esses dados pessoais e o que está fazendo com eles;
– Onde você armazena os dados pessoais;
– Os direitos que seus clientes e usuários do site têm com relação a proteção de seus dados pessoais;
– A base legal que te autoriza usar os dados pessoais;
– Com quem você compartilha os dados pessoais;
– Por quanto tempo você retém os dados pessoais antes de descartá-los com segurança; e
– Como os seus clientes ou usuários do site podem fazer pedidos, perguntas ou reclamações referentes a dados pessoais a você.
Nos Termos de Privacidade você precisa explicar esses pontos por escrito de uma maneira que seja fácil para seus clientes entenderem – sim, a lei determina isso.
Para redigir seu Termos de Privacidade com precisão, informando de fato aos seus clientes e usuários como você está usando os dados pessoais, você primeiro deve fazer o mapeamento dos seus dados e o registro das suas operações com dados pessoais, assim você saberá exatamente o que informar no documento, identificar onde está o risco de ocorrer algum incidente com dados pessoais, ou onde sua operação não está de acordo com à lei, para assim adequar suas operações à legislação.
Fonte: Palqee
A Palqee oferece ao seu e-commerce uma plataforma inteligente e de fácil uso para que você realize essa tarefa de mapear os dados e as operações com dados pessoais. Com perguntas direcionadas ao seu negócio, a Palqee está preparada para te servir de forma personalizada, de acordo com o tamanho do seu negócio e sua necessidade.
e-COMMERCE & VAREJO
Aqui no Crypto ID você encontra soluções para o varejo que vão proporcionar segurança e confiança entre sua marca e seus consumidores.
DHL Supply Chain mostra no Fórum E-commerce Brasil 2022 como a logística pode auxiliar o setor a manter desenvolvimento
E-commerce em risco? Confira 5 dicas para tornar o seu negócio mais seguro
Andrew Oteiza da F5 fala sobre as oportunidades para os desenvolvedores brasileiros