Entenda a relação entre LGPD e e-commerce

Marketing e vendas

Atualizado em 7 setembro 24

13 minutos de leitura

Ao entrar em uma loja virtual atualmente, é comum aparecerem novas notificações, como um aviso solicitando a leitura da política de privacidade e, caso você concorde com ela, um pedido de aceitação dos cookies? Esse é um dos principais aspectos da relação entre LGPD e e-commerce.

Além da lei do e-commerce, essa é outra regra que toda pessoa que tem uma loja virtual precisa prestar atenção. Afinal, existe um conjunto de normas que deve ser estritamente seguido para evitar trazer problemas legais ao negócio.

Não sabe como funcionam as burocracias da LGPD no e-commerce? Então, não se preocupe. Preparamos um guia repleto de informações valiosas pra ajudar você a compreender todas as nuances da Lei Geral da Proteção de Dados para lojas online!

O que é LGPD?

Uma discussão muito relevante nos últimos anos gira em torno do uso dos nossos dados pessoais na internet. Esse assunto foi ainda mais falado no ano de 2019, quando saíram notícias relatando a exposição de milhões de informações dos usuários do Facebook.

Contudo, antes mesmo desse tema ser tão comentado entre as pessoas, a Lei Geral de Proteção de Dados (Lei nº 13.709, de 14 de agosto de 2018), mais conhecida como LGPD, já estava sendo discutida. Além disso, provisões foram tomadas para que as normas passassem a ser aplicadas em todo o território nacional, a fim de proteger os dados dos cidadãos brasileiros.

A partir disso, as empresas que armazenam conteúdos pessoais de seus clientes precisam buscar medidas para se adequar à lei e trazer mais segurança à privacidade da população. É por isso que o e-commerce deve estar sempre acompanhando as notícias, a fim de se organizar para atender às demandas do público.

Ainda não consegue entender a relação da LGPD com o e-commerce? Então, saiba mais sobre o que essa lei aborda!

Do que se trata a LGPD?

A LGPD veio, basicamente, para proteger os dados pessoais e sensíveis dos usuários. Ou seja, a lei visa tornar seguras as informações que permitem o reconhecimento de uma pessoa, como:

• nome completo;
• RG;
• CPF;
• data de nascimento;
• nacionalidade e naturalidade;
• biometria;
• dados bancários;
• senhas;
• profissão;
• escolaridade;
• localização;
• orientação sexual;
• origem étnica-racial;
• opinião política, filosófica ou religiosa;
• dados sobre condições de saúde;
• hábitos e interesses.

Sabemos que esse tipo de informação é necessário para muitas empresas, pois permite oferecer os serviços adequados aos clientes. No entanto, a lei não tem interesse em vetar o acesso dos negócios a esses dados.

Na verdade, a LGPD surge para apresentar boas práticas de coleta, tratamento e armazenamento de dados pessoais, sejam eles obtidos no modo online, sejam adquiridos de forma presencial — e isso faz com que sejam necessários cuidados redobrados na hora de transformar loja física em virtual, prestando atenção nessas normas.

Além disso, essa é uma legislação que conduz as empresas a serem mais transparentes sobre a administração das informações pessoais dos clientes. Assim, é possível que os indivíduos tenham mais segurança em suas práticas de consumo e autonomia sobre os próprios dados, escolhendo quando e com quem compartilhá-los.

Por que a LGPD foi criada?

Recentemente, foi descoberto que é possível rastrear as atividades de alguns usuários na internet, conforme os dados que são deixados para trás por meio do acesso a diversas páginas online. Isso vale também para as empresas que armazenam conteúdos pessoais dos clientes e não contam com um sistema de segurança eficaz.

Dessa maneira, a Lei Geral de Proteção de Dados foi criada para garantir que todas as pessoas tivessem as suas informações protegidas, principalmente contra pessoas com más intenções, como hackers e criminosos.

Além disso, a LGPD foi inspirada na lei europeia GDPR (General Data Protection Regulation — Regulamento Geral sobre a Proteção de Dados), que está em vigor desde o ano de 2018 em diversos países europeus e empresas estrangeiras que atuam no continente.

Quando entrou em vigor?

Apesar de ter sido sancionada durante o governo de Michel Temer, no ano de 2018, a Lei Geral de Proteção de Dados somente entrou em vigor no mês de agosto de 2020. No entanto, devido à pandemia de Covid-19, houve uma extensão do prazo para que as sanções começassem a valer, de acordo com o Art. 20 da Lei n° 14.010 do ano de 2020.

Desse modo, os negócios que ainda não fizeram as devidas adaptações à LGPD têm até o mês de agosto de 2021 para terminar os procedimentos, sem sofrer sanções. Após a data, qualquer irregularidade será avaliada, sendo possível levar uma multa por descumprimento das normas.

Quais são as diretrizes da LGPD para e-commerce?

A LGPD traz diversos impactos para e-commerce e marketplace. Por mais que pareça algo simples, organizar-se para atender às demandas proporcionadas pela Lei Geral de Proteção de Dados não é tão fácil, embora seja fundamental para regularizar a empresa.

Além disso, essa é uma maneira de investir no marketing e na atração de clientes. Afinal, é muito mais fácil que o público confie em um negócio que se preocupa com a proteção de seus dados e que oferece serviços transparentes.

No entanto, para compreender como deve ser feita a aplicação da LGPD na plataforma de e-commerce, é preciso, primeiramente, conhecer todos os seus princípios e as partes que se envolvem na implementação. A seguir, entenda mais!

Princípios básicos

De acordo com a Lei Geral de Proteção de Dados, toda coleta, armazenamento e tratamento de dados deve seguir 5 princípios: finalidade, necessidade, transparência, segurança e documentação.

Para começar, é preciso que qualquer pessoa ou empresa que vá armazenar dados pessoais revele a finalidade dessa coleta. Desse modo, o indivíduo pode decidir se concorda ceder as suas informações para esse fim. Além do mais, quando o destino dos conteúdos é alterado, é preciso notificar os usuários e receber novamente o consentimento deles.

Outro ponto importante da LGPD é que só se deve coletar aquilo que será necessário. Dessa forma, não é interessante solicitar dados que não terão utilidade para a empresa. Isso protege ambas as partes e evita o surgimento de mais problemas.

Uma empresa também deve ser transparente em relação à finalidade de uso dos dados coletados, para que o usuário tome a decisão mais adequada para ele. Da mesma forma, é fundamental investir em projetos de segurança dos dados, evitando que eles sejam acessadas por pessoas não autorizadas.

Para que seja assegurado que uma empresa está fazendo o uso correto das informações armazenadas, é preciso também realizar a documentação de todos os processos, como forma de comprovar a adequação à lei.

Política de privacidade

O ideal é que os princípios básicos estejam descritos nas políticas de privacidade de uma empresa. Para que os usuários tenham acesso a um serviço ou produto, também é fundamental estruturar os termos de uso ou contratos para os clientes levando em consideração a LGPD.

Além disso, é imprescindível que a página de política de privacidade esteja em um local de fácil acesso no site do marketplace ou e-commerce, da mesma forma que o local para requisitar a revogação do consentimento precisa estar explícito. Assim, os clientes podem fazer consultas sempre que acharem necessário ou cancelar a autorização do uso dos dados.

Na hora de formular a política de privacidade da empresa, é preciso considerar alguns pontos, de modo que os princípios básicos estejam transparentes e alinhados com o objetivo do negócio. Por essa razão, vale a pena, por exemplo:

• descrever todos os tipos de dados que serão coletados;
• assegurar a proteção dos mesmos;
• revelar o período em que as informações ficarão armazenadas na empresa;
• fornecer um tutorial para remover o consentimento do uso ou solicitar a exclusão dos dados;
• indicar a finalidade do uso das informações e se haverá o compartilhamento com terceiros, inclusive com outras empresas.

Além do mais, é preciso estabelecer quais serão as pessoas ou empresas envolvidas em todo o processo de coleta, armazenamento e tratamento de dados pessoais dos usuários, como:

• titular — quem oferece os dados;
• controlador — empresa que solicita os dados fornecidos pelo titular e terá controle sobre a administração desse conteúdo;
• operador — parte responsável pelo processamento dos dados, seguindo as orientações e a finalidade do uso das informações pelo controlador;
• encarregado — além de cuidar da proteção dos dados, intermedia a relação entre titular, controlador e autoridade nacional;
• autoridade nacional — órgão responsável pela fiscalização da implementação da LGPD, que no Brasil é a ANPD.

Como adaptar o e-commerce para a LGPD?

Tendo em vista tantos pontos para serem observados em relação à Lei Geral de Proteção dos Dados, é natural que surjam dúvidas sobre como adaptar o e-commerce para a LGPD, principalmente se você está começando as atividades comerciais.

Desse modo, vale ressaltar que o primeiro passo para se adaptar à lei é definir quais são os tipos de dados que serão coletados pelo negócio. Mais uma vez, é importante lembrar que apenas o necessário é o suficiente. Por exemplo, para fazer o envio de um produto, é fundamental saber o endereço, nome do destinatário, RG e CPF.

Além disso, é preciso identificar os dados que serão utilizados para outra finalidade, além das vendas. Suponha que o negócio está investindo em marketing digital e gostaria de definir a buyer persona. Para isso, é essencial ter acesso a algumas informações pessoais, de consumo e de comportamento.

Desse modo, é imprescindível analisar a categoria de todos os dados que serão necessários para todos os setores da empresa para montar a política de privacidade e os termos de uso.

A seguir, confira outros passos importantes para garantir que a LGPD e o e-commerce andem lado a lado.

Peça o consentimento para a coleta de cookies

Cookies são como pequenas pastas de armazenamento de dados feitas pelos sites que uma pessoa acessa. Neles é que serão coletadas as informações que o usuário conceder, e guardadas para uso posterior.

Com a LGPD, torna-se obrigatório que o usuário autorize o uso dos cookies em qualquer página na internet. Para isso, o site deve solicitar o consentimento desse tipo de atividade ao titular.

Basta inserir um plugin para que o cliente que acessa o e-commerce clique. É nesse momento que pode ser solicitada a leitura da política de privacidade. Além disso, é possível oferecer algumas opções para que o usuário personalize os dados que ele deseja autorizar o uso e os que ele prefere que a empresa não realize.

Crie uma política de privacidade acessível

Muitas pessoas acabam pulando a leitura dos termos de uso e da política de privacidade por conterem inúmeras páginas, repletas de tópicos, além de uma escrita que dificulta a compreensão do conteúdo.

Vale ressaltar que o mundo digital corre muito rápido, e isso faz com que muitos usuários sintam que estão perdendo tempo ao ler tantas normas ou desistam antes de chegar ao fim da página. Desse modo, qual seria a solução para evitar problemas para a empresa e ter o consentimento do uso dos dados do titular?

A maneira mais prática de resolver essa situação é a construção de uma política de privacidade acessível. Uma linguagem clara, inclusiva e objetiva permite que qualquer pessoa acesse e compreenda o conteúdo. Para isso, é importante também oferecer a opção de áudio para deficientes visuais, assim como a possibilidade de aumentar ou diminuir o tamanho das letras.

Elaborar uma política de privacidade acessível, além de alinhada com as propostas do negócio e a LGPD, nem sempre é fácil. Por esse motivo, vale a pena ter apoio jurídico e de empresas terceirizadas que atuam diretamente com o suporte para se adaptar à lei.

Capriche nos mecanismos de segurança da página

Com a autorização de coleta e tratamento dos dados do titular, é preciso saber como protegê-los adequadamente. Afinal, a partir do consentimento, caso eles vazem, a responsabilidade é totalmente da empresa, e será ela que se encarregará das consequências.

No caso de e-commerces, isso é ainda mais perigoso, tendo em vista que muitos dados que os usuários concedem são bancários e, quando caem em mãos erradas, podem ser utilizados para fraudes.

Desse modo, outro investimento imprescindível é nos sistemas de segurança digital. Isso protege também os dados da empresa, que podem ser vazados quando não contam com a proteção adequada.

Para isso, é preciso garantir que o e-commerce seja hospedado em espaços criptografados e que ele seja certificado com o HTTPs, recebendo o cadeado de segurança. Nessa fase, também é indispensável a contratação de empresas especializadas em serviços de proteção de dados online.

Conhecer as tendências digitais também é interessante para saber como investir em tecnologia de ponta. Por mais que o custo possa ser alto, ele é mais baixo do que o prejuízo causado por alguma falha de segurança no e-commerce.

Abra espaço para que os clientes solicitem a remoção de dados

Faz parte também da LGPD garantir que os clientes tenham total autonomia sobre o compartilhamento de seus dados. Desse modo, quando um titular não quer mais que as suas informações sejam coletadas e armazenadas por uma determinada empresa, é de seu direito solicitar a interrupção da coleta e a exclusão do que já foi compartilhado.

É por essa razão que uma loja virtual também precisa descrever como deve ser feito o processo para a solicitação de exclusão de dados. Geralmente, informar um e-mail ativo no qual um usuário pode entrar em contato para esse fim é o suficiente. Além de essa informação estar presente na política de privacidade do negócio, é interessante que ela seja de fácil acesso no site.

Quais são as punições para quem não cumpre as determinações da LGPD?

A partir de agosto de 2021 passam a valer as sanções para quem não cumpre as regras da Lei Geral de Proteção de Dados. Tem interesse em saber o que acontece com as pessoas e empresas que não seguem as determinações? Então, confira mais, a seguir!

Advertência

O primeiro sinal de descumprimento da lei é a advertência. Nesse período, é recebido um aviso com o prazo para que o negócio se regularize. É fundamental seguir os procedimentos indicados antes que a validade se encerre e outros prejuízos ocorram.

Multas

Quando não são cumpridas as requisições da advertência, o negócio é capaz de levar uma multa. O valor é de, pelo menos, de 2% do faturamento anual da empresa. No entanto, há o limite de R$ 50 milhões.

Inclusive, há multas diárias de acordo com o atraso do cumprimento previsto na advertência. Por essa razão, vale reforçar a importância de se regularizar, de preferência, antes de receber um aviso.

Divulgação da infração

A reputação de uma empresa é fundamental para que ela possa se manter competitiva no mercado e consiga utilizar estratégias de vendas e marketing eficientes.

Quando infrações de desproteção dos dados de seus clientes são vazadas, a imagem do negócio sofre um enorme prejuízo, o que pode levar à total descredibilização dos seus serviços.

Bloqueio dos dados pessoais

Outra punição que uma empresa pode receber é a de ser impossibilitada de utilizar os dados pessoais que foram coletados. Afinal, como não há a devida proteção, o uso das informações se torna nocivo.

Eliminação dos dados pessoais

Em determinados casos, uma empresa recebe uma intimação para que os dados pessoais coletados sejam excluídos, perdendo a possibilidade de utilizar os conteúdos que foram obtidos de maneira inadequada.

Como trabalhar com marketplaces pode ajudar a resolver toda a burocracia?

O marketplace oferece diversas vantagens para quem deseja escalar as vendas de produtos de maneira prática e segura. Dentre os principais benefícios de contar com esse tipo de plataforma, podemos citar:

• melhoria da imagem da marca;
• redução das burocracias;
• aumento das vendas;
• garantia de segurança;
• potencialização do retorno sobre o investimento.

Dessa maneira, trabalhar com marketplaces traz a praticidade na hora de adaptar o seu negócio para a LGPD. Como benefício, é possível focar o aumento da lucratividade e a atração de novos clientes, conduzindo a marca ao sucesso.

Quer entender melhor como você pode se beneficiar das vendas no marketplace e da regularização da LGPD? Então, vamos listar as principais vantagens. Confira!

Praticidade em conseguir o consentimento

Quem vende em marketplace não deixa de precisar seguir as regras da LGPD, nem tem menos chances de sofrer punições com o descumprimento das normas. No entanto, obtém várias facilidades. Uma delas é na solicitação do consentimento do titular.

Em vez de procurar plugins que garantam a permissão do usuário para a coleta dos dados no site, a própria plataforma de marketplace faz esse trabalho. Dessa forma, é uma tarefa a menos para providenciar.

Contudo, isso não isenta o vendedor de criar a própria política de privacidade e da obrigação de excluir os dados coletados, caso os usuários façam essa solicitação. Dependendo da plataforma de marketplace, essa é uma condição pra vender nesses espaços.

Aumento da confiabilidade

Os clientes se sentem mais seguros ao saber que estão consumindo em plataformas que oferecem a proteção de seus dados. Caso o seu negócio ainda seja pequeno, hospedá-lo em um marketplace é uma estratégia para conquistar a confiança dos consumidores e começar a crescer de forma sustentável.

Afinal, apesar de marcas pequenas terem muitas chances de serem bem-sucedidas, leva um certo tempo até que mais clientes confiem nos serviços. Entretanto, as vendas em um marketplace aceleram esse processo e melhoram a relação com o público.

Redução de prejuízos

Já parou pra pensar no quanto a sua marca poderia ser prejudicada, caso descumprisse alguma norma da LGPD ou fizesse a adequação de maneira equivocada? Desde custos com o retrabalho até multas por infração poderiam cair sobre o negócio.

No entanto, ao vender em marketplace e receber o consentimento do usuário, é possível reduzir esses prejuízos. Afinal, você consegue ter acesso aos recursos necessários para fazer uma boa vistoria e acompanhamento das boas práticas de coleta e tratamento de dados.

Como visto, conhecer a relação entre LGPD e e-commerce nunca foi tão importante como na atualidade. A regularização do seu negócio é fundamental para continuar em busca do sucesso e do aumento das vendas, ajudando na fidelização dos clientes e na prospecção de novos consumidores.

Portanto, pra garantir um crescimento sustentável do negócio, providencie todas as medidas de segurança necessárias e esteja sempre por dentro das notícias para manter as boas práticas!

Gostou do conteúdo? O que achou da ideia de trabalhar com marketplaces e ter acesso às vantagens dessas plataformas? Então, aproveite a visita e descubra tudo o que você precisa saber sobre a integração no Magalu Marketplace!