Embora a Lei Geral de Proteção de Dados (LGPD) tenha sido publicada em 2018, somente no último dia primeiro entraram em vigor os artigos que tratam das multas e demais sanções que podem ser aplicadas aos “agentes de tratamento de dados” que infrinjam as novas normas. Esses “agentes” podem ser tanto os órgãos públicos quanto as empresas privadas que necessitem trabalhar com a informação de terceiros. É o caso dos e-commerces.
De acordo com uma pesquisa divulgada recentemente pela consultoria ICTS Protiviti no site LGPD Brasil, 84% das companhias brasileiras ainda não estão preparadas paras as novas regras de privacidade de dados. Segundo a pesquisa, o setor financeiro está à frente, com 31,8% das empresas dentro do que pede a lei. Em seguida, vêm o setor de serviços, com 19,6%, e o de varejo, com 17,9%. A média nacional foi de apenas 15,2% – muito pouco para a realidade de transformação digital que vivemos hoje. Entretanto, poucas empresas parecem compreender a importância de uma relação clara e transparente estar associada às informações de quem faz negócios pela Internet.
Ao analisar a LGPD na prática, percebemos que os cuidados com os dados dos consumidores não é nenhuma novidade no varejo online. Afinal, o próprio Código de Defesa do Consumidor e os dispositivos encontrados no Decreto do e-commerce já estabelecem que as lojas online utilizem mecanismos de segurança eficazes para pagamento e para tratamento dos dados do consumidor.
Além dessa regra, o Marco Civil da Internet prevê a exigência do consentimento expresso do usuário, a proibição do compartilhamento de informações e o direito à exclusão dos dados pessoais, além de responsabilizar os e-commerces pela implementação de política de privacidade. Segundo ela, o cliente deve ser informado sobre seus direitos e garantias, com normativas que regulam o processamento dos dados coletados no momento do cadastramento.
Ocorre que a LGPD chega para preencher algumas lacunas e complementar a estrutura de outras regras. De maneira mais esparsa, essas regras regulamentavam o uso de dados no país hoje. E com o vertiginoso aumento das vendas online visto durante a pandemia – e que deve se manter em ascensão -, é fundamental que haja uma conscientização por parte das empresas para uma relação mais segura e transparente entre consumidores e lojas, principalmente à medida em que novos players ingressam no mercado, assim como novos colaboradores.
Adequar-se à LGPD significa implantar novas rotinas entre os departamentos, como treinamentos com foco no conhecimento da lei e da Política de Privacidade seguida pela empresa. Trata-se de uma questão cultural, que precisa contar com o apoio da alta gestão no momento de conscientizar sobre a importância de preservar os dados pessoais. Além disso, em tempos de home office, em que a vulnerabilidade se torna ainda mais frágil, a tendência é que os funcionários “baixem a guarda” e, muitas vezes, negligenciem as políticas de segurança constantemente reforçadas no ambiente corporativo. Sem falar no uso de dispositivos e redes de Wi-Fi pessoais para atividades profissionais, abrindo portas para o acesso às informações de consumidores. Não podemos deixar que os colaboradores sejam o elo mais fraco da segurança.
Sobre as políticas de tratamento de dados, as empresas precisam estar atentas e dispor da autorização do titular para qualquer ação, assegurando o direito à privacidade e proteção de dados pessoais, prestando informações claras sobre o motivo da coleta de dados e a finalidade para o uso. É fundamental buscar a anuência do titular em caso de transmissão de dados para terceiros ou mudança no modelo de tratamentos de dados da empresa. O maior desafio é ser transparente com os clientes sobre o que está sendo coletado e como está sendo usado.
Não podemos esquecer que adequar-se à LGPD é também uma forma de alavancar o e-commerce, contribuindo para que o hábito de comprar pela Internet seja sempre uma opção segura para o consumidor. Estar em conformidade com a lei é apenas mais uma maneira de alavancar e profissionalizar o e-commerce.