Tendo em vista as incertezas acerca da coleta e tratamento de dados quando um cliente realiza o cadastro numa loja física ou virtual, foi criada a LGPD (Lei Geral de Proteção de Dados Pessoais) no ano de 2018, entrando em vigor somente no ano de 2020.
A Lei apresenta determinações sobre o que pode ou não acerca do uso de dados pessoais fornecidos pelos clientes, além de prever punições mediante o não cumprimento desta.
Principalmente em meio à crescente transformação digital e o aumento considerável de e-commerces no país, tornou-se essencial a busca pelo conhecimento e aplicação desta Lei. Por isso, faz-se necessário as adaptações para que as lojas virtuais não sofram nenhum tipo de penalidade prevista na LGPD.
O que é a LGPD?
A Lei Geral de Proteção de Dados Pessoais tem como base a lei europeia de proteção de dados conhecida por GDPR (General Data Protection Regulation).
Até o ano de 2018, o Brasil não tinha nenhuma determinação acerca do cuidado e a segurança necessária à coleta de dados. Lembrando que este fato esteve cada vez mais recorrente nas relações comerciais entre empresa x cliente.
Isso se tornou ainda mais evidente com as constantes evoluções tecnológicas que abriram as portas para o mercado virtual que só cresce desde o seu início.
Foi em setembro de 2020 que a Lei nº 13.709/18 entrou em vigor trazendo a obrigatoriedade de diversas adequações para as lojas físicas e virtuais, visando ao pleno cumprimento da LGPD.
Os objetivos desta lei se resumem na segurança e transparência do tratamento de dados pessoais fornecidos pelos clientes uma empresa.
A partir dela, torna-se de extrema importância que as empresas deixem o cliente informado acerca do motivo da necessidade de colher aqueles dados, discriminando todas as possíveis formas de uso deles.
A LGPD apresenta determinações acerca dos dados pessoais (nome, idade etc.); dados sensíveis (religião, ideologias e etc.); dados anonimizados (titular que não pode ser identificado), além das ações a serem realizadas com os dados fornecidos.
As punições previstas para o descumprimento da LGPD podem chegar a proibição total do uso de dados pela loja e até multas de R$50 milhões, a depender da severidade da falta cometida.
Os impactos da LGPD para o e-commerce
Primeiramente, vale ressaltar que a LGPD foi sancionada exatamente no ano em que a pandemia do novo coronavírus começou — situação que trouxe inúmeras mudanças para o comércio em todas as suas esferas.
Muitos empresários precisaram adotar a realidade do e-commerce (que já vinha sendo uma modalidade bastante presente no mercado) como forma de manter as suas operações ativas.
Em pesquisa feita pela PayPal em parceria com a BigData Corp, somente em 2020 foram contabilizadas mais de 1,3 milhão de lojas virtuais no país.
Tendo em vista esse contexto, a LGPD acarretou diversos impactos no e-commerce, que precisou passar por adaptações na sua forma de lidar com os dados dos seus clientes, afinal, as lojas virtuais têm como base de sustentação essa análise dados do cliente, acompanhando a jornada de compra e o perfil desse consumidor.
Assim, a lei determina que a coleta de dados só poderá ser feita mediante o consentimento do cliente e o uso de inteligência artificial deve deixar claro para o consumidor os efeitos de cada ação realizada.
O que a sua empresa precisa para estar de acordo com a LGPD
- Estudar e entender a lei;
- Desenvolver e implantar programas de Governança, Risco, Compliance e Segurança;
- Mapear a coleta e tratamento dos dados pessoais;
- Gerir o consentimento do uso dos dados pessoais existentes no banco de dados;
- Gerir os pedidos de edição e exclusão pelo titular dos dados;
- Governança do tratamento dos dados;
- Certificar o sistema e o banco de dados;
- Nomear um Data Protetion Officer (DPO) — encarregado responsável pela segurança dos dados em nome da empresa;
- Desenvolver estratégias de Gerenciamento de Crise e prevenção de conflitos.
Direitos do cliente
A partir da LGPD, os clientes passam a ter direitos sobre suas informações, como:
acesso aos dados fornecidos;
possibilidade de exclusão das informações;
portabilidade dos dados;
anulação da permissão de uso dos dados por parte da empresa.
Isso, sem falar do direito a explicação da finalidade exata acerca do tratamento dos dados, sendo permitido apenas o uso das informações realmente necessárias ao fim referido.
Direitos do lojista
As empresas têm direito de contar com o apoio da Autoridade Nacional de Proteção de Dados Pessoais (ANPD) como forma de receber orientações sobre a aplicação da LGPD de maneira correta.
Tendo o consentimento do uso de dados pelo cliente, também podem dar continuidade às suas estratégias de marketing. Ou seja, podem se apropriar dos dados pessoais daqueles contatos que já concordaram com esse tipo de tratamento.
Anonimização dos dados e a LGPD
Um dos direitos do cliente (já mencionado) é a possibilidade de exclusão das informações. Neste caso, significa exatamente a anonimização dos dados prevista na LGPD.
Ou seja, o cliente pode solicitar a anonimização dos dados fornecidos à empresa, com o intuito de retirar as suas informações pessoais daquela base de dados. Isso objetiva a segurança dos dados e impede o uso impróprio deles.
Quando um cliente solicita a anonimização dos seus dados, todas as informações fornecidas à loja precisam ser desvinculadas e excluídas. Portanto, deve ser impossibilitado refazer o caminho para acessar os dados daquele cliente, ainda que sejam utilizados meios técnicos ou softwares especializados.
Ao conceder esse serviço ao seu público, a loja estará aperfeiçoando a sua segurança de dados e aumentando a confiabilidade do negócio.
Anonimização e pseudo anonimização
Há uma diferença importante entre anonimização e pseudo anonimização, a saber:
- Tendo os seus dados anonimizados, o cliente tem a sua identidade protegida e estes dados não podem ser rastreados, sob pena de descumprimento da LGPD. Além disso, uma vez anonimizados, esses dados passam a não serem mais protegidos pela LGPD. Afinal, o acesso a essas informações foi excluído de maneira permanente;
- Já a pseudo anonimização não exclui completamente a possibilidade de acesso aos dados, podendo ser feita através de chaves de acesso distintas e/ou diferentes bancos de dados. Isso significa que, mesmo que os dados sejam modificados para dificultar o acesso, eles ainda podem ser identificados através de criptografia ou outros meios técnicos.
É realmente necessário que as empresas tenham conhecimento acerca desses métodos. Isso porque precisam evitar as multas previstas na LGPD, principalmente em se tratando da anonimização dos dados.
É certo que os impactos ocasionados pela LGPD no e-commerce foram muitos. Com a transformação digital acelerada, a tendência é que se faça cada dia mais necessária a atualização da segurança e transparência do uso de dados pelas empresas.
Afinal de contas, sem os devidos cuidados sendo feitos, as informações coletadas podem ser utilizadas em prejuízo às pessoas. Por consequência, isso custará muito às empresas no momento de arcar com as penas judiciais já explanadas.