Os negócios na Internet já são uma realidade para muitos empreendedores. Aproveitar as vantagens da rede com certeza é um bom diferencial de mercado. Contudo, é preciso se manter atualizado com a legislação para não ter surpresas desagradáveis no futuro.
A adequação à Lei Geral de Proteção de Dados não é uma opção, é uma obrigação para todas as empresas e, para as lojas virtuais não seria diferente.
A mudança cultural empresarial veio impulsionada pela Lei Geral de Proteção de Dados (LGPD) e abrangerá também as microempresas e empresas de pequeno porte, que é o caso de grande parcela dos lojistas virtuais.
Para todas as empresas – em especial para quem vende online -, a lei representa um desafio a ser vencido, pois será necessário rever todos os procedimentos de coleta, processamento, transmissão e armazenamento de dados, além de suas políticas de privacidade, para não sofrer nenhuma penalidade.
As mudanças da LGPD no e-commerce demandam esforços e investimento, mas serão benéficas para a sociedade. Além de proporcionar uma mudança de cultura no modo de fazer negócio, elas buscam a organização de práticas digitais e oferecem segurança jurídica para os dois lados, além de transparência para os negócios online.
No que consiste o processo de adequação?
A Lei Geral de Proteção de Dados traz inúmeros direitos aos titulares de dados e deveres às empresas – tanto no âmbito cultural quanto em segurança da informação. No entanto, não traz a fórmula correta de como implementar essa série de procedimentos.
Enquanto o desafio para os empresários é implementar uma mudança cultural dentro da empresa, com a colaboração e o engajamento dos colaboradores, para os profissionais que projetam a LGPD, o desafio é outro: criar um projeto multidisciplinar, que compreenda três pilares:
- Gestão do negócio;
- Segurança da informação (TI);
- Segurança jurídica.
Isso porque a implementação do projeto deve ocorrer de forma estratégica, sem comprometer as atividades inerentes ao negócio e, ainda, sem burocratizar os procedimentos da empresa. Deve trazer segurança da informação com compra de equipamentos, antivírus e testes de vulnerabilidade e, por fim, estar com termos e contratos em consonância com a nova legislação, o que exige adequação de finalidades de coleta de dados e indicações corretas de bases legais trazidas pela lei.
Para tanto, podemos estruturar o projeto de implementação à LGPD nas seguintes etapas:
- Avaliação e conscientização;
- Mapeamento de dados;
- Gap analysis;
- Planejamento (prognóstico);
- Implementação e manutenção;
- Manutenção.
É importante mencionar que todas essas fases são adaptáveis de acordo com as prioridades, tempo, orçamento, time e escopo. Não existe fórmula fechada para não apenas adequar a empresa à lei, mas também prepará-la para que atue de maneira preventiva.
Contar com uma assessoria especializada é o que auxiliará a empresa a trabalhar um projeto de adequação customizado, desenvolvido especialmente para atender às suas necessidades e peculiaridades.
O ideal para os lojistas é buscar se aprofundar no assunto, participando de workshops, palestras e materiais de apoio sobre o tema, a fim de compreender as etapas do projeto de adequação. Após, torna-se imprescindível buscar uma consultoria em LGPD, a qual deve abranger minimamente profissionais com conhecimento tecnológico em segurança da informação aliado ao apoio jurídico.
A adequação à LGPD é um processo multidisciplinar, mas com inúmeros benefícios no final. Além da adequação em si, você conquistará amplo conhecimento do seu negócio em detalhes que provavelmente não dedicaria o tempo para obter se não fosse obrigado. Isso pode gerar mudanças de processos e sistemas, resultando em ganhos de eficiência e economia. Logo, faça dessa demanda algo positivo.
Leia também: E-commerce e LGPD: 5 perguntas para saber se o negócio está em conformidade com a lei