Os dados pessoais possuem um enorme valor para empresas, principalmente para lojas virtuais. Afinal, vender online consiste em um acompanhamento contínuo pela jornada do consumidor que, geralmente, é baseada na análise das informações de cada indivíduo.
Mesmo com o surgimento de compartilhamentos não autorizados e, até mesmo, vendas de informações, no Brasil ainda não tínhamos uma regulamentação nacional que normalizasse o uso devido dos dados pessoais e garantisse a privacidade. Para suprir esta demanda, foi sancionado em 2018 e colocado em vigor apenas recentemente, em setembro de 2020, a Lei Geral de Proteção de Dados — ou LGPD.
O que é LGPD?
A Lei Geral de Proteção dos Dados define normas e diretrizes para garantir segurança das informações pessoais dos usuários da internet
Baseada na GDPR (General Data Protection Regulation), versão europeia da LGPD, os grandes objetivos dessa nova regulamentação são:
- Proteger os dados pessoais dos cidadãos;
- Garantir os direitos dos indivíduos de terem maior controle sobre o uso de suas informações pessoais por organizações;
- Manter a segurança das informações;
- Prevenir vazamentos de dados;
- Fiscalizar a utilização das informações pessoais;
- Assegurar a privacidade de cada pessoa.
Certamente, os termos mais importantes da LGPD são consentimento e segurança. A partir dessa lei, os usuários deverão consentir para que seus dados sejam utilizados para determinados fins pelas empresas, que devem garantir total segurança dessas informações.
O que muda no e-commerce com a LGPD?
A LGPD é válida para a coleta e a utilização de dados em todo território nacional. Porém, por que nós, que empreendemos online, devemos ter ainda mais conhecimento e estarmos atentos a todas essas regras?
As lojas virtuais costumam adquirir informações e utilizá-las para personalizar e melhorar a comunicação e experiência de seus clientes. Com a nova regulamentação, pode ser que você tenha que reavaliar os meios pelos quais consegue os dados pessoais de seus leads. Isso porque agora são os cidadãos que determinam quais dados fornecerão para as empresas e para quais fins ele autoriza que as suas informações sejam utilizadas.
Por exemplo, quando o cliente realizar o cadastro para a compra de produtos em seu e-commerce, ele precisará assinalar que autoriza a loja a enviar futuros e-mails com promoções e divulgações. Caso isso não aconteça, você não poderá encaminhar essas mensagens.
As empresas que não cumprirem essas regulamentações poderão ser fiscalizadas pelo PROCON (Programa de Proteção e Defesa do Consumidor) ou pelo Ministério Público. Poderão, ainda, receber multas que variam entre 2% do faturamento da empresa até R$ 50 milhões.
10 ações para adequar seu e-commerce na LGPD
Mesmo sabendo o que é LGPD e suas consequências, pode ser que você ainda tenha ficado com dúvidas sobre o que fazer no seu e-commerce. Por isso, separei 10 ações que você pode providenciar:
Realizar uma auditoria
Auditoria é um exame minucioso que verifica se as atividades de uma empresa estão sendo realizadas conforme os regulamentos. Ela também pode investigar de qual forma os dados que o seu e-commerce usa estão sendo captados e utilizados. Além disso, podem haver revisões nas políticas de segurança, nos contratos e em todos os documentos relacionados a utilização de informações pessoais.
É importante até mesmo verificar se os seus fornecedores também estão cientes e cumprindo as novas leis.
Contratar um DPO
A sua empresa pode ter um encarregado de proteção de dados, também conhecido como DPO (Data Protection Officer). Nesse caso, ele será o grande responsável por auxiliar e manter as atividades e campanhas dentro da lei.
Essa pessoa deverá, além de ter conhecimentos sobre a LGPD, dominar habilidades para sugerir e planejar ideias para captação e gerenciamento de dados pessoais de forma ética e segura. O DPO também ficará responsável por manter a empresa atualizada com possíveis ajustes ou mudanças nas regulamentações.
Conhecer as bases legais
A base de leds deve estar adequada à uma das dez hipóteses previstas em lei para que a empresa possa ter e utilizar dados pessoais. Ou seja, na hora em que o usuário aceita passar as suas informações, ele deverá saber para quais finalidades exatamente ele está autorizando. São elas:
- Consentimento;
- Legítimo interesse;
- Contratos;
- Obrigação legal;
- Execução de políticas públicas;
- Estudos de órgãos de pesquisa;
- Processo judicial;
- Proteção da vida;
- Tutela da saúde;
- Proteção de crédito.
Reavaliar as estratégias de marketing
Realizar a compra de dados nunca foi uma atitude ética e legal. Contudo, com a LGPD em vigor, as regras e fiscalizações para essas práticas ficaram ainda mais severas. Portanto é fundamental que o seu e-commerce conquiste sua base de dados de forma espontânea e transparente para seus usuários.
Além disso, ao exportar e-mails de outros lugares, sua empresa ainda corre o risco de diminuir a taxa de entregas e aberturas e aumentar o número de descadastros.
Manter-se atento aos cookies
Os cookies dos sites também são considerados como dados pessoais. Por isso, se o seu e-commerce utiliza essas informações para campanhas de remarketing, com o vigor da LGPD, você terá que obter o consentimento específico dos usuários ao acessarem seu e-commerce.
Por exemplo, sabe quando um usuário visita uma loja de roupas e, em seguida, começa a receber e-mails e anúncios divulgando as peças que visitou? A partir de agora, o consumidor precisará autorizar que as empresas utilizem os dados dos seus acessos para vincular essas campanhas.
Inclusive, algumas páginas já implementaram pop-ups que aparecem no cabeçalho ou no rodapé da página e que solicitam a autorização do visitante para utilizar os cookies e exibem um link para o documento das Políticas de Privacidade da empresa.
Dar ênfase no consentimento
Um dos pontos principais da LGPD é garantir o consentimento dos usuários quanto a utilização de suas informações para finalidades específicas. Por exemplo, se um cliente aceitou receber e-mails apenas sobre atualizações do andamento de suas compras, você não pode enviar mensagens e campanhas promocionais. Portanto, deixe claro para os consumidores para quais finalidades ele está aceitando.
Descadastro de e-mails visível
Outra questão que a LGPD irá fiscalizar é se as empresas deixam explícito para seus usuários que eles podem se descadastrar de ações de anúncios e e-mails de forma simples e rápida. Sabe aqueles e-mails que deixam o botão de sair pequeno ou quase escondido? Agora, isso não é mais permitido.
Todas as campanhas vinculadas deverão ter um espaço para o usuário verificar quais são as suas informações que estão sendo utilizadas e terão a opção de solicitar que elas sejam excluídas da base da empresa.
Investir em relacionamento e conteúdo
Como os usuários passaram a ter maior autonomia para decidir se aceitam ou não receber conteúdos e notícias, é imprescindível que o seu e-commerce invista na produção de materiais relevantes e interessantes para as pessoas. Assim, elas realmente irão querer se cadastrar e receber tudo relacionado a sua loja.
Além disso, manter um relacionamento saudável, transparente e contínuo com os clientes é essencial para gerar identificação com a marca e para a construção da jornada do consumidor.
Prestar atenção máxima aos dados sensíveis
Dados sensíveis são informações mais subjetivas como religião, posicionamento político, gênero, peso, orientação sexual, finanças, saúde, entre outros. Estas informações devem ser utilizadas de forma muito cautelosa, pois nenhuma organização pode utilizá-las para fins discriminatórios.
Informar todos os stakeholders
Mesmo que a LGPD seja pauta de diversas discussões desde a sua criação em 2018, ainda existem pessoas que não possuem conhecimento sobre esse novo regulamento ou não sabem que ela já entrou em vigor.
Por isso, informe a sua equipe, seus fornecedores e até mesmo os seus clientes que o seu e-commerce está atendendo às novas normas. Você pode enviar e-mails informativos, colocar notificações na loja ou divulgar em suas redes sociais. O importante é que todos tenham conhecimento.
Conclusão
Para Fred Trajano, presidente do Magazine Luiza, a LGPD não irá interferir tanto no e-commerce brasileiro. Haverá sim um período de adaptação, mas ele não acredita que irá alterar nos resultados finais das empresas.
Sei que se adaptar e mudar processos não é fácil. Porém, quem conseguir se adequar às leis e regulamentos certamente estará muito à frente de seus concorrentes. Afinal de contas, a LGPD não veio para complicar as coisas. Ela veio, sim, para melhorar a segurança e a transparência entre os consumidores e nós, que trabalhamos com e-commerce.
Em razão disso, reavalie os seus modelos de negócio e os seus planejamentos de comunicação e divulgação. Seguindo as novas normas e mantendo um relacionamento saudável com os clientes, o seu e-commerce poderá crescer e prosperar ainda mais.