Desde que se promulgó la Ley LGPD (13.709 / 2018), muchos minoristas se han preguntado qué deberían hacer en su comercio electrónico para adaptarse. En esta publicación, hemos recopilado la información principal y los consejos que necesita saber para no tener problemas en el futuro.
La Ley prevé el procesamiento de datos personales por parte de empresas públicas y privadas, estableciendo reglas para la protección de dichos datos, que pueden ser de clientes, proveedores y empleados de la empresa.
En otras palabras: todo lo que hace su comercio electrónico con los datos que recopila está cubierto por la LGPD, como una simple recopilación de correo electrónico, una fecha de aniversario o un CPF, por ejemplo.
Consejos para que los e-commerces se ajusten a la LGPD
Revise el registro del cliente
La principal forma de recopilación de datos mediante el comercio electrónico es el registro de clientes. Primero, reevalúe la necesidad de recolectar cada artículo.
La nueva ley prohíbe la obligación de proporcionar datos personales para acceder a servicios y productos. Si la tienda tiene datos obligatorios, es necesario revisarlos, como la fecha de nacimiento. Los datos esenciales para utilizar el servicio, como el correo electrónico para iniciar sesión o la dirección para recibir el producto, son una excepción.
Solicitar autorización para comunicarse con el usuario por correo electrónico, SMS y WhatsApp y recordarle, siempre que envíe un mensaje, que ya ha autorizado dicha acción. Sin embargo, es importante brindar una opción para que el usuario no los reciba cuando lo desee.
Un buen consejo es agregar una casilla para que el titular la marque, dando su consentimiento para la recopilación de sus datos personales para la venta. El texto debe dejar muy claro cómo la empresa utilizará los datos. Puede ser en la página de pago o en la página de pago.
Atención al intercambio de datos personales
La empresa debe ser lo más transparente posible al respecto, ya que los interesados ??deben dar su consentimiento para compartir sus datos personales con terceros, además de cómo y por qué se hará. Por ejemplo, si su tienda en línea subcontrata el servicio de telemarketing a otra empresa, esto configura el intercambio de datos. Si su tienda utiliza un socio de lucha contra el fraude, su cliente también necesitará saberlo.
Por cierto, aquí vale la pena decir que al compartir información con terceros, su comercio electrónico sigue siendo responsable de estos datos. Por lo tanto, todas las empresas asociadas también deben cumplir con la LGPD. Revise las políticas de cumplimiento y las buenas prácticas de seguridad para todos ellos.
Establecer una fecha límite para responder a las solicitudes de los interesados
LGPD también determina que al solicitar información sobre el tratamiento de sus datos personales, se establece un plazo para que las empresas entreguen esta información al cliente.
Un consejo importante para ayudar en esta tarea es la creación de un mapa de datos, ya que permite que el sector responsable pueda identificar fácilmente los datos utilizados, las categorías en las que encajan, así como optimizar los procesos existentes.
Refuerce la seguridad de sus datos de comercio electrónico
El mapeo correcto de datos personales y confidenciales que se encuentra en toda la infraestructura de TI del comercio electrónico, es decir, en bases de datos, servidores, estaciones de trabajo y canales de comunicación entre empleados y clientes, debe realizarse para encontrar brechas en la protección de datos.
A partir de ahí, puede invertir en herramientas de monitoreo de datos, previniendo incidentes y anticipándose a los problemas que puedan ocurrir. Ejemplo de socio asociado con VTEX http://materiais.gdb.net/vtex
Revise la Política de privacidad y los Términos de uso en su comercio electrónico.
Se debe revisar el enlace con la Política de privacidad que debe estar en todos los sitios:
- propósito de recopilar las cookies y cómo las tratará la marca;
- propósito de recopilar el registro y cómo lo tratará la marca;
- propósito de recopilar la lista de deseos y cómo la marca la tratará;
- propósito de recopilar boletines, contactos y otros formularios y cómo los tratará la marca;
- opción para que los clientes sepan qué datos tiene la empresa sobre ellos y los eliminen;
- las acciones que protegen los datos interna y externamente.
Esto también incluye la política de cookies. No olvide incluir ese mensaje en su página de inicio de comercio electrónico sobre la recopilación de cookies, solicitando el consentimiento de los usuarios.
Esta política de cookies ayuda a explicar a los usuarios cómo se utilizan estas cookies y cómo la empresa gestiona la información recopilada.
Consulte con su departamento legal o con un abogado
Son los encargados de asesorar sobre lo que más necesitará hacer tu empresa, legalmente hablando.
¿Qué pasa si no se cumple la LGPD?
Si la legislación es tan estricta, su incumplimiento genera sanciones muy severas. Las sanciones incluyen el 2% de los ingresos de la empresa o hasta R $ 50 millones por infracción, según su gravedad. Las colecciones probablemente deberían comenzar a partir del 1 de enero de 2021, pero la adaptación debería comenzar ahora, ¡así que permanezca atento y encaje!
Si necesita implementar algún cambio en la tienda a través del frente, contáctenos y contáctenos para recibir una cotización.
Fontes de consulta:
- https://www.indyxa.com.br/blog/lgpd-e-e-commerce-dicas-para-se-adequar-a-lei-geral-de-protecao-de-dados/
- https://www.escoladeecommerce.com/artigos/entenda-quais-os-impactos-lei-lgpd-no-ecommerce/
- https://wirecard.com.br/blog/lgpd-wirecard/
- https://privacy.google.com/businesses/compliance/#!?modal_active=none#lgpd
Leave a Reply