Desde que a Lei LGPD (13.709/2018) foi sancionada, muitos lojistas se perguntam o que devem fazer em seu e-commerce para se adequarem. Neste post nós compilamos as principais informações e dicas que você precisa saber para não ter problemas futuros.

A Lei dispõe sobre o tratamento de dados pessoais por parte de empresas públicas e privadas, estabelecendo regras para a proteção desses dados – que podem ser de clientes, fornecedores e colaboradores da empresa.

Ou seja: tudo o que o seu e-commerce faz com os dados que coleta está enquadrada na LGPD, como uma simples coleta de e-mail, de uma data de aniversário ou um CPF, por exemplo.

Dicas para e-commerces se adequarem à LGPD

Reveja o cadastro de clientes

A principal forma de coleta de dados por parte do e-commerce é o cadastro de clientes. Em primeiro lugar, reavalie a necessidade de cada item a ser coletado.

A nova lei proíbe a obrigatoriedade de informar dados pessoais para acessar serviços e produtos. Caso a loja tenha algum dado de preenchimento obrigatório, precisa ser revisto, como por exemplo data de nascimento. Dados essenciais para o uso do serviço, como e-mail para fazer o login ou endereço para receber o produto, são uma exceção.

Pedir a autorização para se comunicar com o usuário por e-mail, SMS e WhatsApp e lembrá-lo, sempre que enviar uma mensagem, que ele já autorizou tal ação. No entanto, é importante disponibilizar uma opção para que usuário deixe de recebê-las quando desejar.

Uma boa dica é acrescentar uma caixinha para que o titular marque, consentindo a coleta de seus dados pessoais para a venda. O texto precisa deixar bem claro como os dados serão utilizados pela empresa. Pode ser no checkout ou na página de finalização de compra.

Atenção ao compartilhamento de dados pessoais

A empresa precisa ser a mais transparente possível sobre isso, pois os titulares precisam consentir o compartilhamento de seus dados pessoais a terceiros – além de como e por que isso será feito. Por exemplo: se a sua loja virtual terceiriza o serviço de telemarketing a outra empresa, isso configura o compartilhamento de dados. Se a sua loja utiliza um parceiro Antifraude, o seu cliente também precisará saber disso.

Aliás, aqui cabe dizer que ao compartilhar informações com terceiros, o seu e-commerce continua responsável por esses dados. Por isso, todas as empresas parceiras também precisam se adequar à LGPD. Reveja as políticas de compliance e as boas práticas de segurança de todas elas.

Estabeleça um prazo para responder às solicitações dos titulares dos dados

A LGPD também determina que ao solicitar as informações sobre o tratamento de seus dados pessoais, é determinado um prazo hábil para que as empresas entreguem essas informações ao cliente.

Uma dica importante para ajudar nessa tarefa é a criação de um mapa de dados, pois ele possibilita que o setor responsável consiga identificar prontamente os dados utilizados, as categorias nas quais eles se enquadram, assim como otimizar os processos existentes.

Reforce a segurança dos dados do seu e-commerce

O mapeamento correto dos dados pessoais e sensíveis que estão em toda a infraestrutura de TI do e-commerce – ou seja, em bancos de dados, servidores, estações de trabalho e canais de comunicação entre os colaboradores e clientes – precisa ser feito para que se encontre lacunas na proteção dos dados.

A partir daí, você pode investir em ferramentas de monitoramento de dados, prevenindo incidentes e antecipando problemas que podem ocorrer. Exemplo de parceiro que faz parceria com a VTEX http://materiais.gdb.net/vtex

Reavalie a Política de Privacidade e o Termo de Uso em seu e-commerce

O link com a Política de Privacidade que precisa estar em todos os sites deve ser revisada: 

  • finalidade de recolhimento de cookies e como a marca os tratará;
  • finalidade de recolhimento de cadastro e como a marca o tratará;
  • finalidade de recolhimento da lista de desejos e como a marca a tratará;
  • finalidade de recolhimento de newsletter, contato e outros formulários e como a marca os tratará;
  • opção de a clientela poder saber quais dados a empresa tem sobre ele e exclusão deles;
  • as ações que protegem os dados internamente e externamente.

Isso também inclui a política de cookies. Não se esqueça de incluir aquela mensagem na página inicial do seu e-commerce sobre a coleta de cookies, pedindo o consentimento dos usuários. 

Essa política de cookies ajuda a explicar aos usuários sobre como esses cookies estão sendo utilizados e como as informações coletadas estão sendo gerenciadas pela empresa.

Consulte o seu setor jurídico ou um advogado

Eles ficam encarregados de aconselhar sobre o que sua empresa precisará fazer a mais, juridicamente falando.

O que acontece se a LGPD não for cumprida?

Se a legislação é tão rígida, o descumprimento dela gera penalidades bem severas. As punições incluem 2% do faturamento da empresa ou até R$ 50 milhões por infração, dependendo da sua gravidade. Provavelmente as cobranças deverão ser iniciadas a partir de 1º de Janeiro de 2021, mas a adequação deve começar desde já, então fique atento e se adeque!

Se precisar implementar qualquer alteração na loja via front, conte conosco e nos contate para receber orçamento.

Fontes de consulta: