Muitas empresas com lojas virtuais estão tomando ações para se adequarem à Lei Geral de Proteção de Dados. Porém, para muitos ainda existe a falsa impressão de que essas ações se resumem a pequenas alterações na política de privacidade e notificações genéricas no site. E isso pode trazer prejuízos para as empresas.
Primeiramente é importante entender que a LGPD vai muito além, envolvendo todo processo de tratamento de dados. Por tratamento de dados entende-se o cadastro, armazenamento, transferência e até mesmo a exclusão.
Dados considerados sensíveis ou não essenciais demandam atenção ainda maior. Sexo, data de nascimento e idade, por exemplo, são considerados dados não essenciais, e solicitar tais informações pode implicar violação da LGPD caso não haja justificativa e, principalmente, o aceite do usuário em como esse dado será utilizado, excedendo os princípios da finalidade, adequação e necessidade.
A LGPD também determina que é essencial o consentimento, e isso vai muito além de notificações genéricas ou links para política de privacidade. O usuário deve, de alguma forma, aceitar e consentir como seus dados serão utilizados de acordo com o princípio da transparência: através de informações claras, precisas e facilmente acessíveis, formuladas em uma linguagem clara e simples.
A segurança dos dados também é fator essencial. É responsabilidade do e-commerce proteger estes dados, pois em caso de ataque ou vazamento de informações, a responsabilidade cai sobre a empresa.
Algo que também é desconsiderado é a necessidade de se adequar à Pesquisa de Informação, direito garantido ao cliente pela LGPD. Na prática, o cliente passa a ter direito a solicitar informações sobre a situação de seus dados, quais dados sobre ele estão sendo armazenados e inclusive solicitar a exclusão dos dados. A empresa terá 15 dias para fornecer retorno a este tipo de solicitação, e caso não esteja preparada para formalizar tais dados, poderá violar a lei, estando sujeita a processos e/ou multas.
Outro fator importante a se considerar é que gerenciar um e-commerce implica trabalhar com diversos parceiros: empresas de frete, análise de risco, operadoras de cartões, gateways de pagamento, agências de marketing, call center, etc. E a Lei Geral de Proteção de Dados apresenta uma máxima absoluta: todo tratamento de dados é responsabilidade da empresa que os coletou. Na prática isso significa que sempre que você compartilha informações de seus clientes com parceiros, a responsabilidade solidária sobre o tratamento destes dados continua sendo sua. No caso de um parceiro utilizar de forma indevida os dados que você forneceu, você também responderá por isso. Mais do que confiar nos parceiros, é necessário se proteger juridicamente.
É importante reconhecer a complexidade e a necessidade de um profissional especializado em LGPD para fazer a adequação à lei. Independente do porte do e-commerce, ter a garantia de não estar violando as normas é garantir a segurança do negócio e evitar prejuízos.
Não fique vulnerável, previna-se. Adeque-se já à LGPD.