Você já deve ter parado para pensar em como os dados pessoais são tratados de diversas formas e com diferentes finalidades, em relações de consumo, trabalho, interações com poder público, internet, utilização de serviços, entre outros cenários. Com essa mesma linha de pensamento, a proteção de dados virou um assunto muito debatido em diversas áreas, entre elas a internet e, mais especificamente, o e-commerce.
Segundo a Global Digital Trust Insights Survey 2022, consultoria da PwC realizada em 2021, os investimentos em segurança cibernética estão em alta, com 83% das organizações no Brasil prevendo elevar os gastos nesse setor ao longo de 2022.
Sabendo disso, fica claro que as empresas têm percebido as ameaças e riscos de sanções, buscando uma conscientização em relação à importância de proteger os dados e garantir a segurança das informações.
Índice
A importância da conscientização
Para incentivar a cultura de proteção de dados, o Conselho da Europa criou, em 2006, o Dia Internacional da Proteção de Dados, comemorado em 28 de janeiro. A data traz à tona um debate cada vez mais frequente no dia a dia: a segurança dos dados pessoais.
Ela incentiva a discussão do tema, a realização de campanhas de conscientização, assim como publicações e eventos relacionados. O intuito é construir uma cultura de proteção de dados em prol da sociedade.
Portanto, o Dia Internacional da Proteção de Dados reforça a importância da proteção de dados, a garantia da liberdade de expressão e associação, assim como a privacidade relacionada ao uso de dados pessoais.
Os objetivos da LGPD
Mais recentemente, a preocupação com a preservação da privacidade dos cidadãos, inclusive no meio digital, tomou forma em 2018 no Brasil, com a criação da própria Lei Geral de Proteção de Dados (LGPD).
A LGPD busca, entre outros aspectos, pelo respeito à privacidade, a liberdade de informação, comunicação, informação e opinião, a inviolabilidade da intimidade, da honra e da imagem, a defesa do consumidor, os direitos humanos e a dignidade.
Ela engloba os dados pessoais de maneira online e offline, unificando mais de 40 estatutos diferentes.
São tratadas questões referentes a dados de pessoas físicas, como:
- Dados pessoais: informações genéricas como nome, idade e localização geográfica;
- Dados sensíveis: informações subjetivas como ideologias partidárias, religião, dados genéticos, orientação sexual e preferências;
- Dados anonimizados: informações de um titular que não pode ser identificado;
- Tratamento: operações realizadas com dados dos usuários.
Ela coloca à prova a necessidade de adequação dos controladores e aqueles que decidem sobre as operações dos dados, controlando os limites do que pode ou não ser revelado.
A LGPD trabalha em cima de ações como:
- Atualização da Política de Privacidade;
- Esclarecimento do uso de cookies;
- Explicação do uso de informações na área de cadastro;
- Criação de protocolos para clientes que queiram verificar seus dados;
- Aceitação do usuário via assinatura eletrônica ou clique;
- Proteção de dados sob responsabilidade da empresa;
- Transparência com os consumidores.
Lembre-se: é necessário o consentimento do usuário do seu e-commerce para tratar seus dados pessoais. Então, seja claro sobre o objetivo da coleta de informações, sem entrelinhas.
As punições para quem viola a LGPD
A lei ainda fala sobre regras e boas práticas de uso das informações, assim como penalizações e multas para quem não a cumpre.
A Autoridade Nacional de Proteção de Dados (ANPD), que regulariza e fiscaliza a lei, pode aplicar multas de até de 2% do faturamento anual da empresa, com um teto de R$50 milhões, além de penalidades diárias.
A ANPD pode aplicar outras ações para punir quem quebra o sigilo das informações.
- Advertência, indicando prazo para aplicação de medidas corretivas;
- Bloqueio de dados pessoais até a regularização;
- Eliminação dos dados;
- Comunicação pública da infração;
- Suspensão parcial do banco de dados;
- Suspensão do tratamento de dados;
- Proibição parcial ou total de atividades relacionadas ao tratamento de dados.
Além das já citadas multas e punições, as empresas podem acabar com a imagem prejudicada no mercado. Assim, os clientes se sentem inseguros e deixam de comprar dessas empresas, que começam a ter problemas financeiros e demoram a recuperar a credibilidade. Além disso, uma organização sem critérios de compliance pode acabar com sua atuação.
O que os e-commerces devem fazer
Para evitar o vazamento ilícito de dados, é importante implementar práticas de controles internos, assim como o alinhamento de fundamentos éticos e boas práticas empresariais.
Por conta disso, a privacidade e o tratamento dos dados pessoais sensíveis deve gerar cada vez mais debate em diversos setores.
Vale lembrar que a LGPD foi criada para proteger o consumidor e não com intuito de prejudicar as empresas. De qualquer forma, todos os segmentos devem estar atentos à legislação. Inclusive, sejam dados de clientes ou colaboradores, essas informações devem ser protegidas.
As transações de lojas virtuais devem ser adaptadas, assim como suas estratégias de marketing, focando apenas na coleta e uso de dados extremamente necessários, sem pedir informações que não serão usadas.
Para estar de acordo com a LGPD, seu e-commerce deve:
- Estudar e lei;
- Implantar programas de governança, risco, compliance e segurança;
- Estruturar a coleta de dados pessoais;
- Verificar o consentimento do uso de dados já existentes;
- Editar ou excluir essas informações caso seja exigido pelo titular;
- Montar estratégias de gerenciamento de crise e prevenção de conflitos.
Os clientes e seus direitos
Os clientes têm o direito de acessar suas informações e solicitar a exclusão das mesmas, assim como a portabilidade dos dados e a anulação da permissão de seus usos.
Além disso, eles podem exigir a explicação da finalidade do tratamento de dados, então é de extrema importância que as empresas exijam apenas as informações necessárias para a realização de seus serviços.
As empresas também estão protegidas
As empresas têm direito de contar com o apoio da Autoridade Nacional de Proteção de Dados Pessoais (ANPD) como forma de receber orientações sobre a aplicação da LGPD de maneira correta.
Tendo o consentimento do uso de dados pelo cliente, também podem dar continuidade às suas estratégias de marketing. Ou seja, podem se apropriar dos dados pessoais daqueles contatos que já concordaram com esse tipo de tratamento.
Ferramentas da Dooca para se adequar a LGPD
A Dooca está adequada com a Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709, de 14 de agosto de 2018. Sua loja também pode se adequar com nossos recursos.
Atualmente, é possível coletar informações com consentimento através de ferramentas como o aplicativo de captura de e-mail, que funciona como um Pop-Up, adicionando as seções de captura de e-mail e de LGPD, onde o seu cliente aceita os cookies da sua loja.
Agora que você sabe a importância de cuidar dos dados pessoais dos seus clientes, é importante contar com uma plataforma que passe segurança e permita que sua loja esteja dentro da legislação. Aproveite todos os recursos da Dooca e venda muito pela internet, de forma segura para você e seus clientes!
