Como a LGPD afeta a política de privacidade dos e-commerces?

política de privacidade
7 minutos para ler

A LGPD — Lei Geral de Proteção de Dados —, Lei nº 13.709, foi sancionada em agosto de 2018 e tem o objetivo de estabelecer regras referentes a coleta, tratamento, utilização e armazenamento de informações pessoais. Com isso, a política de privacidade de sites de e-commerce deverá ser atualizada com o objetivo de informar ao usuário como seus dados serão utilizados.

A lei entrará em vigor em agosto de 2020, prazo determinado para que as empresas se adequem a todas as exigências previstas. Entretanto, ainda existem muitas dúvidas sobre quais são as alterações necessárias em sites de e-commerce e qual a melhor maneira de fazer isso.

A seguir, mostramos como a LGPD afetará as lojas virtuais, bem como o que é preciso fazer para se adequar a ela. Acompanhe a leitura!

Entenda qual a relação entre a LGPD e a política de privacidade em um e-commerce

O principal objetivo da lei é evitar o uso indiscriminado das informações pessoais, ou seja, evitar, por exemplo, a venda desses dados para empresas de publicidade que o utilizarão para enviar anúncios que não foram solicitados, além de garantir a proteção dos dados pessoais contra o acesso por pessoas não autorizadas.

Basicamente, a LGPD tem a finalidade de regulamentar a forma como as empresas utilizam esses registros. Trata-se de um conjunto de regras que devem ser cumpridas para oferecer a proteção adequada a essas informações.

De acordo com o artigo 6º da LGPD, o tratamento dos dados deve observar a dez princípios específicos. O sexto princípio é a transparência, que determina que as empresas devem informar de maneira clara o que será feito com essas informações.

Em função disso, a política de privacidade é o local ideal para que os sites informem a seus usuários de que forma as informações pessoais serão obtidas, tratadas, armazenadas, acessadas e transferidas por eles.

Assim, os usuários poderão conferir, por exemplo, o que é coletado, por quanto tempo seus dados serão armazenados pela empresa, qual é a finalidade desses registros, entre outras informações relevantes. Ou seja, se o site utilizar as informações para o envio de e-mails promocionais, por exemplo, essa observação deverá constar no documento.

Entretanto, não basta somente fazer uma nova redação para a política de privacidade. Existem outros fatores que devem ser observados pelas lojas virtuais para que o site fique de acordo com as exigências legais.

Conheça os impactos da lei para o e-commerce

De acordo com o artigo 7º da LGPD, existem dez hipóteses que permitem o tratamento de dados pessoais; a primeira é mediante o consentimento pelo titular. Há outras situações em que esse consentimento é dispensado. Entretanto, para as lojas virtuais, ele é obrigatório.

Na prática, significa que as informações presentes na política de privacidade devem ser aceitas pelo usuário. Para isso, a loja deverá fazer com que o usuário leia o documento e dê o seu consentimento. Uma forma de fazer isso é por meio da apresentação da política de privacidade assim que o usuário criar sua conta.

Caso o usuário já tenha uma conta, será preciso que ele dê o aceite no novo documento. Para isso, será preciso mostrar um alerta de que ele precisa ler e verificar se está de acordo com a nova política do site.

Ao elaborar a política de privacidade, a loja virtual deverá discriminar de forma completa os seguintes assuntos:

  • forma como os dados são obtidos;
  • maneira como as informações serão utilizadas, por exemplo, para o envio de e-mail marketing;
  • como é feito e tratado o registro de atividades do usuário no site, como a utilização de cookies, informações cadastrais, listas de desejos, entre outros;
  • como os dados são armazenados.

No momento do consentimento, o usuário deve ter a opção de autorizar ou não a utilização dos dados para as diferentes formas de tratamento. Por exemplo, um site que utiliza os registros com o propósito de enviar newsletter e para o compartilhamento com parceiros, deve oferecer duas solicitações específicas de consentimento.

Dessa forma, o usuário terá a opção de aceitar qual for mais interessante para ele. É importante dizer que se houver qualquer alteração na forma de tratamento dos dados, a política de privacidade deve ser editada, e a validação deverá ser refeita pelo usuário.

Conheça as punições em caso de descumprimento da lei

O prazo estipulado entre o sancionamento da lei até que ela entre em vigor tem a finalidade de permitir que as empresas alterem seus sistemas de forma que eles contemplem todas as regras estabelecidas na lei.

O artigo 5º da LGPD define o que é a autoridade nacional. Trata-se de um órgão da administração pública que será responsável por zelar, implementar e fiscalizar o cumprimento da lei. Para isso, foi criada a Autoridade Nacional de Proteção de Dados — ANPD, órgão vinculado à Presidência da República, conforme a Lei 13.853 de julho de 2019.

Portanto, a ANPD fará a fiscalização, e as lojas virtuais que não cumprirem as solicitações da lei estão sujeitas às sanções, conforme descritas no artigo 52º da LGPD.

Em um primeiro momento, a empresa receberá apenas uma notificação de que seu site não está de acordo e terá um prazo para adequação. Caso haja reincidência, o site poderá receber uma multa simples com o valor correspondente a 2% de seu faturamento e com um limite preestabelecido de R$ 50 milhões para cada infração. Além disso, a empresa ainda poderá receber multas diárias até o mesmo limite citado.

A ANPD pode aplicar outras punições, como tornar pública a falha encontrada, ter o bloqueio dos dados referentes à notificação e, em casos mais graves, pode haver a eliminação desses registros.

Entenda a importância de contar com o apoio profissional para se adequar à lei

Para estar de acordo com as exigências da lei, será preciso que a loja virtual faça uma análise completa em seu sistema. O objetivo é verificar quais as adaptações serão necessárias, além de elaborar uma política de privacidade que contemple todos os termos especificados na LGPD.

Entretanto, não basta somente alterar o sistema, é preciso que haja um acompanhamento constante para verificar se não há novas determinações e, com isso, manter o site sempre em condições de uso. Assim, é importante contar com uma equipe de profissionais para garantir as melhores práticas em segurança da informação e cumprir a legislação sobre o tema.

Quando a LGPD entrar em vigor, será preciso que os sites de e-commerce tenham seus sistemas e política de privacidade atualizados conforme as exigências da lei. Com tantas atividades envolvidas, é importante não deixar para a última hora e evitar as punições previstas.

Agora que você já sabe quais os efeitos da LGPD sobre o e-commerce, entre em contato com a Strong Security e fale com um de nossos consultores!

Você também pode gostar