Um tema muito discutido nos últimos meses tem sido a questão da privacidade virtual. Com o objetivo de oferecer uma maior segurança aos dados de todas as pessoas, foi criada a LGPD, uma lei de proteção dos consumidores. Leia este artigo sobre o tema!
E, quando falamos de privacidade virtual, especialmente para os usuários que utilizam redes sociais com frequência, o assunto se torna ainda mais relevante. O tema é tão relevante que rendeu dois documentários na Netflix (Privacidade Hackeada e Dilema das Redes).
Para resolver e oferecer mais segurança aos dados de todas as pessoas, foi necessária a criação de uma lei de proteção. E assim, a LGPD traz à tona a importância da honestidade no tratamento dos dados pessoais dos consumidores, exigindo bom senso e transparência de quem lida com eles e procurando penalizar excessos e abusos.
Apesar de ser destinada a todos os tipos de empresas, o e-commerce será um dos mercados mais impactados. Afinal, a atuação das lojas online são pautadas basicamente na análise de dados sobre o perfil e a jornada do consumidor. Sendo assim, as empresas precisam se preparar para adequar e adaptar as suas operações, rotinas e políticas às novas exigências. Quer saber como fazer isso? Acompanhe!
O que é a LGPD?
A Lei Geral de Proteção de Dados Pessoais (LGPD ou LGPDP), Lei nº 13.709/2018, é a legislação brasileira que regula as atividades de tratamento de dados pessoais e que também altera os artigos 7º e 16° do Marco Civil da Internet.
O Brasil passou a fazer parte dos países que contam com uma legislação específica para proteção de dados e da privacidade dos seus cidadãos.
A legislação se fundamenta em diversos valores, como o respeito à privacidade; à autodeterminação informativa; à liberdade de expressão, de informação, comunicação e de opinião; à inviolabilidade da intimidade, da honra e da imagem; ao desenvolvimento econômico e tecnológico e a inovação; à livre iniciativa, livre concorrência e defesa do consumidor e aos direitos humanos de liberdade e dignidade das pessoas.
A LGPD cria um conjunto de novos conceitos jurídicos (e.g. “dados pessoais”, “dados pessoais sensíveis”), estabelece as condições nas quais os dados pessoais podem ser tratados, define um conjunto de direitos para os titulares dos dados, gera obrigações específicas para os controladores dos dados e cria uma série de procedimentos e normas para que haja maior cuidado com o tratamento de dados pessoais e compartilhamento com terceiros.
Quando ela entra em vigor?
A LGPD foi aprovada em 2018 e estava prevista para entrar em vigor no dia 14 de agosto de 2020. Entretanto, uma medida provisória emitida em abril de 2020 sugeriu o adiamento da vigência da lei para 2021 por conta da pandemia da COVID-19 que, segundo as autoridades, atrapalhou a adaptação das empresas às novas normas.
Porém, em 26/08/2020 a Medida Provisória 959/2020 foi aprovada pelo Senado sem o artigo 4º do texto, justamente aquele que visava adiar o início da vigência da nova lei de proteção de dados para o começo de 2021.
A MP transformou-se então no PLC (Projeto de Lei de Conversão) 34/2020 que foi encaminhado para a Casa Civil. O projeto foi sancionado pelo presidente e o texto publicado na edição do dia 18/09/2020, do Diário Oficial da União.
A lei entra então já está em vigor mas, porém, as penalizações ligadas ao não cumprimento das normas só poderão ser aplicadas a partir de agosto de 2021 (lei nº 14.010). Até lá, todas as empresas que ainda não fizeram as mudanças precisarão fazê-las.
Minha loja se enquadra na LGPD?
A LGPD é uma lei que se aplica a qualquer pessoa, física ou jurídica (pública ou privada) que faça o tratamento de dados pessoais, inclusive aqueles coletados antes do início da obrigatoriedade da lei. Caso sua empresa trate informações de pessoas físicas, ela deve se adequar à lei.
Como assim? Se você vende online, por exemplo, você precisa se adequar a nova lei. Isso porque, quando um cliente realiza uma compra em um site são coletadas informações pessoais, e dados de cartão de crédito.
E se você ainda não tem uma loja online, mas pede dados como: nome, cpf, data de nascimento, endereço, telefone, entre outros dados dos seus clientes você também precisa se preparar.
Entenda a diferença entre Dados Pessoais e Dados Sensíveis
Toda informação (ou conjunto de informações) relativa à pessoa física identificada ou identificável é considerada um dado pessoal. Entretanto, esta definição possui uma segmentação, que é o dado pessoal sensível.
O dado sensível é caracterizado como toda informação que pode acarretar prática discriminatória, por isso, eles possuem uma proteção maior na LGPD.
Exemplos:
Dados pessoais: é toda e qualquer informação relacionada a pessoa natural identificada ou identificável. Entre os exemplos de dados pessoais podemos citar o nome, RG, CPF, e-mail, telefone fixo e celular, endereço residencial, etc.
Não são considerados dados pessoais aqueles relativos a uma pessoa jurídica, como CNPJ, razão social, endereço comercial, entre outros.
Dados pessoais sensíveis: é todo dado pessoal que pode gerar qualquer tipo de discriminação, tais como os dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
Como as empresas precisam se preparar para a LGPD?
Qualquer informação que identifique uma pessoa como: o nome e sobrenome, CPF e RG, além de dados como raça, religião, sexualidade e opinião política que são tidos como dados “sensíveis” receberão proteção.
É importante ressaltar, que proteção não significa proibição.
A Lei Geral de Proteção de Dados Pessoais (LGPD) não impõe a confidencialidade ou impossibilidade total de manipulação dos dados. O que é necessário é uma estrita proteção e a necessidade de se pedir o consentimento de pessoas físicas.
Vamos explicar isso melhor. Acompanhe!
Consentimento explícito do consumidor
Com a LGPD em vigor, o usuário precisa autorizar o uso de suas informações e elas só poderão ser usadas para a finalidade com que foram coletadas. Por exemplo: você pediu os dados alegando que seriam usados apenas para o envio do produto e comunicação sobre a entrega. Logo, você não poderá usar o telefone que o cliente forneceu para enviar mensagens de promoções.
Sendo assim, será preciso detalhar para todos os clientes que estejam na sua base, qual será a finalidade dos dados coletados. Utilizar os dados para sugerir produtos ou compartilhar bases de contato com terceiros está proibido!
Como se preparar?
- Tenha a autorização dos termos de uso de forma bem clara, simples e acessível para o seu cliente, evitando ambiguidades ou brechas que possam prejudicar seu negócio no futuro.
- Os “termos e condições” de uso são sua principal proteção para tratar os dados de acordo com a lei. Certifique-se que eles sejam revisados por um advogado.
Se você é cliente Bagy, não precisa se preocupar! Toda a nossa plataforma já está adequada a LGPD e o seu site já possui os termos de uso que você pode conferir clicando aqui.
É importante ressaltar que os termos de uso disponibilizados pelo Bagy, seguem um padrão e foram feitos junto à consultoria de profissionais. Caso a sua loja possua alguma necessidade específica, é necessário que você entre em contato com a gente pelo chat do aplicativo e solicite as alterações nos termos de uso da sua loja. Lembrando que para fazer qualquer tipo de alteração será necessário a assinatura de um documento de responsabilidade que deverá ser assinado pelo lojista e seu advogado.
Criação de canais de resposta rápida após “retirada da autorização de uso” pelo cliente
Outra novidade introduzida pela LGPD, que antes não era aplicada, é o direito dado ao dono da informação de questionar qualquer serviço de e-commerce sobre quais dados pessoais ele armazena. Além disso, agora o seu cliente pode exigir que as informações dele sejam editadas ou excluídas, bem como a portabilidade dos dados.
Como se preparar?
- Prepare a equipe de atendimento da sua loja para atender às dúvidas dos clientes sobre o acesso e uso dos dados.
- Defina de que forma o cliente poderá solicitar a remoção de seus dados e como ele saberá quais informações você tem sobre ele. Para isso, você pode criar um destaque no Instagram, explicando como funciona esse processo. Uma dica é: solicitar a remoção apenas via e-mail. Lembrando que após o pedido do cliente, é necessário que você realmente remova as informações dele da sua base de clientes.
Se você é cliente Bagy, você pode armazenar todos os dados dos seus clientes dentro do aplicativo. O aplicativo já está adequado à nova lei, e por isso é um local super seguro. Além de ter toda a segurança das informações dos seus clientes, em casos de pedidos de remoção dos dados, você consegue fazer isso de forma simples e rápida.
A manipulação de dados sensíveis (financeiros, políticos, religiosos) e de menores de idade devem ter cuidados ainda maiores
O uso de informações como crenças religiosas, posicionamentos políticos, características físicas, condições de saúde e vida sexual serão mais restritivos. Nenhuma organização poderá fazer uso deles para fins discriminatórios. No caso de usuários menores de idade, o projeto de lei deixa claro: só poderão ser mantidas as informações com o consentimento dos pais ou responsáveis.
Os clientes Bagy, não precisam se preocupar! Em nenhum momento é solicitado algum dado sensível para a conclusão da compra. Aconselhamos todos os nossos lojistas a não pedirem esse tipo de informação, evitando assim, maiores problemas no futuro.
Como se preparar?
- Se você coleta dados dos seus clientes, é importante que você faça um diagnóstico das informações que sua loja já possui. Veja quais são os tipos de dados pessoais que sua empresa tem em mãos, qual o grau de sensibilidade deles, qual a origem e com quem já foram compartilhados.
- Caso você tenha esses dados dos seus clientes, é importante que você envie um email com os termos de uso e solicite novamente a autorização de uso. Reforçando novamente que os termos precisam ser revisados por um advogado e que devem conter de forma clara: quais são os dados, o nível de segurança do local onde ficam armazenados e qual é a finalidade de uso desses dados.
Obrigação de informar à Sociedade e às Autoridades em caso de vazamento de dados
Vazamentos ou problemas de segurança que comprometem dados pessoais deverão ser relatados às autoridades competentes em tempo hábil. Após análise da situação, as autoridades indicarão os próximos passos, como determinar que o problema seja divulgado à imprensa.
Lembrando mais uma vez que se você é cliente Bagy, o nosso aplicativo possui a segurança necessária para evitar vazamento de dados. Logo, se você utilizar o nosso aplicativo para armazenar as informações dos seus clientes, você terá menos dor de cabeça com essa questão.
Como se preparar?
- Caso você não seja cliente Bagy, ou opte por utilizar outros termos de uso, será necessário criar políticas e procedimentos a fim de viabilizar o atendimento desta norma e de minimizar impactos em sua imagem.
- Será preciso, também, nomear algum profissional de Proteção de Dados, encarregado de prestar contas para o órgão fiscalizador (Autoridade Nacional de Proteção de Dados) e lidar com possíveis incidentes e dúvidas de funcionários, clientes e fornecedores.
Concluindo
A LGPD entrar em vigor no Brasil é um marco muito importante para o comércio brasileiro, principalmente o eletrônico. Algumas práticas impostas já eram comuns e já existiam algumas regras, entretanto, a LGPD veio para consolidar este cenário criando leis específicas, mecanismos de controle e punições mais severas.
Sendo assim, é muito importante que a sua loja esteja adequada a todas essas regrinhas e que ela tenha uma plataforma com muita segurança, para que você não tenha problemas. Para isso, conte com a gente! Aqui no Bagy, estamos fazendo de tudo para ajudar os nossos lojistas nesse processo. E se você ainda não é lojista, clique aqui e teste por 7 dias grátis!
