Em vigor desde setembro de 2020, a LGPD – Lei Geral de Proteção de Dados tem exigido investimentos e apoio das áreas de TI e jurídica.
Porém, no caso do e-commerce, é importante que todos os envolvidos com a operação tenham uma noção básica sobre as implicações da LGPD.
Para 2023, são aguardadas novidades no debate sobre o assunto. Primeiro, porque está prevista para este ano a aplicação das multas.
No final de 2022, houve outra alteração importante: a nova nomeação da Autoridade Nacional de Proteção de Dados (ANPD), que deixou de ser um órgão relacionado à Presidência da República e, com isso, deve ganhar mais autonomia administrativa e financeira.
No balanço geral feito pela ANPD, foi informado que o órgão recebeu, até agora, cerca de 6,9 mil denúncias.
Um dos pontos que têm sido discutidos é que a proteção de dados começa com os próprios titulares. Isso porque, muitas vezes, a pessoa cede suas informações, sem questionar as diversas plataformas.
Ainda tem dúvidas sobre os impactos da LGPD nos seus negócios? Confira o artigo de hoje. Não vamos entrar em detalhes muito técnicos, mas reunimos informações importantes sobre o tema para quem atua com e-commerce.
Qual a importância da LGPD?
Apenas para contextualizar a importância da LGPD (Lei Geral de Proteção de Dados), vale o registro de que o assunto vem sendo discutido há um bom tempo em todo o mundo.
Desde 1995 existem regras para o uso dos dados. O que acontece é que, a partir de 2012, com a consolidação de outras plataformas digitais, tornou-se urgente analisar o tema com mais atenção.
Como marco legal para essa área, temos a aprovação, em 2016, das novas regras no mercado europeu. E, no caso do Brasil, a LGPD foi aprovada em 2018.
Não vamos entrar nos detalhes da tramitação da legislação no país, mas é importante saber que a lei entrou em vigor, efetivamente, em setembro de 2020. Alguns pontos relevantes do texto:
— primeiro, a proposta foi mesmo limitar o uso de dados do consumidor, principalmente para evitar o mau uso das informações dos clientes. O objetivo é que as empresas passassem a cuidar melhor do assunto, assumindo responsabilidades.
— por parte do e-commerce, foi fundamental a revisão das políticas de privacidade do site.
— a adequação às novas regras não foi opcional, uma vez que a LGPD prevê como sanção administrativa advertência e multa de até 2% do faturamento da organização. Ou seja, quem não se preparou pode ter prejuízos bem sérios.
— como citamos no início, 2023 deve ser um período decisivo, uma vez que as autoridades estão finalizando o projeto que permitirá dar início à emissão das multas.
— apesar de a lei ter entrado em vigor em 2020, nem todos se adequaram. Pesquisa da Fundação Dom Cabral, envolvendo 207 organizações, apontou que 40% delas ainda não estão totalmente adequadas à LGPD.
— em relação às bases legais, é importante atentar para a questão do consentimento (a aprovação de uso dos dados deve ser clara por parte do cliente) e do chamado “legítimo interesse”. No caso deste último, o que está em pauta é a necessidade de respeitar os interesses do cliente.
— outra questão relevante é que os ajustes precisam ser feitos internamente, mas também em relação aos parceiros e fornecedores. A lei determina que o e-commerce é responsável pela proteção dos dados.
— o planejamento de mídia precisa estar adequado às novas bases legais. Ou seja, é preciso cuidar de todo o processo de comunicação com o público, não importa se vai acontecer fora do seu ambiente interno.
Quais as mudanças para o e-commerce?
Em linhas gerais, como explicamos, para o setor de comércio eletrônico o principal foi a elaboração de políticas de privacidade consistentes.
Isso é importante, uma vez que é por meio dessa documentação que a loja poderá esclarecer para o cliente a forma como os seus dados serão usados. Considerando que as ações de fiscalização serão mais efetivas a partir de 2023, quem ainda não fez as adequações deve realizá-las com urgência.
Além dessa questão relacionada à adequação às novas regras legais, há outro aspecto a ser observado, que é a necessidade de organizar melhor os bancos de dados dos clientes.
Como é preciso ter o opt-in para abordar o público, a recomendação é que as lojas aperfeiçoem os seus CRMs. Em outros termos, o e-commerce deve planejar melhor a forma como faz a captação e o armazenamento das informações dos clientes.
Refletindo do ponto de vista da área de marketing, a notícia é boa. A equipe, em tese, terá em mãos informações mais bem qualificadas, o que vai ajudar no trabalho de nutrição de leads para o time de vendas.
E veja que interessante: no Reino Unido, onde o conjunto de regras está em vigor, houve melhora no nível de abertura e de cliques nas campanhas de e-mail marketing.
Ou seja, um trabalho bem feito nessa área pode beneficiar as ações de comunicação dos e-commerces.
Além disso, as pesquisas mostram que os consumidores estão dispostos, por exemplo, a fornecer seus dados em troca de descontos.
Quais as implicações jurídicas?
Além da LGPD, vale lembrar que o e-commerce também está sujeito às regras do Código de Defesa do Consumidor (CDC) e a Lei do E-commerce.
A prioridade aqui é a necessidade de comunicar ao consumidor sobre a coleta e o uso dos dados.
Como explicamos, é obrigatório ter o consentimento do cliente. Com a entrada em vigor da LGPD, também é preciso fornecer o acesso aos dados, sempre que solicitados.
Em seu Art. 18.º, a LGPD determina que o cliente deve ter como realizar eventuais alterações cadastrais.
Outro aspecto importante é em relação à “segurança da informação”. O CDC e a Lei do E-Commerce tratam do assunto, mas a LGPD ampliou a responsabilidade das empresas. E, para que isso se efetive na prática, impõe a necessidade de técnicas administrativas que garantam a proteção dos dados pessoais.
Como o e-commerce deve se preparar?
Como você viu, além das questões legais, as mudanças na legislação têm exigido mais atenção com a parte de tecnologia. Nesse contexto, dois aspectos devem ser observados e ajustados com urgência:
— os dados que serão mantidos no sistema;
— a adoção de ferramentas que ajudem na segurança da plataforma de vendas.
Cibersegurança é um tema cada vez mais discutido, até porque têm aumentado os problemas relacionados a roubo de dados, acesso não autorizado à rede, interrupções do sistema, tempo de inatividade ou mesmo problemas na desinfecção da rede.
Para 2023, a previsão é de que o assunto permaneça em pauta e ganhe ainda mais relevância, até em razão dos problemas que têm sido enfrentados pela sociedade no quesito vazamento de informações.
Com a LGPD, os riscos são maiores, uma vez que além de reparar os danos no sistema, a empresa corre o risco de sofrer punições administrativas e arcar com multas.
É crucial atentar para as questões legais, porém, é importante também ter em mente que é positivo, do ponto de vista da sociedade, que o cidadão tenha maior controle sobre o uso das informações pessoais.
E, da perspectiva do setor de comércio eletrônico, ter uma operação bem-sucedida passa pelo entendimento de que é fundamental ter estruturas devidamente profissionalizadas. Não faz sentido, num segmento que cresce a cada ano, que haja espaço para o amadorismo, certo?
Gostou do artigo? Ajudou a esclarecer suas dúvidas? Para saber mais sobre estruturação de sistema de vendas pela internet, baixe agora nosso eBook Estruturação de E-commerce: Guia essencial de estratégias para o sucesso do seu negócio.
