LGPD: O que é e como impacta seu e-commerce

LGPD: O que é e como impacta seu e-commerce

LGPD, Lei Geral de Proteção de Dados, é um assunto muito debatido nos últimos anos, mas que ganhou novo fôlego a partir de agosto do ano passado, quando efetivamente começaram a ser aplicadas multas em empresas que descumprem suas determinações.

Se você tem um e-commerce ou qualquer negócio online, precisa conhecer e entender melhor essa lei.

LGPD: O que é e como impacta seu e-commerce

O que é a LGPD?

A internet mudou drasticamente a forma como nos comunicamos e lidamos com as tarefas diárias.

Enviamos e-mails, compartilhamos documentos, pagamos contas e compramos mercadorias inserindo nossos dados pessoais em sites sem pensar duas vezes.

Você já parou para se perguntar o que acontece com essa informação?

Dados bancários, contatos, endereços, postagens de mídia social e até mesmo seu endereço IP e os sites que você visitou são armazenados digitalmente.

As empresas atestam que coletam esse tipo de informação para que possam atendê-lo melhor, oferecer comunicações mais direcionadas e relevantes, tudo para proporcionar uma melhor experiência do cliente.

Mas, é para isso que eles realmente usam os dados?

Esta é a pergunta que foi feita e respondida primeiramente pela UE e o motivo pelo qual, em maio de 2018, um novo regulamento de privacidade europeu chamado GDPR (Regulamento Geral de Proteção de Dados) entrou em vigor.

Este regulamento foi implementado em todas as leis de privacidade locais em toda a região da UE e do EEE. Aplica-se a todas as empresas que vendem e armazenam informações pessoais sobre cidadãos na Europa, incluindo empresas de outros continentes.

Foi seguindo esse exemplo que, em de 14 de agosto de 2018, o presidente Michel Temer sancionou a Lei Geral de Proteção de Dados do Brasil, lei 13.709.

Com a LGPD, o país entra para o rol dos 120 países que possuem lei específica para a proteção de dados pessoais. 

Porém, apesar de ter sido sancionada há mais de três anos, foi só na quinta-feira (10 de fevereiro de 2022) que o Congresso Nacional promulgou, em sessão solene, a emenda à Constituição que torna a proteção de dados pessoais, inclusive nos meios digitais, um direito fundamental.

Agora, a proteção de dados se incorpora à Constituição como uma cláusula pétrea, ou seja, não pode ser alterada.

Implicações comerciais da LGPD

Este novo regulamento de proteção de dados coloca o consumidor no banco do motorista, e a tarefa de cumpri-lo recai sobre empresas e organizações, públicas ou privadas. 

A LGPD terá a supervisão da Autoridade Nacional de Proteção de Dados (ANPD) e exige que as empresas tenham um maior cuidado com a captação, armazenamento, compartilhamento e utilização de informações pessoais.

Todas as empresas devem se adequar a Lei Geral de Proteção de Dados, pois quem descumprir está vulnerável a uma multa de até 50 milhões de reais ou até 2% do faturamento do ano anterior a multa.

Se no Brasil as penalidades apenas começaram a ser aplicadas, a União Europeia continua dando o exemplo quando se trata da seriedade da lei de proteção de dados.

Tanto a British Airways quanto a Marriott International, por exemplo, estão enfrentando multas que chegam a centenas de milhões de euros por não cumprirem suas diretrizes.

O consentimento, sem dúvida, será um dos maiores desafios da lei para a área de tecnologia, e causará muitos desafios para as organizações que compartilham dados, bem como para os provedores de serviços em nuvem, que hospedam informações em bases de dados em nome de outras empresas.

Porém, se em uma primeira análise pode parecer que a LGPD é apenas um problema de TI, isso está muito longe de ser verdade. A lei tem implicações abrangentes para todos os departamentos de uma empresa, incluindo a forma como ela lida com as atividades de marketing e vendas.

Como deixar seu e-commerce em conformidade com a LGPD

Há muitas coisas que uma empresa precisa fazer para estar em conformidade com a LGPD. Abaixo listamos algumas maneiras de ajudar seu e-commerce a começar.

1. Mapeie os dados da sua empresa

Mapeie de onde vêm todos os dados pessoais que sua empresa recebe e documente o que você faz com eles. Identifique onde os dados residem, quem pode acessá-los e se há algum risco de segurança. Isso não é importante apenas para a LGPD, mas também ajudará a melhorar o gerenciamento do seu relacionamento com o cliente.

2. Determine quais dados você precisa manter

Não mantenha mais informações do que o necessário e remova quaisquer dados que você não esteja usando. Se sua empresa coletou muitos dados sem nenhum benefício real, agora é a hora de considerar quais são realmente importantes. 

No processo de limpeza, pergunte a si mesmo:

  • Por que exatamente estamos arquivando esses dados em vez de apenas apagá-los?
  • Por que estamos salvando todos esses dados?
  • O que estamos tentando alcançar coletando todas essas categorias de informações pessoais?
  • O ganho financeiro de excluir essas informações é maior do que criptografá-las?

3. Implemente medidas de segurança

Desenvolva e implemente proteções em toda a sua infraestrutura. Isso significa implementar medidas de segurança para se proteger contra violações de dados e tomar medidas rápidas para notificar indivíduos e autoridades caso isso ocorra.

Verifique também como seus fornecedores estão procedendo. A terceirização não o isenta de responsabilidade e você precisa garantir que eles tenham as medidas de segurança corretas. 

4. Revise sua documentação

De acordo com a LGPD, os indivíduos devem consentir explicitamente com a aquisição e processamento de seus dados. As caixas pré-marcadas e o consentimento implícito não serão mais aceitáveis. Você terá que revisar todas as suas declarações de privacidade e ajustá-las quando necessário.

Como a Flash Courier está se adequando a LGPD

Como a Flash Courier se adequa a LGPD

A Flash Courier e Moove+, que trabalham com entregas e possuem acesso a informações consideradas sensíveis, estão reformulando sua forma de gerir, analisar e disponibilizar os dados dos clientes.

De acordo com Diana Acciarito, Gerente de TI que vem atuando no desenvolvimento dessas aplicações, uma das primeiras adaptações foi a criação de um comitê e a geração de um Data Mapping

“A partir disso, partimos para adaptações de acessos dos sistemas, adequamos o modo de consultar dados, criamos trilhas extras para auditorias, implantamos softwares de Data Loss Prevention e fizemos revisão documental que envolviam procedimentos, práticas, termos e contratos”, conta Diana.

Como essas mudanças servem para toda a empresa, foram realizadas divulgações em canais internos, com o disparo de mailings, criação de vídeos informativos, desenvolvimento de treinamentos gerenciais e também treinamentos para colaboradores e franqueados.

A partir da publicação da LGPD, clientes fizeram aditivos contratuais onde a obediência a lei passou a ser mandatória nas relações empresa x cliente.

Na Flash e em todo grupo MOVE3, acreditamos que a LGPD veio para melhorar as relações das empresas com os dados. 

“Entendemos que estar em conformidade com a lei nunca foi sinônimo de status e sim de criar uma relação de transparência e compromisso com os dados dos nossos clientes e colaboradores. Por isso, nosso trabalho trabalho na adequação e mitigação é constante e com a ajuda do nosso comitê”, finaliza Diana.

 

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

2017 Blog Flash Courier, desenvolvido por © Envixo