A ADEQUAÇÃO DO E-COMMERCE À LGPD
Os dados são a base para suas estratégias comerciais e empresariais, sendo imprescindível que esteja em conformidade, para continuar no mercado de forma competitiva.
A LGPD impôs, às pessoas jurídicas e físicas que realizam, em território nacional, operações de tratamento de dados pessoais para fins comerciais, a necessidade de adequação aos seus preceitos. Com a LGPD no E-Commerce não foi diferente!
Os dados são a base para suas estratégias comerciais e empresariais, sendo imprescindível que esteja em conformidade, para continuar no mercado de forma competitiva, trazendo maior transparência e segurança tanto à empresa quanto ao consumidor.
Desde setembro de 2020, com a entrada em vigor da LGPD, passou a ser inadmissível a operação de tratamento de dados de forma indiscriminada. Sendo que todo tratamento de dado deve ter uma finalidade específica e sua respectiva autorização.
Conceitos Básicos Da Legislação
A princípio, para maior elucidação, convém evidenciar de forma simples, alguns conceitos importantes trazidos pela lei.
- DADO PESSOAL – é toda informação relacionada a pessoa natural que a identifique ou possa, de alguma forma, identificá-la.
- TRATAMENTO – toda forma de operação realizada com dado pessoal, tais como: coleta, transferência, armazenamento, arquivo, descarte, dentre outros.
- CONSENTIMENTO – é a autorização concedida pelo titular de dados para o tratamento dos seus dados.
- ENCARREGADO – profissional contratado para atuar dentro da empresa como um canal de comunicação entre o controlador, o titular de dados e a Agência Nacional de Proteção de Dados.
O que muda para o E-Commerce?
A forma de coleta e uso dos dados dos seus clientes, sendo imprescindível que o E-Commerce siga as novas regras impostas pela legislação, devendo tratar apenas dados essenciais ao exercício de suas atividades, mediante autorização do titular de dados e indicação da finalidade a que se destina aquele tratamento.
A consciência que deve prevalecer é de que o dado pertence ao titular e não ao E-commerce e, portanto, deve ser tratado dentro das diretrizes da lei e nos limites da autorização. Pondo fim, com isso, à coleta de dados de forma indiscriminada, em formulários padronizados, com consentimentos gerais e obrigatórios, como de costume até então.
Exemplo típico e recorrente é a imposição ao cliente da informação de determinado dado para que então, tenha acesso à determinado benefício ou promoção. Ou ainda, um e-commerce que comercializa produtos de beleza exigir em seu formulário de cadastro que o consumidor informe seu estado civil, sua religião, etc.
Se o dado não é essencial para o uso do produto ou acesso ao serviço, é vedada a obrigatoriedade de sua informação.
Toda forma de tratamento de dados deve ser transparente. O consentimento do titular, além de ser expresso deve ser claro, de modo que o titular compreenda as necessidade e finalidade do tratamento e tenha autonomia para consentir ou não.
Como se adequar às novas regras da LGPD no E-Commerce?
Primeiramente é altamente recomendado que o E-commerce, através de um profissional qualificado, crie um projeto de implementação da LGPD, em sua empresa. Após a análise de todo o processo de tramitação de dados dentro daquela empresa, desde a sua entrada até a sua eliminação, serão criadas políticas e processos para que tudo ocorra nos termos da lei de modo a reduzir os riscos ao titular e à empesa.
Criado o projeto de implementação, vários processos serão executados, sendo primordial a criação ou adequação, se já existente, dos termos de uso e política de privacidade de dados da empresa de modo que estejam em conformidade, dando total transparência ao seu negócio e deixando claro a forma como trata os dados coletados.
Não basta simplesmente, ao final do texto, inserir uma caixa de seleção com os termos Li e Aceito, devendo sim, de forma clara e expressa viabilizar a possibilidade de o cliente analisar e escolher cada item para o qual deseja emitir o seu consentimento.
Recomenda-se que a autorização para tratamento de dados pessoais esteja destacada das demais cláusulas contratuais ou até mesmo a criação de um contrato próprio para tanto. Criar pop-ups de consentimento é uma alternativa interessante para a LGPD no E-Commerce.
É indicado o pedido de autorização para envio de mensagens por whatsapp, email ou outros meios de comunicação, dando a possibilidade de escolha ao cliente se deseja ser contatado e por qual meio, bem como sempre lhe permitir o cancelamento do consentimento.
Outro ponto importante, é a política de uso de cookies, sendo que o uso dessa ferramenta e seu modo de funcionamento devem ser indicados de forma clara, possibilitando ao cliente a permissão individualizada para cada um de seus campos, ficando vedada a obrigatoriedade do amplo e geral consentimento para acesso ao site.
Aconselha-se às empresas de comércio eletrônico a implantação de um canal de comunicação com o cliente, uma vez que com a LGPD, o titular de dados passa a ter direitos de exigir que a empresa lhe esclareça quais dados mantém em seus cadastros, de que forma estão sendo armazenados, como foram coletados, bem exigir sua exclusão.
Por isso, é altamente recomendável que a empresa, além do canal e da equipe especializada e apta para atendar às exigências e dentro do prazo legal, contrate um profissional especializado em proteção de dados, denominado pela lei como encarregado de dados (DPO), a fim de garantir o atendimento à lei e ao projeto de implementação.
As empresas precisam estar atentas ao fato de que o consentimento tem uma finalidade específica, assim como o tempo de armazenamento e toda e qualquer alteração à estas questões devem ter novo consentimento.
Relevante também, é a transferência dos dados à terceiros, sua possibilidade deve estar prevista expressamente nos termos de uso e política de privacidade, sendo que qualquer transferência somente poderá ocorrer após ciência e consentimento do titular.
Por bem frisar que o consentimento é uma das bases legais para o tratamento de dados, mas não é a única, sendo que a empresa pode coletar os dados para cumprimentos de obrigação legal ou regulatória, bem como para execução de contratos, dentre outros.
O que acontece se o E-commerce não se adequar à LGPD?
O descumprimento às regras estabelecidas por esta legislação pode trazer sérias consequências à empresa que vão desde o pagamento de multa, que pode chegar até 2% de seu faturamento, até a suspensão do direito ao uso do banco de dados, ou seja, o impedimento ao uso das informações coletadas, o que pode ser fatal à saúde de uma empresa de comércio eletrônico.
Prevendo ainda a necessidade de emissão de nota pública, por parte da empresa, para justificar as razões do vazamento, extensão dos danos e medidas adotadas para sanar as consequências, ou seja, uma péssima consequência a imagem empresarial.
Sobre a autora:
Dra. Dayani Cardoso, Advogada proprietária do escritório Dayani Cardoso Advocacia, Compliance Officer em LGPD e DPO as a Service, Pós graduanda em Direito Digital, Membro da ANPPD®, ANADD® e Mulheres da LGPD®. Consultora especialista em Direito Médico e da Saúde. Mediadora Judicial – CNJ.