LGPD e Black Friday: quais cuidados com os dados são necessários
Especialista explica o que deve ser levado em consideração no tratamento de dados pessoais pelas empresas de e-commerce
A Lei Geral de Proteção de Dados (LGPD) já está em vigor e traz novos desafios para as empresas, principalmente quando falamos em e-commerce e datas sazonais, como, por exemplo, a Black Friday – de extrema importância para o varejo. É importante dizer que, nesse caso, eles possuem uma operação de contato direto com dados pessoais dos consumidores e quando tratamos da relação de compra e venda entre eles e essas empresas, estamos falando de diretos que existem e que devem ser cumpridos.
Em tempos de grande exposição das marcas, volumes de vendas que a Black Friday traz e a preocupação de garantir ofertas, as empresas deverão avaliar alguns pontos para cumprir a LGPD durante esse período. Para Fernando Bousso, sócio e head de privacidade e proteção de dados do escritório Baptista Luz Advogados, “um dos primeiros pontos é avaliar se a sua base de consumidores é legítima, isto é, se os dados foram coletados de fontes confiáveis, ou diretamente do titular”.
É importante somente a coleta de dados pessoais que sejam necessários para realizar a venda e entrega dos produtos, as empresas devem limitar ao mínimo a necessidade desses dados para cumprir as finalidades do tratamento. Se um consumidor acessa determinada loja e se cadastra com o objetivo de comprar produtos, somente esses dados necessários devem ser utilizados pelas empresas para que elas cumpram com a emissão de nota fiscal e entrega, por exemplo, evitando coleta de dados, como data de nascimento e gênero.
Ainda segundo Fernando, revisar políticas de privacidade e facilitar o acesso de consumidores a ela será um ponto relevante, pois a LGPD preza pela transparência no tratamento de dados com os titulares. Devemos pensar em todas as situações que o dado coletado será tratado, mesmo que em promoções sazonais como a Black Friday. Outro ponto importante é garantir a segurança nas transações que envolvam dados pessoais e estar sempre apoiado por uma forte política de segurança da informação. Além das preocupações já citadas para se evitar fraudes e sobrecargas planejadas para inviabilizar vendas na loja virtual (ataques de DDoS), temos um novo desafio em garantir que os dados dos consumidores inseridos nas plataformas não sofram vazamentos e que seja mantida a integridade e disponibilidade para o estrito cumprimento da finalidade inicial (venda e entrega dos produtos). Fernando destaca ainda que, “com a aplicação da LGPD, se houver um incidente de segurança da informação de perda de dados por uma falha, por exemplo, além dos possíveis impactos ao cliente, o incidente pode afetar significativamente a operação da companhia, reduzindo as vendas ou até inviabilizando a entrega de produtos”.
Ainda que as empresas não tenham todas as respostas sobre o tratamento de dados pessoais de consumidores, como onde armazenam e por quanto tempo mantém esses dados, é importante sempre reforçar a comunicação com o consumidor buscando responder e ajustar possíveis erros no tratamento de dados pessoais que realizam atualmente. Para tanto, é importante oferecer um canal de contato específico para demandas envolvendo privacidade e proteção de dados, até para facilitar a gestão desse tipo de pedido.
A Black Friday é um período com muitas promoções e com aumento expressivo no tratamento de dados pessoais, por isso o maior de todos os cuidados é o compromisso em respeitar os direitos do consumidor (titular de dados na LGPD). É importante zelar pelas informações ofertadas por esses clientes uma vez que a LGPD diz que os dados são de titularidade do consumidor e não da empresa, sendo ela somente uma dona temporária para cumprir a finalidade específica a qual essas informações foram entregues e ela.