Blog da KondutoDicas de e-commerce

Entenda como funciona a Lei Geral de Proteção de Dados (LGPD) no e-commerce

Por 18 de julho de 2018 setembro 18th, 2019 Nenhum comentário

Privacidade é um tema que está em alta no mundo todo. Por conta disso, os usuários passaram a ter uma preocupação maior com dados compartilhados na internet. A Lei Geral de Proteção de Dados (LGPD) no e-commerce surge em meio a esse cenário, com o intuito de garantir a proteção e a segurança dessas informações.

Como as empresas devem se preparar para essa nova conjuntura? Como ficam as ações de marketing que se utilizam da captura de dados para personalização ou remarketing? Uma coisa é certa: as empresas que não se adaptarem à nova lei serão penalizadas.

Quer saber mais sobre o que está por vir e o que sua empresa deve fazer para se adaptar? Continue a leitura deste artigo!

O que é a Lei Geral de Proteção de Dados (LGPD) no e-commerce?

A nova lei de proteção de dados pessoais no e-commerce foi publicada no dia 14 de agosto de 2018 (Lei 13.709/18), pensando em estabelecer um conjunto de regras no uso de dados pessoais por empresas.

Antes da lei, o uso dos dados era baseado muito mais em escolhas éticas e morais, que podem variar de acordo com quem avalia. Com a nova lei esse uso é regulamentado, e os limites — antes nebulosos — agora são claros.

Em resumo, tornou-se obrigatório o consentimento do usuário para que a empresa utilize seus dados, independentemente de qual será a ação. Além disso, também devem ser especificados quais são os dados armazenados e com qual intuito.

A nova lei de proteção de dados pessoais no e-commerce também estabelece que qualquer entidade que atue no tratamento de dados deve ter uma base legal para tal. Ou seja, é necessário provar que o uso dos dados coletados tem uma função, caso contrário a prática será considerada irregular.

As empresas ainda têm até agosto do ano que vem para se adequar.

O que diz a nova lei de proteção de dados pessoais no e-commerce?

A lei prevê a criação de uma Autoridade Nacional de proteção de dados, com autonomia para elaborar normas, fiscalizar e atender aos donos dos dados. Além disso, também será criado um Conselho Nacional de Proteção de Dados Pessoais e da Privacidade.

O conselho será heterogêneo, formado por membros da sociedade civil e do Estado. O conselho vai trabalhar em parceria com a Autoridade Nacional de proteção de dados, definindo as pautas e a atuação de ambos.

Como essa nova lei vai impactar na gestão de dados?

Não importa a área de atuação da sua empresa: com certeza a sua operação será afetada. As operações de e-commerce hoje são extremamente dependentes de dados coletados dos clientes para as mais diversas finalidades — desde questões transacionais a campanhas de marketing.

Portanto, a adequação precisa começar já para que o seu e-commerce não sofra com multas ou outras punições previstas na lei.

Os princípios protegidos pela nova lei de proteção de dados pessoais no e-commerce são simples: respeito à privacidade do usuário, informação clara e objetiva, inviolabilidade das informações pessoais compartilhadas, desenvolvimento econômico, tecnológico e inovação, livre concorrência, direitos humanos e defesa do consumidor

Guiando-se por meio desses princípios é possível ter um ponto de partida na definição de quais deverão ser as novas práticas adotadas pela sua empresa e deixar de lado as práticas que não se enquadrem nesse padrão.

O que muda na rotina dos e-commerces brasileiros?

A lei é bem clara sobre consentimento: todos os dados só podem ser armazenados e utilizados mediante a autorização expressa do dono dessa informação, e apenas para o uso ao qual a empresa se propôs anteriormente.

No caso de lojas virtuais, os únicos dados que devem ser coletados, a princípio, são os necessários para a finalização da venda — e apenas para esse fim. Qualquer outro uso, como envio de e-mails ou remarketing, deve ser autorizado anteriormente pelo usuário.

Uma das maiores preocupações é em relação às campanhas de e-mail marketing. Se antes já era parte das boas práticas enviar e-mails apenas para contatos opt-in, a partir da nova lei será obrigatório.

Os funcionários da empresa também precisam adaptar-se à nova realidade. Os dados devem ser tratados como informações sigilosas, porque realmente são. As operações devem ser restritas a profissionais responsáveis, e apenas esses devem ter permissão para manejar as informações.

Os e-commerces também devem fornecer a autonomia necessária para que o usuário seja capaz de editar informações ou retirar-se da base de dados por conta própria, sem que seja necessário solicitar à empresa. Plataformas e lojistas terão que desenvolver essas ferramentas — caso ainda não existam no seu ambiente.

A nova lei de proteção de dados pessoais no e-commerce será benéfica principalmente para o consumidor. As empresas terão o tempo necessário para se adequar, mesmo que pareça muito a se fazer em pouco tempo.

Como se adaptar à nova lei?

Revise seus procedimentos

Você provavelmente já coleta os dados dos seus clientes há algum tempo e tem um banco de dados repleto de informações. Nossa dica é revisar todos os dados contidos nesse banco e também seus formulários de captação e cadastro.

Existem dados que são sensíveis e protegidos pela lei, e que precisam de um cuidado especial ao serem manipulados — tais como etnia, religião, orientação política, dados genéticos e biométricos, bem como os de cunho sexual.

Seja criterioso com as informações que você coleta. Questione-se: essa informação é relevante para a fidelização, a reativação ou o fechamento de compra? Caso a resposta seja negativa, é muito provável que o dado não lhe seja útil, não precisando ser captada.

Não deixe para depois

É claro que você não precisa correr com todas as adaptações, afinal, ainda temos 16 meses até que o cumprimento da lei seja obrigatório. No entanto, não é melhor que tudo seja feito aos poucos, com margem para tentativas e acertos?

Pode ser que existam adaptações que precisem do envolvimento da TI ou de desenvolvedores de softwares — que podem levar mais tempo do que o planejando. Essa margem pode ser o diferencial entre cumprir o prazo e ficar para trás.

Reveja a sua política de privacidade

Hoje, a política de privacidade e os termos de uso não são pontos de atenção para os gestores. Essa mentalidade deve mudar já! Esses são os principais documentos de adequação e devem ser muito claros e objetivos em todos os pontos que envolvem a captação de dados.

A Lei Geral de Proteção de Dados (LGPD) no e-commerce foi criada para tornar a relação entre e-commerce e consumidor mais transparente, com regras claras para proteger a privacidade do usuário.

De fato, muitas empresas já têm essa preocupação. Para elas, as mudanças impactarão muito pouco ou quase nada na sua operação. Entretanto, quem ainda não tem essa mentalidade precisa rever seus conceitos.

A proteção dos dados pessoais de seu cliente deve ser uma das principais preocupações de sua empresa. Entretanto, para prevenir fraudes é necessário ter informações prévias do usuário para avaliar perfis de risco. Como agir da melhor forma em meio a este impasse? Entre em contato conosco para descobrir o que nossa solução antifraude tem a oferecer ao seu negócio!

Konduto

Autor Konduto

O blog da Konduto reúne os melhores conteúdos para quem combate a fraude online. Dicas e artigos sobre a análise de risco para melhorar os resultados do seu negócio.

Mais posts de Konduto

Deixe um comentário