Desde o dia 1° de agosto de 2021 estão em vigor as sanções previstas pela Lei Geral de Proteção de Dados Pessoais (LGPD), cuja responsabilidade de fiscalização é da Autoridade Nacional de Proteção de Dados (ANPD). O órgão também vai ser responsável pela aplicação das punições.
Aprovada em 14 de agosto de 2018, a Lei nº 13.709 entrou em vigor em setembro de 2020 e, mesmo depois de quase um ano de discussão sobre o assunto, muitas empresas ainda não estão adaptadas ou preparadas para enfrentar a vigência das sanções.
No artigo de hoje vamos trazer informações importantes a respeito da LGPD e sua aplicação sobre o e-commerce. Então, se você ainda não conseguiu entender a relação da Lei com o comércio eletrônico, acompanhe o conteúdo até o final e saiba mais sobre o que a lei aborda. Prontos para começar?
Criada no Brasil, a Lei Geral de Proteção de Dados Pessoais, se inspira no Regulamento Europeu de Proteção de Dados Pessoais, o General Data Protection Regulation (GDPR), que dispõe sobre a proteção de dados pessoais. A LGPD é um desdobramento do marco civil da internet, e se fundamenta em três pilares:
Nos últimos anos muito tem se falado sobre a utilização de dados pessoais na internet. O assunto foi ainda mais discutido em 2019, quando "usuários do Facebook tiveram 540 milhões de dados pessoais expostos". Para saber mais sobre o assunto, acesse o site do G1.
Mas, antes mesmo do tema ser tão comentado, a LGPD já estava sendo discutida. Além disso, provisões foram tomadas para que as normas passassem a ser aplicadas em todo território nacional, com a finalidade de proteger os dados dos cidadãos brasileiros.
O objetivo principal da LGPD é que, mesmo que as organizações incorram em vazamento de dados, por exemplo, mesmo que de forma acidental, seja punida nos rigores da Lei. A partir disso, empresas que armazenam conteúdos pessoais de clientes precisam se adequar à lei e garantir segurança à privacidade da população.
Sobre o assunto, o advogado Luiz Augusto Filizzola D’Uso, especialista em cibercrimes e professor de Direito Digital da FGV, comenta que a maioria das empresas ainda não está em absoluta conformidade com a LGPD e não entende a importância da lei e do novo momento social, em que os dados valem muito.
Isso, porque o prazo de quase um ano foi determinado pelo Congresso para dar tempo às empresas se adequarem à lei e para que a ANPD, órgão ligado à Presidência da República e formado em outubro de 2020, pudesse regulamentar algumas regras.
De acordo com a LGPD, as punições podem ser desde uma simples advertência, a multas de até 2% do faturamento - limitadas a até R$ 50 milhões - e até mesmo o bloqueio dos dados de quem for flagrado contrariando a Lei. O objetivo da LGPD é coibir casos frequentes de violação de dados e vazamentos de informações.
A multa para as infrações vai ser destinada ao Fundo de Defesa de Direitos Difusos (FDD), que financia projetos que tenham como objetivo reparação de danos ao consumidor, meio ambiente e patrimônio e não às pessoas que tiveram seus dados manipulados de forma incorreta.
Para explicar de forma mais clara, a Lei Geral de Proteção de Dados Pessoais veio para proteger dados pessoais e sensíveis dos usuários. Ou seja, a lei tem como objetivo tornar seguras as informações que permitem o reconhecimento de uma pessoa, tais como:
Essas informação são de grande valia para muitas empresas. Com elas é possível oferecer serviços e produtos adequados para cada clientes. No entanto, a LGPD não vai vetar o acesso dos negócios a esses dados. Ela surge para apresentar boas práticas de coleta, tratamento e armazenamento de dados pessoais, sejam eles adquiridos de modo online ou de forma presencial.
Além disso, a LGPD conduz empresas a serem mais transparentes em relação a administração das informações pessoais dos clientes. Assim, é possível que os indivíduos tenham mais segurança em suas práticas de consumo e autonomia sobre os próprios dados, escolhendo quando e com quem compartilhá-los.
Em entrevista ao Instituto de Defesa da Cidadania e da Transparência, a advogada Leide Jane Macedo, consultora em Privacidade e Proteção de Dados, explica que a LGPD versa sobre o tratamento de dados, dispostos em meio físico ou digital, feito por pessoa física ou jurídica de direito público ou privado e engloba amplo conjunto de operações efetuadas em meios manuais ou digitais. E, desde o dia 1º de agosto de 2021, quem a desrespeitar vai ser punido.
A LGPD lista como possíveis sanções advertência, multa diária ou com limite de até 2% do faturamento da empresa, bloqueio dos dados pessoais objeto da violação, suspensão parcial do funcionamento do banco de dados e proibição parcial ou total do exercício da atividade relacionada ao tratamento de dados.
Pesquisa da empresa de soluções de segurança BluePex, divulgada no mês de julho, aponta que 12% das empresas brasileiras ainda não tem qualquer iniciativa de adequação à LGPD, 55% ainda buscam informações e 27% se consideram parcialmente preparadas. Apenas 4% das pequenas e médias empresas estariam totalmente preparadas.
A lei fixa um conjunto de direitos para os titulares de dados, como informar quais dados estão sendo coletados e para quais finalidades, ou não reutilizar os registros coletados para outros propósitos, com algumas exceções. As empresas também tem um conjunto de exigências, como informar os clientes em caso de incidente de segurança.
A fiscalização e aplicação das punições fica a cargo ANPD. A execução depende da publicação de regulamento sobre o tema, que definirá a forma como será feita a fiscalização e os critérios para aplicação das sanções. A ANPD colocou uma proposta em consulta pública entre maio e junho e recebeu mais de 1,8 mil contribuições.
Num primeiro momento, a LGPD previu procedimentos que devem ser observados. A primeira etapa se trata do monitoramento das reclamações para identificar os principais problemas, passando por faces de orientação, prevenção e repressão de infrações, culminando na aplicação de sanções.
Em alguns casos a ANPD pode encerrar um processo quando o tratador de dados que cometa a violação demonstre que interrompeu a prática, e firmar um instrumento de termo de ajustamento de conduta. É fundamental que empresas estejam preparadas a provar a diligência com a lei. É preciso estar atento a possíveis vulnerabilidades relacionadas aos dados pessoais, formalizar processos e mitigar riscos.
Por mais que pareça algo simples, a Lei Geral de Proteção de Dados Pessoais impacta e-commerces e marketplaces e, se organizar para atender todas as demandas provocadas por ela não tem sido uma missão tão fácil, embora seja fundamental para regularizar a empresa.
Por outro lado, a LGPD vem para agregar mais confiança aos seus clientes. De certa forma, essa é uma maneira de investir na sua loja virtual e atrair cada vez mais clientes. Pessoas tendem a confiar mais em negócios que se preocupam com a proteção de seus dados e que ofereçam serviços transparentes.
Para entender a aplicação da LGPD nas plataformas de e-commerce é preciso, primeiramente, ter conhecimento a respeito de todos seus princípios e partes que envolvem sua implementação. A partir de agora vamos comentar sobre esses princípios básicos e explicar todos os pontos que devem ser analisados.
De acordo com a LGPD, existem cinco princípios básicos a serem seguidos quando o assunto é coleta, armazenamento e tratamento de dados, são eles:
Os usuários dos seus serviços e seus clientes tem que ter acesso fácil à informações sobre sua empresa. O ideal é que princípios básicos estejam descritos nas políticas de privacidade. Também é fundamental divulgar termos de uso para os clientes, levando em consideração a Lei Geral de Proteção de Dados Pessoais.
A página de política de privacidade da sua empresa deve estar alocada em local de fácil acesso no site do seu marketplace ou loja virtual. Assim como o local onde o usuário vai solicitar a revogação do uso dos dados. Assim, os clientes podem consultar as informações sempre que acharem necessário ou cancelar a autorização.
Quando você for formular a política de privacidade da empresa, é preciso levar em conta alguns pontos para que os princípios básicos fiquem descritos de forma transparente e alinhados com o objetivo do negócio. Abaixo, listamos alguns itens, acompanhe:
Feito isso, ainda vai ser preciso deixar claro para seu cliente quais serão as pessoas ou empresas envolvidas no processo de coleta, armazenamento e tratamento de dados pessoais dos usuários. Para isso, descreva, em forma de glossário, alguns item que podem ajudar na compreensão, como:
Como existem vários pontos a serem observados durante a implementação da LGPD em marketplaces e e-commerces, é natural que existam dúvidas, principalmente se você está começando suas atividades comerciais agora. O primeiro passo para se adaptar à Lei é definir os dados que serão coletados. Pensando nisso, colete apenas o necessário.
Pensa comigo: quais dados são necessários para fazer o envio de um produto ao seu cliente? Endereço, nome do destinatário, RG e CPF, certo? Se sua intensão é apenas entregar o produto, colete apenas esses dados. Mas, caso pense em fazer campanha de marketing a posteriori, pense um pouco mais e solicite mais dados.
Quando seu negócio começar a investir em marketing digital você vai precisar definir a buyer persona, que nada mais é do que representação do seu cliente ideal, de forma humanizada e personalizada. Para conhecer suas preferências e gostos é essencial para ter acesso a informações pessoais, de consumo e de comportamento.
Ainda falando sobre a política de privacidade, é importante criar uma simples e de fácil entendimento. Muitas pessoas pulam a leitura dos termos de uso e da política de privacidade pelo simples fato delas serem muito longas, repletas de tópicos, e terem sido escritas de forma que dificulta a compreensão do conteúdo.
Tudo no mundo digital é muito rápido, e ler textos muito extensos faz com que usuários sintam que estão perdendo tempo. Uma forma prática de resolver a situação é a construção de uma política de privacidade acessível, com uma linguagem clara, inclusiva e objetiva, que permita que qualquer pessoa acesse e compreenda o conteúdo.
Oferecer a opção de áudio para deficientes visuais ou a possibilidade de aumentar ou diminuir o tamanho das letras também é viável. Dica: na hora de pensar em todas essas opções, solicite apoio jurídico ou de empresas terceirizadas que atuam diretamente com o suporte para se adaptar à Lei Geral de Proteção de Dados Pessoais.
Com a autorização da coleta, armazenamento e tratamento dos dados do titular, é preciso saber como proteger esses dados de maneira adequada. A partir do consentimento, caso as informações vazem, a responsabilidade é da empresa e, caso algo aconteça, ela deverá arcar com as consequências.
No caso das vendas online, esse vazamento é ainda mais perigoso, pois a maioria dos dados compartilhados são bancários. Como exemplo podemos citar o caso do site e do aplicativo da varejista Lojas Renner, que sofreu ataque cibernético na noite do dia 19 de agosto. De acordo com comunicado divulgado pela empresa, os "principais bancos de dados permanecem preservados".
Um investimento imprescindível a ser feito pelas empresas, principalmente no momento de implantação da LGPD, é em sistemas de segurança digital. Além de proteger dados dos usuários, o sistema também protege dados da empresa, que podem vazar por falta de uma proteção adequada.
Para proteger seu site, o hospede em espaços criptografados e que sejam certificado com o HTTPs. A contratação de empresas especializadas em serviços de proteção de dados online ajuda, e muito, nesse sentido. Conhecer tendências digitais e saber como investir em tecnologia de ponta evita prejuízo oriundo de falhas de segurança no e-commerce.
Como comentado anteriormente, uma das diretrizes da LGPD é garantir que os clientes tenham total autonomia sobre o compartilhamento de seus dados. Desse modo, quando um usuário não quiser mais que compartilhar seus dados com determinada empresa, ele pode solicitar a interrupção da coleta e exclusão dos dados já compartilhados.
É por esse motivo que é preciso descrever o processo para solicitar a exclusão de dados. Informe por qual e-mail ativo o usuário pode entrar em contato e fazer a solicitação. Além da informação estar presente na política de privacidade da empresa, deixe ela em lugar de fácil acesso a todos os seus usuários.
Depois de trazer um apanhado sobre a LGPD, chegou a hora de comentar sobre as punições para passaram a valer a partir do dia 1º agosto de 2021. Para saber o que pode acontecer com pessoas e empresas que não seguirem as determinações, basta continuar a leitura.
Essa é a primeira etapa do descumprimento da lei. Nesse momento, o infrator recebe um aviso com o prazo para que seu negócio se regularize. Os procedimentos indicados devem ser seguidos antes que a validade do prazo para a conformidade da Lei se encerre e outros prejuízos ocorram.
Quando as requisições da advertência não são cumpridas, o negócio está habilitado a levar uma multa. O valor varia de 2% do faturamento anual da empresa até o limite de R$ 50 milhões. Existem ainda multas diárias de acordo com o atraso do cumprimento da advertência.
Nada mais importante para uma empresa do que sua reputação. É por meio dela que é possível se manter competitiva no mercado e fazer campanhas de marketing eficientes. Quando uma infração desse porte é divulgada, a imagem do negócio sofre um enorme prejuízo, o que leva à descredibilização dos serviços.
Outra forma de punição aplicada no caso de infração à LGPD é a empresa ser impossibilitada de usar os dados que foram coletados e, em determinados casos, receber uma intimação para excluídos já coletados, perdendo a possibilidade de usar os conteúdos que foram obtidos de maneira inadequada.
Depois desse apanhado sobre a LGPD, gostaria de saber se você, que me acompanhou até aqui, gostou do conteúdo? Deixe um comentário abaixo com dicas dos conteúdos que gostaria de ver por aqui. Para ficar sempre antenado, siga as redes sociais do Tag Chat e se inscreva para receber o nosso newsletter. Até o próximo artigo.
