A Lei Geral de Proteção de Dados (LGPD)promete mudar o relacionamento que estamos acostumados a ter comdados pessoais na internet. A nova lei veio para mudar a mentalidade das pessoas e organizações sobre como de fato deve ser o tratamento de dados.
Empresas que lidam diretamente com dados (como os e-commerces, que naturalmente já realizamcoleta de dadosem的seu processosde compra) deverão tomar algumas providências para adequar seus sites às novas regras deprivacidade na internet.
Neste artigo, vamos explicaro que é a LGPDe quais as etapas principais para adequar o seu e-commerce à nova políticade privacidade da internet.
O que é a LGPD?
Com o crescimento no número de pessoas e empresas acessando a internet, fica claro que a atualização dasleis de segurança de dados na internetse faz necessária. E é justamente para isso que aLGPD foi criada: para atualizar o antigo marco civil da internet2014 e tornar relacao de senior e usuariosmais transparente.
ALei Geral de Proteção de Dadostransformará o funcionamento e a operação das empresas ao estabelecer regras sobre coleta, armazenamento, tratamento e compartilhamento dedados pessoais.
Você tem uma ideia de negócios?
Comece o seu teste grátis da Shopify hoje mesmo, sem precisar de cartão de crédito!
Conceitos我mportantes sobre dados:
A lei, entende por:
- Dados pessoais: qualquer informação relacionada à pessoa natural, identificada ou identificável.
- Dado sensível: etnia, convicção religiosa, opinião política, filiação a sindicato, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
- Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
- Banco de dados: conjunto estruturado dedados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.
Conceitos我mportantes sobre dados/atores:
- DPO (Data Protection Officeou Encarregado): responsável legal sobre como os dados são trabalhados dentro das empresas.
- Controlador: quem toma as decisões referente aotratamento de dados pessoais.
- Operador: quem realiza otratamento de dadospessoais em nome do controlador.
- Tratamento de dados: toda operação realizada comdados pessoais, como as que referem àcoleta de dados, classificação, utilização, acesso, reprodução, processamento, armazenamento, eliminação, controle da informação, entre outras operações.
- ANPD: Autoridade Nacional de Proteção de Dados,cuja estrutura foi aprovada pelo governo e estarásubordinada à presidência da república.
Qual o objetivo da LGPD?
Além de dar autonomia ao usuário decompartilhar dadosou revogar acesso, aLGPDvem para igualar o Brasil a questões deproteção de dados pessoaisde países da Europa e América do Norte, de modo a facilitar o comércio internacional.
Fazendo umresumo da LGPD, a nova lei busca proteger as pessoas do uso abusivo e indiscriminado dos seus dados, garantindo consentimento de forma clara e permitindo ao usuário atualizar ouapagar os dadosque empresas têm acesso. De acordo com as novas regras, as empresas só poderãosolicitar dadosque são realmente necessários para o fim proposto.
Como a LGPD impacta seu e-commerce?
Oimpacto da LGPDé amplo e não necessariamente direcionado a grandes corporações. Todas as empresas que lidam com dados de clientes e fornecedores devem se atentar àsegurança da informaçãoque lhe foi concedida pelo usuário ou sofrerá multas que chegam até 50 milhões de reais.
A forma decoletar dadosserá adaptada, assim como o armazenamento e o fim para o qual poderão ser utilizados. Outro ponto que deverá ser ajustado é autilização de cookiese rastreadores no site, que precisará ter oconsentimento do usuário.
Antes de falar sobres os principais pontos para trabalhar no seu e-commerce, vale a pena vocês assistirem ao documentárioPrivacidade Hackeada, que cobre esse a segurança de dados de forma mais ampla.
Checklist da LGPD
Você já deve ter percebido que alei de proteção de dadosirá mudar a forma como seu e-commerce se relaciona com o consumidor. Confira a seguir como preparar sua loja virtual para a LGPD.
✅ Consentimento
Obter consentimento é a base dautilização dos dados.As empresas não poderão utilizar dados sem o consentimento prévio e direto do usuário.
Na prática, o consentimento deuso de dados pessoaisé feito pela ação espontânea do usuário, preenchendo seus dados em formulários, por exemplo. Outra forma, é através de um banner de consentimento, comunicando quais informações seu site precisa do usuário e o porquê.
Baixe o appLGPDYna App Store da Shopify para captar o consentimento dos usuários do seu e-commerce.
✅ Acesso aos dados
O usuário precisa ter acesso àsinformações pessoaisque sua empresa tem sobre ele. Por isso, é importante fornecer maneiras simplificadas para o usuário acessar os próprios dados com autonomia para realizar ações como copiar, editar ou transferir esses dados.
Siga adocumentação de ajudadisponível na Shopify para saber como lidar com o acesso aos dados.
✅ Direito ao esquecimento
Seu site deve disponibilizar um formulário de exclusão de dados, com fácil acesso do cliente. De acordo com aLGPDé preciso garantir a remoção dasinformações pessoaisdo cliente da sua base e da base de terceiros, caso exista ocompartilhamento de dados.
✅ Políticas do site
Mantenha as políticas do seu site constantemente atualizadas, visando o aprimoramento da implementação daLGPD.
Uma das principais razões para a atualização é promover a transparência sobre otratamento de dados pessoais, deixando claro cada passo, finalidade, ou profissionais e áreas responsáveis que têm acesso às informações do usuário.
Conte com aconselhamento jurídico e crie a página da política da sua loja dentro da Shopify, disponibilizando-a para o público, para que seu usuário saiba exatamente quais são as políticas da sua empresa.
✅ Segurança
Falar desegurança na internetnão se limita a investir em empresas de proteção de sites ou sistemas antifraude. É claro que essas medidas são importantes, mas quando falamos danova lei de proteção de dados, o foco é quais ações que sua empresa possui para evitar ovazamento de dadosou, caso ocorra tal incidente, quais as medidas de segurança tomadas para minimizar ou até mesmo reverter os efeitos.
Apesar de não ser citada diretamente no texto daLGPD, a criptografia se torna uma boa prática no tratamento de dados, pois torna informações ininteligíveis e dificultam a compreensão dos dados em casos de vazamento. Técnicas de codificação como a criptografia são fortes aliadas no processo de segurança da informação.
A Shopify investe diariamente em tecnologias para garantir a segurança da sua loja, mas você deve se atentar a todo o processo do seu negócio, incluindo equipes e parceiros estratégicos.Todosprecisam ter um processo de segurança claro.
✅ Documentação
A documentação é a principal prova de que sua empresa implementou mecanismos para evitar consequências para seus usuários e garantir o amadurecimento dotratamento de dadosna sua corporação.
Existem cinco documentos que você deve se atentar e atualizar de acordo com as novas práticas:
- Politica de proteção de dados: servirá como um manual de como cuidar e manipulardados pessoaisde clientes e colaboradores.
- Política de privacidade: indicar as atualizações, ferramentas e processos aplicados notratamento de dados. Esse documento deve ser público e acessível a todos que acessam o seu site.
- Aviso de privacidade para funcionários: neste documento estarão as diretrizes para agestão de dados pessoaise sensíveis, para não comprometer a integridade dos colaboradores.
- Politica de retenção de dados: prevê o período que os dados serão arquivados.
- Cronograma de retenção de dados: não necessariamente uma documentação, mas uma prática. Ter um cronograma para verificar e realizar a limpeza da sua base de dados completa o ciclo deretenção de dados.
✅ Revisão de contratos
Por fim, revise os contratos com parceiros estratégicos. Lembre-se:todosdeverão estar atuando em conformidade com a nova legislação.
LGPD e e-commerce: não deixe para depois
Não há dúvidas de que aLGPDserá um desafio para empresas de todos os portes. Alei de proteção de dadostraz ao mercado uma nova forma de relacionamento com o usuário, uma vez que propõe transparência e autonomia para o mesmo.
As empresas que não se adequarem poderão passar a imagem errada sobre a importância que dão àsegurança da informaçãodas pessoas e, consequentemente, podem se tornar menos competitivas.
Não é preciso ter uma grande operação para pensar emprivacidade:com atualizações no processo detratamento de dados,sua empresa já estará contribuindo com asegurança na internet.
Se você quer continuar aprendendo sobre o assunto, não deixe de acessar oCurso de Introdução a LGPD, onde explico cada um dos princípios dessa lei.
Esperamos que este checklist seja útil para adequar o seu e-commerce à nova políticade privacidade da internet.
Perguntas frequentes sobre como adequar e-commerce à LGPD
O e LGPD ?
Como a LGPD afeta meu e-commerce?
Como adequar meu e-commerce à LGPD?
Sobre o autor
Fellipe Guimarães é cientista da computação, apaixonado por tecnologia inovadoras, empreendedor e CEO fundador da Codeby.
Entre em contato a nossaCentral de ajuda