Saiba o que é a LGPD, quais os principais pontos da Lei para quem atua no e-commerce e quais os riscos de não se adequar às novas diretrizes. Confira ainda uma checklist que vai te ajudar a verificar se você está preparando seu negócio para lidar com as novidades.
Quanto mais digitalizada se torna a vida online, maior a necessidade de se tomar uma série de cuidados para a manipulação e a preservação dos dados e da privacidade dos usuários, tanto na internet quanto fora dela. Afinal de contas, cada vez mais a vida online e o que acontece fora dele estão amplamente conectados.
Neste sentido, a LGPD (Lei Geral de Proteção de Dados) foi criada com o intuito de trazer base legal para que empresas e outras instituições que atuam no Brasil tenham diretrizes claras sobre como devem usar e cuidar dos dados de quem acessa seus canais digitais e físicos.
Mas, o que é a LGPD? Quando ela entra em vigor? Quais são os principais pontos da lei e como eles afetam quem trabalha no e-commerce? A partir de agora, traremos um apanhado de informações que vão esclarecer essas e outras dúvidas frequentes. Vamos lá?
O que é a LGPD?
A Lei Geral de Proteção de Dados (13.709/2018) é um conjunto de normas gerais que dispõem sobre como os dados dos usuários devem ser tratados no Brasil, tanto no ambiente virtual quanto fora dele. O texto foi inspirado no Regulamento Geral de Proteção de Dados, legislação europeia que tem a mesma finalidade.
Por “dados” entende-se qualquer informação pessoal do usuário, incluindo nome, endereço, e-mail, telefone, números de documentos e por aí vai. Em seu artigo 5º, parágrafo II, a LGPD também inclui na lei os “dados pessoais sensíveis”, que são informações “sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.
De acordo com o texto aprovado em 2018, os principais objetivos da LGPD são:
- promover respeito à privacidade;
- permitir que os indivíduos exerçam a autodeterminação informativa (liberdade para determinar exatamente como seus dados podem ou não ser usados);
- fomentar a liberdade de expressão, de informação, de comunicação e de opinião;
- garantir a inviolabilidade da intimidade, da honra e da imagem;
- promover o desenvolvimento econômico e tecnológico e a inovação;
- estimular a livre iniciativa, a livre concorrência e a defesa do consumidor;
- ajudar a garantir os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
A LGPD se aplica a qualquer operação de tratamento de dados realizada no Brasil por pessoa física ou jurídica (em esfera pública ou privada), independentemente do meio, do país de sua sede ou do país onde estejam localizadas as informações. Além disso, é necessário que os dados obtidos tenham sido coletados no território nacional.
👉 As exceções para aplicação da LGPD são: coleta de dados para fins jornalísticos ou artísticos, para fins de defesa nacional, segurança pública ou atividades de investigação e repressão de infrações penais.
Quando começa a valer a LGPD?
A LGPD foi aprovada em 2018, mas houve um longo período de flexibilidade para que as instituições pudessem se adaptar. A lei começou a valer em setembro de 2020, ainda sem punições para quem descumprisse seus artigos.
No entanto, desde 1º de agosto de 2021, todos os artigos da Lei Geral de Proteção de Dados passaram a ser válidos no território nacional, inclusive aqueles que dispõem sobre as multas e punições. Falaremos mais sobre isso a seguir.
A fiscalização fica a cargo da Autoridade Nacional de Proteção de Dados (ANPD). Ela poderá aplicar multas e sanções administrativas a pessoas físicas ou jurídicas que não se adaptarem ao que está estipulado nas normas.
Quais são as punições e multas para quem descumprir a LGPD?
Quem descumprir a LGPD e for pego pela Autoridade Nacional de Proteção de Dados pode sofrer uma série de punições, a depender do tamanho da instituição e da gravidade da infração.
O texto estipula que, caso seja constatada a violação das regras previstas, a organização (ou pessoa física) pode receber:
- advertência e um prazo para corrigir o que estiver errado;
- medidas corretivas a serem definidas pela ANPD;
- multa de até 2% do faturamento, com limite de até R$ 50 milhões;
- bloqueio ou exclusão definitiva dos dados pessoais envolvidos na irregularidade constatada;
- suspensão parcial do funcionamento do banco de dados ou até mesmo a proibição parcial ou total do uso das informações.
🧠 É bom saber: a Autoridade Nacional de Proteção de Dados (ANPD) é um órgão federal criado justamente para fiscalizar o cumprimento da LGPD. Ela é composta por um conselho diretor de cinco pessoas indicadas pelo Poder Executivo e aprovadas pelo Senado Federal, além de muitos outros servidores envolvidos na fiscalização do cumprimento do texto.
Além de inspecionar, a ANPD é responsável por revisar o texto e garantir que as informações necessárias para o cumprimento da Lei estejam sendo transmitidas.
Por isso, salve o site da ANPD em seus favoritos e consulte-o sempre que precisar tirar dúvidas sobre a LGPD. Novas questões sobre a Lei, audiências públicas, materiais de apoio e outras informações também são postadas no site.
Quais são os principais pontos da LGPD?
A LGPD está dividida em 10 capítulos e 65 artigos. Além das informações citadas, o texto traz dois conceitos importantes sobre como as instituições devem tratar os dados dos usuários: consentimento e legítimo interesse.
Consentimento
De acordo com a LGPD, consentimento é a:
“manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada” (artigo 5º, parágrafo XII).
Legítimo interesse
Legítimo interesse acontece quando o tratador dos dados pessoais realiza alguma ação com os dados que possui, pois considera que é do legítimo interesse do proprietário dos dados, mesmo que este não tenha autorizado explicitamente tal ação.
Muitos juristas consideram o princípio do legítimo interesse vago demais, dando brecha para interpretações e deixando o tratador de dados em uma possível situação delicada.
Por isso, na prática, é sempre mais prudente trabalhar com o princípio do consentimento, ou seja, usar os dados apenas para aquilo que foi autorizado pelo usuário. Caso seja necessário usar para outras finalidades, solicitar o consentimento do proprietário das informações.
Ao falar sobre esse assunto pode parecer que estamos nos referindo a operações complexas e sigilosas, mas até mesmo o envio de e-mail marketing é enquadrado na LGPD. Ou seja, para que o usuário receba uma comunicação do tipo, ele precisa ter autorizado isso.
⚠️ LGPD na prática: antes da Lei Geral de Proteção de Dados, um site poderia, por exemplo, coletar e-mail de usuários para enviar sua newsletter e já aproveitar tal banco de dados para enviar e-mails marketing com ofertas e promoções. Essa, aliás, era uma prática comum no mercado. Com a vigência da LGPD, tal prática é irregular, a menos que o usuário tenha concordado explicitamente em receber tanto a newsletter quanto as promoções.
Troca, venda ou divulgação de bancos de dados também são explicitamente proibidas. Não que antes fossem liberadas, mas por não haver uma legislação específica para tais práticas, essas ações aconteciam com frequência.
LGPD e e-commerce: no que os lojistas precisam ficar atentos
Uma pesquisa recente realizada pela Barcellos Tucunduva Advogados em parceria com o E-Commerce Brasil mostrou que apenas 56% dos negócios virtuais ouvidos dizem estar adequados às exigências da LGPD. Além disso, 30% das empresas alegaram que não possuem um profissional ou um time responsável pela adoção e manutenção das boas práticas de segurança e tratamento de dados explicitadas no texto.
Parte disso se deve a falta de informações dos lojistas quanto aos prazos para cumprimento da lei. Questões como falta de estrutura e de profissionais capacitados para lidar com o assunto também pesam.
Mas uma coisa é fato: a LGPD já está em vigor! Os lojistas precisam prestar atenção a isso, especialmente no que diz respeito ao consentimento que é pedido aos usuários e a proteção dos dados que estão sob responsabilidade da empresa.
📍 Por isso, a loja virtual deve revisar seus termos de uso (ou Política de Privacidade). Deve ainda garantir que eles contêm todas as explicações com relação a como os dados do usuário serão usados e guardados. É importante que o cliente aceite tais termos e é fundamental que o empreendedor faça com os dados apenas aquilo que foi combinado.
Peça ajuda a especialistas
Muitos e-commerces estão contratando consultorias para checar a qualidade da proteção de seus bancos de dados. Se essas informações estão sob responsabilidade da empresa, as consequências de um possível vazamento também estarão. Reforçar a segurança dos dados – tanto para o armazenamento quanto para o tratamento das informações – pode ajudar o lojista a evitar muitas dores de cabeça.
Neste sentido, preparar os funcionários do e-commerce e designar pessoas para zelar pela segurança dos dados é uma atitude inteligente, especialmente em negócios maiores e mais estruturados.
Lembrando que o vazamento de informações, seja de maneira intencional ou não, pode acarretar em pesadas multas ao tratador dos dados. Além disso, situações como essa prejudicam bastante a imagem da empresa, comprometendo toda a relação de confiança que foi construída com os clientes.
Ainda de acordo com a LGPD, o usuário tem total direito de fazer consultas e solicitações quanto a situação de seus dados, podendo revogar alguma permissão ou até mesmo solicitar a exclusão definitiva de suas informações pessoais do banco de dados do e-commerce. E isso pode ser feito a qualquer momento, cabendo à empresa acatar o pedido e excluir os dados. Conforme consta no artigo 19, parágrafo II da LGPD, a empresa tem até 15 dias para cumprir a solicitação.
Dados no e-commerce: plataformas de e-commerce e marketplaces devem se atualizar
Quando o empreendedor vende por meio de uma plataforma de e-commerce ou um marketplace, essas empresas intermediadoras provavelmente já estão tomando providências quanto à LGPD e e-commerce. Na dúvida, vale a pena entrar em contato e pedir informações sobre o que está sendo feito para adaptar o site para as novas diretrizes.
📌 Para os lojistas que vendem em sites próprios e por meio de canais como as redes sociais, o cuidado deve ser redobrado. Não adicione clientes em listas, grupos e coisas do tipo a menos que eles tenham autorizado. Usar informações pessoais do cliente que comprou uma vez para incluí-lo em seu banco de dados e passar a mandar mensagens e e-mails sem autorização, por exemplo, é ilegal e pode irritar o consumidor, fazendo com que ele não compre mais em sua loja virtual.
Lembrando que a LGPD se aplica a todo tipo de tratamento de dados. Em uma operação de e-commerce, lidamos com dados não somente na plataforma de vendas online, mas também em softwares de gestão (como os ERPs), em ferramentas de pagamento online, em plataformas de cotação e contratação de etiquetas de frete e por aí vai.
Certificar-se de que os parceiros do seu negócio tratam os dados de seus clientes com segurança é uma tarefa um pouco burocrática, mas que deve ser feita.
Rápida checklist sobre LGPD e e-commerce
É importante que o lojista:
✔️ Leia a LGPD e fique de olho no site da ANPD;
✔️ Cheque se a plataforma de e-commerce ou o marketplace que ele usa já se adequou à LGPD;
✔️ Verifique se todos os parceiros do negócio (incluindo plataformas de gestão de pagamentos, ERPs e plataformas de cotação e contratação de fretes) estão adequadas à LGPD. O Melhor Envio já está! 😉
✔️ Revise seus termos de uso ou políticas de privacidade, tomando o cuidado de deixar claro para quais finalidades os dados serão usados;
✔️ Caso seja necessário atualizar os termos ou políticas de privacidade, reenvie-os aos usuários, pois é necessário que eles concordem com os novos termos para que eles tenham validade;
✔️ Tenha um processo definido para lidar com solicitações de acesso ou exclusão de dados por parte do usuário. Tome o cuidado de respeitar o prazo máximo de 15 dias estipulado pela lei;
✔️ Designe uma pessoa ou um time para cuidar da segurança dos dados e estabelecer boas práticas de tratamento, conforme apontamentos da LGPD;
✔️ Prepare processos para gestão de crise. Saiba como lidar rápida e efetivamente com situações problemáticas como o vazamento de dados (embora espera-se que tais situações nunca venham a acontecer).
Melhor Envio e a LGPD
👉 Aqui no Melhor Envio, temos um time especialmente designado para adequar a plataforma ao que a LGPD exige e garantir a segurança dos dados que estão sob nossa responsabilidade. Tudo isso pensando tanto no cumprimento da lei quanto na relação de confiança que construímos ao longo desses anos de trabalho.
Além disso, os usuários têm direito de fazer solicitações de acesso, modificação ou exclusão de seus dados, podendo entrar em contato com nosso time de atendimento para dar andamento na solicitação. O e-mail é contato@melhorenvio.com
Aliás, caso tenha dúvidas sobre nossos termos de uso, também é possível esclarecê-las entrando em contato conosco. Antes de encerrar, gostaríamos de convidá-lo a se inscrever em nossa newsletter. Gratuita, ela é enviada semanalmente e conta com vários conteúdos bacanas como esse que você acabou de ler.