Truora Blog

Adequação à LGPD: confira os principais pontos

Written by Lorraine Delorenzo | Apr 23, 2021 4:00:00 AM

A Lei Geral de Proteção de Dados (LGPD) é um marco legal no Brasil. Acompanhando as tendências mundiais de proteção à privacidade dos cidadãos, ela oferece mecanismos para que a população, em geral, possa garantir maior controle sobre as informações que as empresas podem utilizar e promover uma maior segurança nesse quesito.

Os e-commerces precisam estar muito atentos a essas questões, principalmente, porque possuem diversas portas de entrada de dados dos seus clientes, bem como utilizam essas informações para suas ações de marketing. Se você ainda não fez a adequação à LGPD em seu negócio, é importante começar o quanto antes: a partir de 1 de agosto de 2020, o órgão fiscalizador poderá começar a implementar as sanções necessárias.

Veja as principais medidas que precisam ser implementadas, principalmente junto ao compliance, e tire suas dúvidas sobre o tema a seguir.

Identificação de entradas de dados pessoais

É fundamental que seu negócio saiba quais são todas as entradas de dados pessoais e identifique de que forma é possível gerar o consentimento expresso exigido pela LGPD. Por exemplo, seu e-commerce retém dados no atendimento ao cliente, cadastro e na finalização das compras, é preciso sinalizar todos esses pontos tanto na política de dados quanto no primeiro acesso.

Assim, é possível gerar maior transparência nas ações com seus clientes, bem como certificar-se de que cada um desses pontos possui medidas de adequação para a implementação da LGPD. No e-commerce, é muito comum a coleta de dados em diversos pontos, principalmente, para melhores estratégias de marketing e, portanto, esses pontos merecem profunda atenção.

Criação de política de dados

Outro ponto presente no corpo da lei e que seu e-commerce precisa estar atento diz respeito à criação de uma Política de Dados. Por meio dela, você gera um ponto de transparência, no qual os seus clientes terão ali a possibilidade de identificarem os pontos nos quais sua empresa realiza retenção e tratamento de dados. Ela também pode ser encontrada com o nome de “política de privacidade”.

Essa medida é fundamental para garantir formas de comunicação e transparência para com o usuário que, caso tenha dúvidas sobre quais dados estão sendo retidos e se o seu e-commerce está cumprindo as diretrizes da legislação ou não. Lembre-se que a transparência e consentimento ativo são parte integrante da lei e, por isso, você precisa garantir que esses pontos são conhecidos pelos seus visitantes e clientes.

Alguns itens que estão presentes em uma política de privacidade consistente e de qualidade são:

  • informações sobre a empresa;
  • informações sobre o tratamento de dados (quais dados são tratados, de que forma, a segurança envolvida no processo, etc.);
  • informações sobre quais dados são coletados (sejam aqueles que são oferecidos diretamente pelo usuário ou que são coletados sem eles precisarem falar, como endereço IP, localização, entre outros). Todos os pontos que são coletados pela empresa precisam estar nesse ponto;
  • qual a fonte utilizada para a coleta dos dados;
  • qual a finalidade para qual os dados serão utilizados;
  • qual o local de armazenamento das informações;
  • qual o período de armazenamento das informações;
  • se o e-commerce retém dados por meio de uso de cookies ou outras tecnologias semelhantes;
  • com quem os dados são compartilhados e com qual finalidade isso ocorre;
  • informações sobre as medidas de segurança adotadas pelo negócio;
  • educar os usuários sobre como ele pode solicitar seus direitos;
  • contato do Data Protection Officer (DPO), responsável por proteger os dados do negócio.

Essas informações podem estar em um ponto específico da sua página, de fácil acesso e garantindo que seus potenciais clientes possam acessá-la, sem maiores problemas. Lembre-se que isso é um direito do cidadão pela LGPD e garantir isso de forma facilitada faz com que seu e-commerce seja visto como facilitador de processos mais transparentes.

Treinamento de colaboradores

Fato é: a LGPD pode trazer mudanças significativas nas formas como os colaboradores atuam no dia a dia. A partir de agora, com a lei já em vigor, eles devem estar atentos todo o tempo para, ainda que sem querer, não quebrem os dispositivos da legislação.

Assim, todos aqueles que, de alguma forma, trabalham com os dados em suas rotinas, desde os atendentes, setor de marketing, vendas, passando pelos profissionais de Tecnologia da Informação devem ser treinados. Isso garante que eles compreendam quais são os direitos do cliente e quais são os pontos que eles não podem ultrapassar.

Erros “banais” dos seus colaboradores podem sair de forma muito custosa para o negócio a longo prazo. Por exemplo, a coleta de dados sem consentimento expresso em um atendimento online pode gerar sanções tal como multas no futuro. Por isso, esteja atento para alinhar procedimentos do dia a dia e evitar problemas.

Além disso, a LGPD inaugura uma nova cultura interna nos negócios. Assim, ao treinar seus colaboradores, você estará inserindo-os dentro dessa nova lógica, ensinando-os sobre a importância da privacidade do usuário final e, assim, suas próprias ações no dia a dia do negócio serão orientadas para esse fim.

Não transferir dados para terceiros

Outro ponto no qual a legislação é bastante expressa diz respeito ao compartilhamento de dados com terceiros (empresas parceiras, prestadores de serviço, entre outros). Com a LGPD, os dados coletados são de responsabilidade de quem os coleta, ou seja, nesse caso, do seu e-commerce.

Nesse caso, para que terceiros possam ter acesso, é preciso, novamente, ter o consentimento expresso do usuário, bem como deve estar claro qual a finalidade do compartilhamento. Isso deve ser feito de forma livre (ou seja, o usuário não pode ser coagido para esse fim) e inequívoco (não pode haver dúvidas de que ele ofereceu consentimento para esse objetivo).

Os fins devem ser legítimos e especificados para os titulares. Caso ocorra algum tipo de divergência, pode-se estar sujeito às sanções previstas na legislação.

É fundamental que seu negócio se adéque para a LGPD o quanto antes. As sanções, feitas pela Autoridade Nacional de Proteção de Dados (ANPD) podem começar a ser aplicadas a partir de 1 de agosto de 2021 e as consequências podem ser consideravelmente custosas, entre elas:

  • multa de até 2% do faturamento (até o limite de R$ 50 milhões);
  • multa diária;
  • publicização da infração;
  • bloqueio dos dados pessoais referentes à denúncia;
  • eliminação dos dados pessoais referentes à infração.

Assim, adote a adequação à LGPD o quanto antes. Quanto mais precocemente as mudanças ocorrerem, mais facilmente será para implementar e evitar prejuízos futuros — e que vão além da parte financeira.