Migalhas de Peso

Ações de adequação da LGPD às empresas de e-commerce

Muitas organizações acabaram se surpreendendo pois, em pleno período de pandemia, eis que entra em vigor a Lei Geral de Proteção de Dados Pessoais.

6/1/2021

(Imagem: Arte Migalhas.)

Após o surgimento da pandemia, as atividades comerciais ampliaram e passaram a invadir o mundo on-line. Aquelas que já existiam nesse meio, ampliaram suas margens e a efetividade de seu business core, enquanto outras, as quais sequer detinham qualquer conhecimento a respeito do mundo on-line, criaram oportunidades financeiras e movimentaram ainda mais a economia.

Com o objetivo precípuo de lucro aliado a produtividade, menores custos e maior qualidade, as empresas que procuram a conformidade junto a lei, devem estar atentas a mudanças relevantes que podem vir a afetar sensivelmente seus negócios. É o caso das vendas pela internet, realizadas por meio do e-commerce.

Muitas organizações acabaram se surpreendendo pois, em pleno período de pandemia, eis que entra em vigor a Lei Geral de Proteção de Dados Pessoais. Seus investimentos então, ganham uma nova roupagem, métodos, e movimentam novas estratégias para fins de cumprimento da lei.

Mas quais seriam as principais adequações que deverão ser realizadas nas atividades de e-commerce?

Alguns cuidados deverão ser tomados, tendo em vista que ao colocar a página de sua empresa on-line, você deve ser claro com o público no que diz respeito a sua atividade empresarial, seja ela relacionada a compra, venda de bens ou de serviços.

Ao colocar um site no ar, seria de bom alvitre considerar se ele realizará a coleta automática de dados pessoais relacionados às pessoas que ingressam nele e que estejam interessadas por determinada compra. Os denominados cookies são arquivos que coletam as informações das pessoas que realizam o acesso ao seu site. Eles existem para melhorar a experiência on-line de seus clientes, salvando suas informações de navegação. Podem ser obrigatórios, necessários e preferenciais. Existem também outros inúmeros tipos de cookies e, segundo a lei, é direito do titular, por sua autodeterminação informativa, autorizar essa coleta quando para fins de marketing em relação as preferências pessoais de cada um e cuja finalidade costuma ser a de se estabelecer um perfil de escolhas. O titular dos dados pessoais deve optar ou não pela captação dessas informações e, já pensando nisso, se torna obrigatório que cada empresa dê a opção de retirada do serviço pelo próprio cidadão.

O conceito de cookies, seus rastreios e coletas, devem estar claramente descritos em uma política própria dentro da empresa, preferencialmente em destaque, e quando prontamente se inicia a navegação. O titular que está à procura de comprar algo para si, muitas vezes não deseja que suas preferências estejam salvas indiscriminadamente pelos sites que navega.

Ressalta-se que, em relação aos cookies, as coletas de informações pessoais e demais disposições nos sites que vendem tanto serviços quanto produtos, há a necessidade de se ter um passo antes: a criação de normativos, procedimentos e políticas internas, as quais são fundamentais para que se declare firme obediência aos princípios basilares da LGPD, assim como para demonstrar total conformidade com a lei e respeito ao titular dos dados pessoais.

Além disso, importante e necessário que se tenha um aviso de privacidade claro, com destaques, e de modo a informar, com transparência, a finalidade de eventuais coletas mínimas de dados pessoais que deverão ser coletadas do início ao fim da navegação, quando se é efetuada alguma compra. Perguntas sobre gênero, por exemplo, podem ser consideradas excessivas, se o site de e-commerce é uma loja de roupas, tendo em vista que quem gerencia o que compra, tamanho etc., deve ser o próprio usuário titular dos dados pessoais.

Antes mesmo da elaboração de tantas regras e normativos, muitas etapas e definições deverão ser precedidas, sendo estas de fundamental importância para o desenvolver do negócio. Ao adequar cada atividade, vez que ela deverá estar relacionada ao seu perfil empresarial em integralidade, os ajustes deverão ocorrer dentro do que se quer e as possibilidades que a lei oferece.

A exemplo disso, têm se o legítimo interesse e o relatório de impacto, que exigem um estudo prévio de acordo com as necessidades de cada perfil empresarial. Em ambos os casos há todo um estudo direcionado aos riscos do negócio, suas mitigações e eventuais impactos, os quais necessitam de avaliação prévia para que não haja qualquer perda significativa de receita.

O que deve ser levado em total consideração em uma primeira análise, está também relacionado a quais regulações e normas aquela organização que atua sob o e-commerce deve se atentar. O volume de dados pessoais, suas coletas e, além do que já foi trazido, a elaboração de um documento macro, que regerá toda a governança dessas informações, e que virá em uma política mais ampla, e abrangerá genericamente o que estará detalhado nos outros normativos e procedimentos internos. É na Política de Governança de Dados Pessoais que a diretrizes principais têm sua delimitação.

Outro ponto relevante a ser considerado em um site de e-commerce, além de ser obrigatório pela Lei Geral de Proteção de Dados Pessoais, é o ponto de contato entre o cliente e a empresa no que diz respeito ao esclarecimento e gestão de seus dados pessoais. Deve ser colocado, de maneira facilitada, um formulário ou um acesso a e-mail, telefone e endereço, contendo as informações para contato com prazo de resposta razoável. Deve ser disponibilizada a todos a possibilidade de requerer a alteração do seu cadastro, a retificação, os questionamentos e até mesmo a exclusão sob fins específicos, como os relacionados a propagandas e surgimento de promoções correspondentes ao seu perfil.

Muito ainda deverá ser ajustado por padrão, cuja disponibilização deverá obedecer e respeitar a privacidade e a intimidade daquele que se utiliza dos serviços, desde a hora que clica no site até o momento em que fecha a janela do seu navegador. É obrigatório que se deixe os campos sem qualquer marcação, tendo em vista o princípio da boa-fé, onde a organização comprova que segue os critérios atinentes ao respeito por não receber notificações ou importunações.

A probabilidade de uma boa experiência em uma compra on-line é levada a efeito quando o cliente tem autonomia sobre o que deseja compartilhar. Por isso procure sempre esclarecer o porquê de cada coleta realizada e monte um FAQ com perguntas e respostas mais comuns. Ainda, ofereça a opção de cadastro junto a listas de desejos e de produtos e serviços “favoritados” e que contenham produtos relacionados, se assim puder.

Por fim, não se esqueça que uma adequação a Lei Geral de Proteção de Dados Pessoais é algo que se constrói de dentro para fora da organização e não o contrário. É importante avaliar se o que é demonstrado no seu site de e-commerce está diretamente relacionado a sua atividade empresarial, forma e natureza. Além das políticas, procedimentos e normativos, não se esqueça de atualizar também os contratos, as auditorias e os estudos técnicos, além das medidas operacionais e de segurança. Funcionar de maneira sistêmica e interconectada otimizará o seu negócio.

Juliana de Fátima Moreira Costa
Advogada especialista em Compliance e em Proteção de Dados Pessoais do escritório Pires & Gonçalves - Advogados Associados. DPO certificada pela EXIN. Membro da International Association of Privacy Professionals - IAPP. Representante do Comitê Jurídico da ANPPD® - Associação Nacional dos Profissionais de Privacidade de Dados.

Veja mais no portal
cadastre-se, comente, saiba mais

Artigos Mais Lidos

ITBI na integralização de bens imóveis e sua importância para o planejamento patrimonial

19/11/2024

Cláusulas restritivas nas doações de imóveis

19/11/2024

Estabilidade dos servidores públicos: O que é e vai ou não acabar?

19/11/2024

Quais cuidados devo observar ao comprar um negócio?

19/11/2024

O SCR - Sistema de Informações de Crédito e a negativação: Diferenciações fundamentais e repercussões no âmbito judicial

20/11/2024