Migalhas de Peso

Proteção de dados e e-commerce: a importância da implementação da LGPD nas plataformas de compra e venda virtuais

O avanço das relações de consumo na internet e a insegurança do consumidor: como a adequação a lei geral de proteção de dados se torna uma atualização indispensável.

11/3/2021

No cenário atual, frente à pandemia do Covid-19, houve um grande avanço no número de compras pela internet, aumentando as relações de consumo no ambiente virtual. Segundo dados da ABComm houve um aumento no faturamento de 56,8% em 2020, e pesquisas revelam que de 20 a 30% das lojas virtuais criadas durante a pandemia irão permanecer nas plataformas de vendas online, estipulando um crescimento de 26% no e-commerce em 2021.

Apesar do eminente crescimento e o grande número de lojas físicas que migraram para as plataformas digitais, é natural que uma grande parte dos consumidores ainda apresentem inseguranças ao realizar transações que requeiram a descrição de seus dados em sites e plataformas desconhecidas, visto que, ao contrário do que ocorre nas compras em lojas físicas, para que seja finalizada a transação no ambiente virtual, é necessário a realização de um cadastro no qual são solicitados dados relevantes e que permitem ligação direta a quem os declara, o que pode levar o consumidor a uma situação vulnerável, vez que raramente este tem acesso a informações sobre o tratamentos dos dados que foram coletados no momento da compra.

Com o aumento das vendas pela internet e com a entrada em vigor da Lei Geral de Proteção de Dados, é preciso que haja uma relação cada vez mais transparente no que tange o fornecimento, tratamento e armazenamento de dados pessoais, com um olhar atento a segurança do consumidor e da empresa que detém seus dados, o que torna mais que necessária a utilização de uma política de proteção de dados eficiente. Os direitos dos consumidores estão previstos em diversas normativas no direito brasileiro, inclusive se tratando de compras pela internet, como os mecanismos de proteção do Código de Defesa do Consumidor e dos dispositivos encontrados no Decreto do e-commerce que estabelece em seu art. 4º, VII, que "o fornecedor do comércio eletrônico deverá utilizar mecanismos de segurança eficazes para pagamento e para tratamento de dados do consumidor". Além das normas já citadas, o Marco Civil da internet (lei 12.965/14) prevê a exigência do consentimento expresso do usuário (art. 7º, IX) a proibição do compartilhamento de dados (art. 7º, VII), o direito à exclusão dos dados pessoais (art. 7º, X), sendo também responsável por implementar a política de privacidade, onde são informados direitos e garantias com normativas que regulam o processamento dos dados coletados no momento do cadastramento.

Dentre esses novos mecanismos de proteção ao mercado consumerista no ambiente virtual, em agosto de 2020 entrou em vigor a Lei Geral de Proteção de Dados, que visa regulamentar o tratamento de dados pessoais de usuários de empresas públicas ou privadas e plataformas digitais, a fim de coibir o uso indiscriminados dos dados coletados. A lei abrange, sem sombra de dúvidas, o comércio digital, o qual deve adotar as medidas propostas em lei, assegurando a proteção de dados pessoais de seus usuários.

De pronto, sabemos que a LGPD determina como essencial para seu tratamento a anuência do portador dos dados, sendo seu consentimento imprescindível para o tratamento, conforme apresenta em seu artigo 5º, XII "Para os fins desta lei, considera-se consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados para a finalidade determinada". Além do consentimento, os consumidores na posição de titulares dos dados podem solicitar informações sobre o tratamento realizado em seus dados, correções dos dados apresentados, realizar atualizações, solicitar a portabilidade de seus dados para outras plataformas e revogar seus consentimentos a qualquer tempo. Logo, o usuário que fornece seus dados deve ter total controle sobre o tratamento deles.

Em seu turno, para que haja maior segurança do titular e da empresa responsável pelo tratamento de dados, é importante que as plataformas de e-commerce adotem medidas que assegurem conformidade e adequação à lei de proteção de dados, criando políticas internas que norteiem o processamento adequado dos dados de usuários registrados em suas plataformas. Dentre as políticas de tratamento de dados, as empresas devem inicialmente dispor da autorização do titular para realizar seu tratamento, assegurar o direito à privacidade e proteção de dados pessoais, prestar claras informações a respeito do motivo da coleta de dados e seu efetivo tratamento especificando a finalidade para o uso, e buscar nova anuência do titular em caso de transmissão de dados para terceiros ou mudança no modelo de tratamentos de dados da empresa. Deve haver também atenção redobrada quanto a coleta de dados que tratem sobre raça, etnia, opção sexual ou religião, pois caracterizam-se como dados sensíveis e sua solicitação pode ser considerada abusiva.

Outra atualização que deverá receber atenção por parte da empresa é a implementação do encarregado para o tratamento dos dados coletados, previsto na lei como DPO (Data Protection Officer). A lei exige que determinadas empresas que fazem uso de dados pessoais realizando a coleta e o tratamento em grande número, tenham uma pessoa (seja ela funcionário da empresa ou terceiro contratado para realização do serviço) a qual ficará responsável pela comunicação entre as empresas, os titulares de dados e com autoridade Nacional de Proteção de Dados, orientar os contratados da empresa a respeito das práticas relacionadas ao tratamento de dados e executar as funções determinadas pelo controlador.

Quanto a política de cookies, a partir do momento de registro em uma plataforma digital, os dados tornam-se identificáveis e podem começar a ser utilizados pelos cookies de maneira indevida, e é nesse momento que uma adequação a LGPD passa a ser indispensável, pois a utilização de cookies que não seguem as normativas da lei está sujeita a penalidades.

Para as empresas que não se adequarem a normativa da lei 13.709/18, indo contra a regulação prevista, a LGPD prevê sanções em forma de multa, multa diária, bloqueio dos dados pessoais a que se referir a infração, eliminação dos dados pessoais e publicização da infração.

É de suma importância a adequação aos termos da LGPD, visto que ao ter a concordância do usuário cria-se negócio jurídico firmado entre a plataforma e seu cliente, e, nesse interim, é preciso aumentar a confiança do consumidor e inovar o mercado digital para que haja cada vez mais segurança nas relações de consumo pela internet, para assim, acompanhar a expansão do e-commerce de maneira segura e eficaz. A adequação a LGPD não representa somente uma segurança para o titular, mas também para empresas que são responsáveis pelo tratamento dos dados pessoais e assegurar a credibilidade das plataformas utilizadas. Estar em conformidade com a LGPD é promover ainda mais o avanço do e-commerce.

 -------------

1- E-commerce brasileiro deve crescer em 26% em 2021, aposta Ebit|Nielsen. Disponível aqui.

2- 30% do ecommerce criado na pandemia vai permanecer. Disponível aqui.

3- Pesquisa revela que brasileiro se sente inseguro ao comprar pela internet. Disponível aqui.

Nathalya da Silva de Moraes
Graduanda em Direito pela Universidade Federal de Santa Catarina.

Veja mais no portal
cadastre-se, comente, saiba mais

Artigos Mais Lidos

Decisão importante do TST sobre a responsabilidade de sócios em S.A. de capital fechado

20/12/2024

Planejamento sucessório e holding patrimonial: Cláusulas restritivas societárias

20/12/2024

As perspectivas para o agronegócio brasileiro em 2025

20/12/2024

A sua empresa monitora todos os gatilhos e lança as informações dos processos trabalhistas no eSocial?

20/12/2024

O futuro dos contratos: A tecnologia blockchain e o potencial dos smart contracts no Brasil

20/12/2024