Migalhas de Peso

A importância da política de privacidade no comércio

Não há dúvidas de que o comércio precisa de dados pessoais, seja para alcançar potenciais clientes, para concluir uma venda de produto ou para prestar relacionamento pós-venda. Com a LGPD, os comerciantes também são impactados.

10/9/2021

(Imagem: Arte Migalhas)

1. Introdução

Com a vigência da Lei Geral de Proteção de Dados (LGPD) o comércio (eletrônico e físico) deverá incorporar como parte da estratégia de seu negócio a sua adequação à lei, sendo o caminho para conquistar a confiança do consumidor (cliente). 

No ambiente comercial, o consumidor deve disponibilizar uma grande quantidade de dados pessoais, como RG, CPF, endereço, data de nascimento, telefone, e-mail, número do cartão de crédito, dentre outros. No entanto, neste cenário, o consumidor não possui informações de como seus dados serão tratados, bem como questões sobre o seu compartilhamento com terceiros, sejam eles fornecedores ou parceiros comerciais.

Sabemos que a Proteção de Dados Pessoais guarda relação direta com a área consumerista, visto ambas as matérias se misturarem no dia a dia comercial. Por isso, a própria LGPD destaca em seu artigo 45 que as responsabilidades no âmbito das relações consumeristas continuarão sujeitas às regras da legislação pertinente.

No contexto das empresas, caso não haja respeito aos direitos dos titulares-consumidores, as responsabilidades recairão não apenas no âmbito da LGPD, mas também no âmbito do Código de Defesa do Consumidor.

2. Políticas de Privacidade

A Política de Privacidade é um documento que divulga as formas como a empresa usa, divulga e gerencia dados do cliente. Ela indica como a empresa coleta, armazena e divulga as informações pessoais que coleta. Informa ao cliente quais informações específicas são coletadas e se são mantidas em sigilo, compartilhadas com parceiros, fornecedores, entre outros.

É imprescindível que, no âmbito consumerista, essa política de privacidade seja clara, objetiva, concisa e informe apropriadamente o consumidor. Isso porque lidaremos com pessoas que ainda não possuem conhecimento e ambientação na cultura dos dados, podendo causar grande desinformação e insegurança ao comprar com a empresa. 

Ter o documento condizente com a compreensão e informação dos clientes será imprescindível para manter a imagem, reputação e aumentar a confiança dos consumidores na organização, podendo inclusive nos valermos de técnicas de UX Writing e Plain Language para visarmos os objetivos do documento previstos em lei. 

2.1. Algumas dicas para elaborar uma política de privacidade no comércio:

Temos que incluir no documento como é feita a coleta dos dados, tanto em lojas físicas como em aplicativos ou websites, informando quais serão necessários e para quais finalidades. A justificativa para a utilização dos dados deve ser detalhada, podendo incluir as seguintes:

Além disso, é importante detalhar se existe a coleta e tratamento de dados pessoais de menores de idade, mediante consentimento específico e em destaque por pelo menos um responsável legal. 

Em se tratando de e-commerce, algo que não pode faltar em uma política de privacidade é detalhar como é feita a utilização dos cookies. Os cookies armazenam algumas informações básicas de acesso nas plataformas digitais, como site, aplicativo ou, ainda, publicidades. 

Diversas informações sobre hábitos de utilização da internet podem ser armazenadas, como os links clicados, o que foi comprado, pesquisas realizadas, região de moradia do usuário e outros dados que permitem a segmentação da publicidade.

Com relação ao período de duração, os cookies podem ser de sessão ou persistentes. Os primeiros, apenas duram durante uma sessão de navegação, e quando o navegador é fechado, são excluídos da máquina automaticamente. Os segundos, possuem um período de expiração definido, mas não possuem relação com as sessões de navegação do cliente, podendo prevalecer por horas, dias, meses ou anos, dependendo da configuração que o servidor web realizou. 

Quanto ao remetente dos cookies (possuindo acesso aos dados armazenados neles), temos os firts-party cookies e third-party cookies. 

Os first-party cookies são colocados na máquina do cliente pelo website que ele está visitando.

Os third-party cookies são colocados na máquina do cliente por outros websites que não estão sendo visitados por ele, geralmente inseridos ali por empresas de publicidade.

Quanto à sua função, temos os cookies estritamente necessários, cookies de performance, cookies de funcionalidades e cookies de comportamento ou propaganda. 

Os cookies estritamente necessários são essenciais para que o website funcione, como aqueles que dão suporte para carrinhos de compras ou autenticação do cliente. 

Os cookies de performance coletam informações sobre como o usuário utiliza o website, identificando quais páginas foram as mais acessadas, erros pontuais de acesso, visando melhorar a performance do site. 

Já os cookies de funcionalidades armazenam informações sobre as preferências do usuário, permitindo o uso de algumas áreas do site essenciais, que podem trazer benefícios aos clientes, como fóruns de mensagens. Diferentes dos cookies de comportamento ou propaganda, que coletam dados que permitem a criação de perfil de consumo do usuário, permitindo a veiculação de determinadas publicidades específicas de acordo com os gostos e preferências do cliente. 

Permitindo a identificação do usuário, assim como armazenando preferências pessoais e e-mails, os cookies podem sim ser considerados dados pessoais. Por isso, meramente comunicar sobre a utilização não basta, também é necessário habilitar o usuário para escolher quais cookies serão armazenados em cada dispositivo que ele utiliza. Isso aumenta a percepção de poder do usuário, e ainda mitiga os efeitos negativos que surgem quando ele não pode fazer suas escolhas. 

Em se tratando de compartilhamento de dados pessoais, é importante detalhar quem são os fornecedores, parceiros e prestadores de serviços, bem como quais são as informações repassadas (exemplo: serviço de proteção ao crédito, empresas do grupo, seguro etc.).

 É importante detalhar o compartilhamento por questões de cumprimento de obrigação legal, nos termos da legislação aplicável. 

Algo que também deve ser acrescentado na política de privacidade é o prazo de conservação e eliminação dos dados pessoais, detalhando a necessidade de conservar esses dados, a razão, e deixar claro que os direitos do consumidor de requerer a exclusão dos dados, salvo por motivos de obrigações legais e contratos vigentes.

Medidas técnicas e de segurança apropriadas para garantir a confidencialidade, integridade e inviolabilidade dos dados também deverão constar na política, como antivírus, firewall, proteção de rede, e medidas de uso de boas práticas de mercado, dentre outras medidas apropriadas aos riscos (acesso não autorizado e revisão de acessos). 

Sempre informar o consumidor quando ocorrerem alterações da política de privacidade, e deixar informado o nome do DPO e canal de comunicação para as informações sobre privacidade e proteção de dados pessoais dos consumidores. 

Os canais de comunicação no âmbito do comércio são primordiais para manter o relacionamento com os clientes quanto aos seus dados pessoais, sendo mais uma maneira de informar e dar abertura para respeito aos seus direitos elencados no CDC e na LGPD. 

3. CONCLUSÃO

Para tornar o segmento do comércio (eletrônico e físico) cada vez mais forte e conquistar o consumidor é indispensável que as empresas estejam de acordo com as boas práticas de mercado, inclusive com adoção de políticas em conformidade com à LGPD.

----------

BRASIL. Lei 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Brasília, DF

Política de privacidade: entenda a importância e como elaborar a sua.

A importância do Compliance Digital no e-commerce.

Revista dos Tribunais -Temais atuais em proteção de dados - Felipe Palhares

Flávia Alcassa
Sócia-fundadora do escritório Alcassa & Pappert Advogados. Especializada em Direito Digital Corporativo- Membro do Comitê Jurídico da ANPPD® - Associação Nacional dos Profissionais de Privacidade.

Veja mais no portal
cadastre-se, comente, saiba mais

Leia mais

Migalhas Quentes

LGPD: Conheça as penalidades que entraram em vigor

23/8/2021
Migalhas Quentes

LGPD: Advogados explicam o que muda com a vigência das sanções

2/8/2021

Artigos Mais Lidos

ITBI na integralização de bens imóveis e sua importância para o planejamento patrimonial

19/11/2024

Cláusulas restritivas nas doações de imóveis

19/11/2024

Estabilidade dos servidores públicos: O que é e vai ou não acabar?

19/11/2024

Quais cuidados devo observar ao comprar um negócio?

19/11/2024

A relativização do princípio da legalidade tributária na temática da sub-rogação no Funrural – ADIn 4395

19/11/2024