Migalhas de Peso

Os principais cuidados com a privacidade e a segurança da informação em época de black friday

Em época de Black Friday, o número de golpes via internet aumenta e é fundamental estar atento!

23/11/2023

Diante da proximidade da Black Friday, e da quantidade de pessoas que aproveitam esse momento, é fundamental falarmos sobre os cuidados a serem tomados a fim de preservar dados pessoais e informações confidenciais.

Black Friday é o dia que inaugura a temporada de compras natalinas, com diversas promoções nas mais variadas lojas, e ocorre um dia depois do Dia de Ação de Graças nos Estados Unidos. Essa data iniciou com a ajuda das novas tecnologias e a promoção deste dia por parte das diversas empresas vem-se estendendo pelo resto dos países do mundo. No Brasil, a Black Friday foi realizada pela primeira vez no ano de 2010, obtendo muito sucesso e, a partir de 2012, grandes lojas também começaram a utilizar essa estratégia para aumentar suas vendas.

Com o avanço meteórico da tecnologia e o crescimento das e-commerces, a data teve cada vez mais popularidade, acompanhando os avanços tecnológicos e aquecendo cada vez mais o comércio e as vendas. O detalhe é: para maior alcance de propagandas e vendas, as organizações passaram a coletar muitos dados pessoais, com ou sem autorização, o que gera muitos riscos aos titulares de dados pessoais.

Vemos, diariamente, notícias sobre incidentes de segurança e violações de dados pessoais, pois as empresas não têm investido em segurança e privacidade, como deveriam, o que acaba por descumprir o que estabelece a Lei Geral de Proteção de Dados Pessoais (LGPD) – Lei 13.709/18. A referida lei entrou em vigor em setembro de 2020, trazendo algumas mudanças na forma em que as empresas tratam os dados pessoais, bem como estabelecendo regras para a preservação da privacidade dos titulares.

Nada impede que as organizações façam seu marketing e suas vendas, no entanto, toda e qualquer ação deve respeitar a privacidade dos titulares. É fundamental que toda coleta de dados pessoal seja justificada, ou seja, tenha uma finalidade. Ainda, é essencial que sejam coletados apenas os dados necessários para um cadastro ou para a emissão de uma nota fiscal, por exemplo. Ter uma estrutura de segurança da informação, com ferramentas seguras e adequadas, capacitar colaboradores e elaborar um plano de resposta a incidentes também coopera para um ambiente mais seguro.

Por mais que as empresas consideram enviar e-mails marketing, fazer perfilamentos e rastreamos dos consumidores, é necessário ter em mente que, todo e qualquer tratamento de dados pessoal deve ter uma hipótese legal que o justifique. Nada impede a coleta de dados pessoais, todavia, qualquer campanha deve ir ao encontro do que dispõe a LGPD. Caso contrário, o tiro pode sair pela culatra e os prejuízos com multas e danos reputacionais serão mais altos do que o retorno com as vendas.

As empresas devem adotar transparência e clareza com relação aos seus clientes, leia-se, titulares, apresentando política de privacidade e termos de uso com fácil linguagem e abrindo um canal de comunicação para o caso de dúvidas. Outro ponto importante é: monitore sua marca. Verifique como estão sendo realizadas as propagandas no website e nas redes sociais, utilize selos de autenticidade e obtenha certificações de privacidade e segurança da informação.

No que se refere à segurança, é importante:

ü  Ter reconhecimento de indicadores de fraudes (utilize data science como apoio);

ü  Usar VPNs e navegadores privados;

ü  Implementar um forte sistema de autenticação;

ü  Evitar cliques em links suspeitos e verificar a autenticidade dos sites;

ü  Realizar simulações de phishing;

ü  Tenha um mapeamento de dados pessoais atualizado, a fim de facilitar a gestão de fraudes;

ü  Configurar corretamente as definições de privacidade em contas online.

Do ponto de vista do consumidor é imprescindível:

ü  Pesquisar sobre a empresa antes de realizar qualquer compra. O PROCON-SP sugere que os consumidores consultem a seguinte lista: Evite esses Sites;

ü  No preenchimento de cadastro, passar os dados corretos;

ü  Não compartilhar dados sem confirmar para qual finalidade serão utilizados;

ü  Verificar se o ambiente digital é seguro;

ü  Verificar o tempo de entrega;

ü  Ficar atento ao prazo de arrependimento do Código de Defesa do Consumidor (CDC).

É imperioso, tanto para titulares como para as organizações, conhecer e seguir as regras de privacidade e proteção de dados pessoais vigentes e aplicáveis, tanto nacionais como internacionais. Esse comportamento traz segurança para ambas as partes, permitindo relações de boa-fé e continuidade de negócios.

De acordo com o (https://www.ecommercebrasil.com.br/artigos/o-futuro-do-e-commerce-como-o-setor-ira-mudar-em-2023), essas são algumas ações para o futuro do e-commerce: novos canais de marketing, novos meios de pagamento, aumento de uso de IA no comércio eletrônico etc. Logo, fica cada vez mais clara a necessidade de ter um programa de governança de privacidade e de segurança estruturado, com o intuito de manter os ambientes seguro e prover serviços com qualidade, fortalecendo, assim, a relação de confiança com os titulares de dados pessoais e os parceiros de negócios.

Mariana Sbaite Gonçalves
Advogada especialista em privacidade e proteção de dados, CIPM/IAPP, CDPO/IAPP, DPO/EXIN, Coautora dos livros "LGPD e Cartórios" e "Mulheres na Tecnologia" e mestranda em Science in Legal Studies.

Veja mais no portal
cadastre-se, comente, saiba mais

Artigos Mais Lidos

Decisão importante do TST sobre a responsabilidade de sócios em S.A. de capital fechado

20/12/2024

Planejamento sucessório e holding patrimonial: Cláusulas restritivas societárias

20/12/2024

As perspectivas para o agronegócio brasileiro em 2025

20/12/2024

A sua empresa monitora todos os gatilhos e lança as informações dos processos trabalhistas no eSocial?

20/12/2024

O futuro dos contratos: A tecnologia blockchain e o potencial dos smart contracts no Brasil

20/12/2024