Caro leitor, aos 45 do segundo tempo, já não dá mais para adiar a adequação do seu e-commerce na Lei Geral de Proteção de Dados (LGPD). A Lei 13.709/18 foi publicada dia 14 de agosto de 2018 e entrará em vigor dia 20 de Fevereiro, após um período de 18 meses para adaptação.
Assim, para evitar que sua empresa receba as punições (vide Artigo 52 da Lei) recomendo que continue a leitura do artigo para ter uma visão geral sobre o assunto e um norte a seguir, caso esteja com dificuldades para adequar seu negócio.
Visão geral da Lei
De acordo com a LGPD, a utilização de dados pessoais não poderá ser feita indiscriminadamente, ou seja, os dados serão coletados somente após o consentimento do cliente (opt-in no e-commerce), que deverá ser informado sobre quais dados serão recolhidos e para qual finalidade. Ela estabelece que qualquer pessoa, física ou jurídica, possua uma base legal presente na norma que justifique o tratamento dos dados recolhidos. Caso contrário, a coleta será irregular.
Em outras situações, o consentimento precisará ser renovado, no que diz respeito aos “dados sensíveis”, relacionados a estado de saúde e orientação sexual, por exemplo.
No que diz respeito ao compartilhamento dos dados coletados, o estabelecimento possui a obrigatoriedade de informar ao titular e ao receptor desses dados, sobre quais dados estão sendo compartilhados e para qual finalidade.
O titular tem o direito de exigir alteração nos dados, caso estejam incorretos, a eliminação dos mesmos caso sejam consideradas excessivas. Se o cliente se opor totalmente ao tratamento de seus dados, a empresa precisará atender a solicitação de eliminação ou explicar porquê não o fará e apresentar base legal para tal.
O direito à informação e o consentimento na coleta de dados
O direito e o acesso à informação estão intimamente ligados à relação de boa-fé entre fornecedor e consumidor. Ele está atrelado ao fato de que em uma negociação, o consumidor precisa ter total conhecimento dos pessoais coletados, bem como as informações contratuais, o que o tornará ciente de tudo que pode acontecer durante a prestação do serviço, ou da garantia de um produto adquirido, por exemplo.
O espaço ideal para detalhar com total clareza todas informações ao cliente está nos “Termos e Condições de Segurança”, ou “Políticas de Privacidade.” Assim, você informa os direitos de uso, garantias, dados recolhidos e todas as outras informações necessárias.
Entretanto, uma mera alteração nas Políticas de Privacidade não lhe garantirão a adequação à LGPD. É preciso que haja uma aceitação do próprio usuário que indique plena ciência da coleta de informações, seja através de clique ou assinatura eletrônica.
Isso significa que o silêncio de maneira alguma poderá indicar o aceite, como ocorre em alguns sites com cláusulas onde um simples acesso já indica a aceitação do usuário. Esses procedimentos não serão aceitos na LGPD.
Sabendo disso, atente-se a aspectos práticos, em alguns casos, o mais recomendado é a contratação de profissionais capacitados para realizar as modificações, bem como uma equipe de consultoria para as devidas orientações.
Eduardo Bragança
Head de marketing e autor no blog da Frete Rápido, especialista em e-commerce e pós-graduado em marketing estratégico digital. A Frete Rápido é o Hub de transporte digital para médias e grandes empresas do comércio eletrônico.