Após a entrada em vigor da Lei n° 13.709/2018, conhecida por Lei Geral de Proteção de Dados (LGPD), toda empresa, de qualquer porte e ou área de atuação, que trata de dados pessoais, vendendo bens ou serviços, deverá ser adequar a esta lei.
Assim toda as vezes que um consumidor realiza um cadastro em uma loja, seja a loja online ou física, em que ele presta informações pessoais suas como o nome, endereço, telefone ou e-mail, por exemplo, já nesse primeiro registro, deverá a empresa se atentar às regras da LGPD.
Mas quais os tipos de informações que devem ser autorizadas pelos clientes?
O conceito de informação pessoal é bastante amplo, pois engloba qualquer dado pessoal de uma pessoa física, a exemplo do nome, sexo, endereço, CPF ou e-mail.
E uma observação essencial a se atentar, evite pedir informações consideradas como sensíveis, que de acordo com a LGPD, informação sensível é aquela informação sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico de uma pessoa.
Pedir a autorização do tratamento dos dados pessoais
Como a lei de proteção já está em vigor, toda vez que um consumidor, usuário, passar suas informações pessoais, será necessário que a empresa peça autorização expressa para usá-las. Isso significa que segundo a LGPD, as empresas não podem mais utilizar os dados pessoais sem o consentimento prévio e declarado do consumidor.
O consumidor ou usuário deve autorizar formalmente o uso de seus dados pela empresa. Nesse caso, recomendamos que esse aceite seja feito ao preencher um formulário de aceite ou concordância no momento da compra do produto ou do serviço.
Regras de ouro na adequação do uso e tratamento dos dados pessoais
Existem regras importantes que o e-commerce deve seguir ao tratar os dados pessoais.
Transparência
Primeiro, transparência no tratamento dos dados pessoais é fundamental, com vistas a um fácil e livre acesso à informação sobre como está sendo feito o uso desses dados pessoais. Por outro lado, não é toda informação que pode ser revelada, ficando resguardado o direito da empresa de proteção de seu segredo comercial ou industrial.
Nesse sentido, é necessário ter uma Política de privacidade (espécie de contrato) com regras claras, exposta em seu site ou plataforma, que mostre como o tratamento está sendo realizado, se há compartilhamento dessas informações com terceiros e/ou para o exterior, onde estão tratados seus dados, etc.
Finalidade e adequação
Uma outra regra de ouro que se deve respeitar e guiar o e-commerce é que toda coleta, armazenamento e manuseio dos dados pessoais de um cliente deve seguir a finalidade que foi proposta pela empresa ao cliente. Antes da LGPD a empresa poderia tratar os dados pessoais sem grandes justificativas. Agora, um e-commerce que recebeu os dados de um cliente para uma venda, esses dados não poderão ser usados, por exemplo, para fazer marketing.
E mais, se o objetivo da coleta de informações é para venda de um serviço, peça ao consumidor somente as informações necessárias para que sua empresa possa prestar o serviço. Nesse caso, deve-se guiar pela “minimização”, ouse seja, pedir ao cliente somente informações que sejam necessárias para executar a tarefa que você foi contratado.
Segurança
E lembre-se sua empresa deverá adotar medidas de segurança confiáveis para o tratamento e armazenamento das informações. Crie um fluxo seguro de informações para que tenha o controle da transferência das informações, ou seja, possa controlar mesmo internamente, para quem, como e quando as informações de um consumidor foram transmitidas.
Direito do usuário de ter acesso aos dados e de pedir a sua exclusão
O consumidor ou usuário que deixou seus dados em sua plataforma tem o direito de saber como estão armazenados seus dados ou ainda, sobre como copiar, editar ou exclui-los.
É do direito do consumidor ter excluído de sua base de dados as informações sobre ele, caso peça. Inclusive, será necessário garantir que a remoção das informações pessoais do cliente de sua plataforma mesmo da base de terceiros, se foi e-commerce que compartilhou tais informações.
Mas atenção, existem certas informações que a empresa pode continuar armazenando em razão de uma obrigação legal, a exemplo da tributária. Nesses casos, o empreendedor tem o direito de não excluir, e assim, guardar as informações durante o prazo legal.
Ademais, é obrigação do e-commerce disponibilizar um canal de comunicação para exclusão de dados, caso seja requisitada pelo usuário.
Observações sobre uso de cookies
Os cookies são pequenos arquivos criados pelos websites e que ficam salvos no computador de um usuário por meio do navegador utilizado. Normalmente, as lojas online utilizam os cookies para manter os itens adicionados no carrinho de compras da loja, ainda que o usuário saia da página. Por conta desse armazenamento de informações do usuário pelos cookies, é importante informar claramente ao usuário que seu site faz a coleta de informações. E o mais importante, o e-commerce deve pedir o consentimento do usuário sobre a captura ou não desses dados. Faça constar na sua Política de Privacidade essa informação.
Determine um responsável da empresa na proteção de dados
A LGPD determina que a empresa que recebeu os dados do cliente indique um encarregado pelo tratamento dos dados pessoais (chamado DPO, termo em inglês de Data Protection Officer). Essa pessoa que poderá ser uma pessoa física ou jurídica terá várias funções, a exemplo de ser o responsável para receber reclamações e comunicações dos usuários, prestar esclarecimentos ou orientar os empregados sobre as boas práticas de proteção de dados.
Comentários