admin

Como os sites de E-COMMERCE podem se adequar à LGPD?

De acordo com a “LGPD”, a utilização de dados pessoais não poderá ser feita de maneira indiscriminada.

Será essencial ao cliente ser informado sobre quais dados pessoais serão recolhidos e qual a finalidade da atividade envolvendo os seus dados, entre outras obrigações.

Com essas mudanças, é necessária uma adaptação das empresas a essas novas normas, e isso fará com que diversas operações ligadas ao e-commerce sofram alterações.

A lei estabelece que para que qualquer pessoa física ou jurídica possa exercer atividades relacionadas ao tratamento de dados pessoais, seja coletar, transmitir ou processar, é preciso possuir uma base legal
presente na norma, que justifique a posse e o tratamento desses dados.

Sem uma base legal, a prática de coleta de dados pessoais será considerada irregular.

Aquela que certamente será a mais utilizada por parte das organizações é o consentimento cookies e dados pessoais, também chamado de opt-in no e-commerce. Mas não bastará apenas colher o consentimento, será necessário informar de maneira clara e detalhada ao cliente o motivo pelo qual os seus dados serão tratados, e isso certamente fará com que a Política de Privacidade de muitos sites seja alterada.

Em alguns casos, será necessária a renovação do consentimento, como quando há mudanças no modo de tratamento ou quando os dados coletados são os chamados “dados sensíveis”, que são aqueles relativos ao estado de saúde, convicções políticas, orientação sexual, entre outros.

O compartilhamento de dados passará a ser obrigatoriamente informado aos titulares dos dados, incluindo também os “receptores” desses dados compartilhados. O titular terá o direito de exigir essas informações,
e caso os dados estejam incorretos, também poderá solicitar a correção. Se os dados forem excessivos, será possível o pedido de eliminação de dados sobressalentes.

Caso o cliente se oponha completamente ao tratamento dos seus dados, caberá à empresa cumprir a possível requisição de eliminação dos dados ou explicar o porquê não o fará, apresentando a base legal para isso.

E-commerces que utilizam técnicas de growth hacking também deverão se adaptar às novas normas.

Algumas táticas aplicadas em redes sociais, como captar leads sem informar ao internauta, serão consideradas irregulares.

O titular também poderá pedir explicações sobre decisões automatizadas que sejam tomadas a seu respeito.

Empresas que utilizam inteligência artificial para realizar diversos serviços, como rankings, classificações e perfis para segmentar o público-alvo, poderão ter que fornecer explicações aos clientes sobre essas decisões automatizadas, pois eles podem não estar de acordo com a conclusão dessas decisões, tornando assim a segmentação do público-alvo para os lojistas um pouco mais complicada.

A Lei Geral de Proteção de Dados também cria uma proteção especial para os menores de idade.

Os dados pessoais de menores de idade só poderão ser coletados com o consentimento do responsável.

Não está descrito de maneira clara como isso se dará, mas é responsabilidade da empresa realizar todos os esforços para ter certeza de que o responsável consentiu com o tratamento de dados.

A criação de uma autoridade de Proteção de Dados está prevista na lei. Essa autoridade fará parte da administração pública federal indireta, com orçamento próprio e submetida ao Ministério da Justiça.

O novo órgão estará incumbido de fiscalizar a aplicação da nova lei, atuar junto aos agentes de tratamento, inventivas às melhores práticas, entre outras ações. Empresas terão 18 meses para adequação assim que a
lei for sancionada.

Essa adaptação e adequação será obrigatória, mas com certeza será trabalhosa para a grande maioria das organizações, que terão que atuar com empenho nessa mudança de cultura e negócios, além de investir em
profissionais que tenham conhecimento para exercer essas novas práticas.

Aquelas que não cumprirem as diretivas sofrerão sanções, como multas de 2% do faturamento do último ano, podendo chegar a R$ 50 milhões, ou então até a proibição parcial ou total do exercício de quaisquer atividades que envolvam o tratamento de dados.

A LGPD trará mudanças que podem ser trabalhosas para as empresas, mas será benéfica para a sociedade como um todo, pois busca o equilíbrio entre a transparência devida aos titulares dos dados e a segurança jurídica para quem os trata.

admin

Projetos de adequação a LGPD e a questão dos COOKIES. Como os SITES podem se adequar à Lei Geral de Proteção de Dados

Ao entrar em vigor em agosto de 2020, a
LGPD – Lei Geral de Proteção de Dados Pessoais
(Lei nº 13.709/2017) impedirá que dados pessoais
sejam coletados ou utilizados indiscriminadamente,
sendo necessário que as empresas passem a obter
consentimento específico junto aos seus usuários
ou enquadrar o tratamento de dados em outra base legal.

Vale lembrar que, nos termos da legislação, dados pessoais
são não apenas as informações relacionadas a pessoa natural
que permitem a sua identificação, como nome, RG, CPF, e-mail,
etc., mas também quaisquer informações que possibilitem a
identificação do indivíduo de forma não imediata ou indiretamente,
atraindo desta forma, a aplicação da LGPD.

A nova legislação também trouxe o conceito de dado anônimo,
que é a informação que não permite a identificação do indivíduo,
considerando a utilização de meios técnicos disponíveis e razoáveis
na ocasião do tratamento destes dados.

Os dados pessoais, anônimos ou não, são bastante importantes, pois
permitem o oferecimento de oportunidades aos clientes ou potenciais clientes.

Feita a distinção entre dados pessoais e dados anônimos, é já possível
perceber que a nova lei impactará como o e-commerce fará a gestão dos dados
recolhidos diretamente no cadastro ou por meio dos cookies.

A solução para o consentimento do cookies é um banner de cabeçalho à página,
que desaparecerá quando o usuário aceitar ou recusar os cookies usados no site.

O referido banner deve ter um a) um assistente para declarar seus cookies e o
link para sua página de aviso de cookies; b) uma API JavaScript que ajudem a
impedir o armazenamento prévio de cookies; c) um cookie de consentimento para
lembrar a escolha do usuário em websites e; d) um template para a página de aviso de cookie.

Assentadas estas premissas, os sites deverão, ainda, manter um gerenciador de
cookies com todos os registros de autorização/desautorização de cookies, bem
como registrar os ciclos de vida dos dados gerados e quais tratamentos foram adotados.

Como colocado no início deste informativo, a LGPD (Lei nº 13.709/2017) entra em pleno
vigor em agosto de 2020 que é um período relativamente curto para adequação,
e as empresas não poderão fugir desta responsabilidade.