Como adequar seu e-commerce à LGPD?

O comércio eletrônico foi um dos setores mais impactados pela Lei Geral de Proteção de Dados (LGPD). Afinal, a legislação estabeleceu novas regras para o tratamento de dados pessoais e os e-commerces lidam diariamente com a coleta, armazenamento e processamento de informações pessoais, especialmente de clientes. 

Mas, como adequar o e-commerce à LGPD? Continue a leitura e confira algumas recomendações!

Entenda a relação entre LGPD e e-commerce

O primeiro passo para adequar o seu e-commerce às regras da LGPD (13.709/2018) é entender os principais parâmetros abordados pela legislação. 

A lei dispõe sobre o tratamento de dados pessoais por empresas privadas e organizações públicas, sendo que as informações não dizem respeito apenas a clientes, mas fornecedores e colaboradores também. 

O tratamento de dados pessoais corresponde a diversas ações, como:

• Armazenamento: Armazenar informações pessoais dos usuários, como nome, endereço, informações de pagamento e histórico de compras.
• Análise de comportamento de compra: Analisar as preferências de compra dos usuários para personalizar recomendações de produtos e ofertas.
• Marketing por e-mail: Enviar e-mails personalizados aos usuários com base em suas preferências e histórico de compras.
• Autenticação de usuários: Verificar a identidade dos usuários antes de processar uma compra, usando informações como endereço de e-mail e senha.

Ou seja, qualquer ação realizada pelo e-commerce com os dados coletados estão sujeitos às regras da LGPD. 

LGPD: Como adequar seu e-commerce às regras?

Agora que já entendemos a relação entre a LGPD e e-commerce, chegou a hora de saber o que fazer para adequar a sua loja virtual à legislação. Continue a leitura!

1) Revise como a forma de cadastro de clientes é realizada

Normalmente, quando precisamos comprar um produto ou adquirir um serviço em um e-commerce, a empresa exige que seja feito um cadastro. Essa é a principal forma de coleta de dados na internet.

Por isso, o primeiro passo para adequar o seu e-commerce à LGPD é revisar cada item e verificar a necessidade de solicitar as informações, com o fim de minimizar possíveis excessos. 

2) Invista em soluções de segurança digital

Uma medida importante é reforçar a segurança digital da loja, abrangendo toda a infraestrutura de TI, como servidores, estações de trabalho, dispositivos eletrônicos, bancos de dados, serviços em nuvem etc.  

3) Analise a forma como a lista de desejos é utilizada

A lista de desejos é uma ferramenta útil para o cliente ter o acesso facilitado aos produtos do seu interesse. E, claro, o e-commerce também tem essa funcionalidade como uma fonte de informações preciosas para criar oportunidades de venda.

Essas listas podem continuar sendo utilizadas para entender o perfil do cliente da marca, mas - novamente - o titular dos dados precisa ser informado sobre a utilização dessas informações para essa finalidade (se houver).

4) Cuidado com o compartilhamento de dados

O compartilhamento dos dados pessoais a terceiros também é um dos pontos de atenção na LGPD. Os e-commerces precisam ser transparentes quanto a esse tipo de transferência e respeitar a obrigatoriedade de informar os titulares sobre o compartilhamento. Em alguns casos o consentimento pode ser necessário. 

5) Prepare-se para responder às solicitações dos titulares dos dados

Uma das determinações da LGPD é que as empresas devem prestar conta aos titulares sobre o tratamento dos seus dados sempre que isso for solicitado. Essa demanda precisa ser realizada em um tempo hábil. 

Uma forma de auxiliar essa tarefa é realizar um mapeamento de dados, que facilita a identificação das informações e quais categorias elas se enquadram. Também é recomendado que seja nomeado um Encarregado de Dados (DPO), que deve ter seu nome completo e meios de contato em local de fácil acesso para que os clientes possam obter informações sobre o tratamento dos seus dados pessoais.

6) Revise a política de privacidade do seu e-commerce

Todos os e-commerces, independente do seu nicho e/ou tamanho, devem políticas e avisos de privacidade. Esses documentos trazem o conjunto de termos e informações que descrevem as práticas realizadas em relação aos dados pessoais de visitantes e usuários do site ou aplicativo.

A Becker Direito Empresarial tem uma área especializada em Proteção de Dados Pessoais, atuando para aliar a especialidade técnica relacionada à legislação com a agilidade necessária para prover informações que dão maior segurança às decisões corporativas.

Para saber mais, entre em contato conosco.