5 passos para adequar seu e-commerce à LGPD

Ilustração mostrando adequação de e-commerce à LGPD

Se você tem um e-commerce, fique atento: é preciso garantir que todo o processo de compra e venda online esteja em conformidade com a Lei Geral de Proteção de Dados (LGPD).  Afinal, a LGPD vale para toda empresa que trata dados pessoais, tanto no meio físico quanto no meio digital. 

Além de evitar multas e sanções judiciais, adequar-se à LGPD também traz outras vantagens. É uma forma de proteger a reputação do e-commerce e de mostrar aos clientes que a empresa se preocupa com a segurança dos dados que eles fornecem.

Para saber como começar, confira 5 passos para adequar seu e-commerce à LGPD.

Confira neste artigo!

Contrate uma consultoria de adequação à LGPD

A Get Privacy é especializada em projetos de adequação à LGPD e proteção de dados para empresas de todos os portes.

1. Revise e adeque as políticas do site

Toda empresa que possui um site deve adequar ou instituir políticas que estejam aderentes à LGPD para a sua página web, mas isso é ainda mais importante quando se trata de um e-commerce. Afinal, a maior parte das operações de tratamento ocorre justamente na plataforma.

As duas principais políticas, que vamos destacar aqui, são a Política de Privacidade (ou Aviso de Privacidade) e a Política de Cookies.

Política de Privacidade

A Política de Privacidade é um documento que informa ao titular, de forma clara e transparente, todas as informações sobre como a empresa lida com dados pessoais. 

Isso inclui, dentre outros pontos, prestar informações sobre:

  • A finalidade do tratamento de dados, incluindo a necessidade da coleta e como os dados serão utilizados;
  • Quais dados são coletados, incluindo aqueles que não são claramente fornecidos pelo usuário (como endereço de IP);
  • Como, quando e por qual motivo os dados podem ser compartilhados com terceiros;
  • Por quanto tempo eles são armazenados; 
  • Onde ficam armazenados;
  • As medidas de segurança adotadas para protegê-los durante todo o tratamento;
  • A base legal que justifica o tratamento de dados;
  • Como a empresa atua para atender os direitos dos titulares de dados;
  • As formas de contato para requisitar o cumprimento de um direito;
  • Informações e forma de contato com o DPO (Data Protection Officer).

Política de Cookies

Como o nome deixa claro, a Política de Cookies se refere especificamente ao uso de cookies no site.

Cookies são arquivos de textos que têm o objetivo de identificar, coletar e armazenar diversos tipos de informações e dados sobre uma pessoa e o comportamento dela na internet.

Uma política de cookies deve informar, dentre outros pontos:

  • O que são cookies;
  • Tipos de cookies;
  • Quais cookies são utilizados no site;
  • Por quais motivos eles são utilizados;
  • Como o usuário pode fazer o gerenciamento dos cookies no seu navegador, revendo suas permissões se e quando quiser.

Embora as informações sobre uso de cookies comumente sejam incluídas dentro da Política de Privacidade, idealmente elas devem estar contidas num documento específico.

2. Reveja os formulários e colete somente os dados necessários

A LGPD é guiada por uma série de princípios, sendo que um deles é o da finalidade. 

Basicamente, a lei determina a “limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados”.

Ou seja, a empresa deve garantir que apenas os dados pessoais essenciais para o desenvolvimento do negócio sejam coletados e tratados. 

Para um e-commerce, na prática isso significa rever todos os formulários do site. 

Do cadastro para receber promoções ao processo de finalização da compra, é preciso garantir que apenas os dados essenciais estão sendo solicitados. 

Uma dica é sempre questionar: “essa informação solicitada é de fato necessária para a finalidade que informamos ao usuário?” Se não for, não peça.

Lembre-se: todo excesso deve ser eliminado.

3. Não use os dados pessoais para outra finalidade além da informada

Além do princípio da necessidade, que mencionamos no item anterior, a LGPD também é guiada pelo princípio da finalidade.

Na letra da lei: “realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades”.

Ou seja, ao solicitar dados pessoais de um cliente, o e-commerce deve deixar claro para qual finalidade esse dado será usado. Além disso, não pode usar o dado para outra finalidade além da que foi informada.

Por exemplo, ao coletar um endereço de e-mail com a finalidade exclusiva de enviar um boleto bancário ou uma fatura para o cliente, a loja virtual não pode utilizar o e-mail para enviar ofertas e promoções.

Uma das maneiras de prestar esse esclarecimento é por meio de caixas informativas e de consentimento junto aos formulários, além da própria Política de Privacidade do site.

Baixe a cartilha gratuita sobre LGPD

Nossos especialistas prepararam um material completo e gratuito com os fundamentos da lei. Clique e confira!

4. Nomeie um DPO e estabeleça um canal de comunicação com os titulares

A nomeação de um DPO e a criação de um canal de comunicação com os titulares são dois passos fundamentais para um e-commerce.

O DPO, chamado na lei de “encarregado”, é a ponte de contato entre os titulares de dados, a ANPD e a empresa. Em geral, é ele que fica responsável por responder as solicitações dos titulares e por monitorar a conformidade com a LGPD no negócio como um todo.

Embora o cargo não seja obrigatório para pequenas empresas e startups, ele é sempre uma boa prática de proteção de dados.

Já o canal de comunicação com os titulares – normalmente por meio do próprio DPO, como mencionamos – é importante porque a LGPD prevê uma série de direitos aos titulares, e a empresa deve estar preparada para atender eventuais solicitações.

A qualquer momento, um titular pode entrar em contato com o e-commerce e solicitar o cumprimento de algum desses direitos. Por exemplo, a eliminação de um dado pessoal.

Do ponto de vista do titular, entrar em contato deve ser uma tarefa simples e direta. As formas de comunicação (normalmente, é informado um e-mail do DPO) devem estar visíveis e serem facilmente acessadas no site.

5. Invista em Segurança da Informação

Por fim, mas não menos importante, um e-commerce deve investir de forma consistente em Segurança da Informação e cobrar o mesmo dos seus parceiros tecnológicos.

Afinal, o site é responsável pela proteção dos dados pessoais que coleta, mesmo que use sistemas terceirizados para a comercialização dos produtos ou para a conclusão do pagamento.

Isso porque pela LGPD todos os envolvidos no tratamento são responsáveis por garantir a segurança dos dados e respondem solidariamente em caso de danos aos titulares.

Abaixo, confira algumas estratégias que podem ajudar na proteção de lojas virtuais.

Ferramentas de segurança para e-commerce

  • Criptografia
  • Sistema antifraude
  • Proteção contra ataque DDoS
  • Sistemas de backup
  • Firewall

Obtenha ajuda de especialistas para adequar seu e-commerce à LGPD

acompanhe
nossas redes
receba
mais notícias

CONFIRA
OUTROS POSTS