5 passos para adequar seu e-commerce à LGPD
Se você tem um e-commerce, fique atento: é preciso garantir que todo o processo de compra e venda online esteja em conformidade com a Lei Geral de Proteção de Dados (LGPD). Afinal, a LGPD vale para toda empresa que trata dados pessoais, tanto no meio físico quanto no meio digital.
Além de evitar multas e sanções judiciais, adequar-se à LGPD também traz outras vantagens. É uma forma de proteger a reputação do e-commerce e de mostrar aos clientes que a empresa se preocupa com a segurança dos dados que eles fornecem.
Para saber como começar, confira 5 passos para adequar seu e-commerce à LGPD.
Confira neste artigo!
Contrate uma consultoria de adequação à LGPD
A Get Privacy é especializada em projetos de adequação à LGPD e proteção de dados para empresas de todos os portes.
1. Revise e adeque as políticas do site
Toda empresa que possui um site deve adequar ou instituir políticas que estejam aderentes à LGPD para a sua página web, mas isso é ainda mais importante quando se trata de um e-commerce. Afinal, a maior parte das operações de tratamento ocorre justamente na plataforma.
As duas principais políticas, que vamos destacar aqui, são a Política de Privacidade (ou Aviso de Privacidade) e a Política de Cookies.
Política de Privacidade
A Política de Privacidade é um documento que informa ao titular, de forma clara e transparente, todas as informações sobre como a empresa lida com dados pessoais.
Isso inclui, dentre outros pontos, prestar informações sobre:
- A finalidade do tratamento de dados, incluindo a necessidade da coleta e como os dados serão utilizados;
- Quais dados são coletados, incluindo aqueles que não são claramente fornecidos pelo usuário (como endereço de IP);
- Como, quando e por qual motivo os dados podem ser compartilhados com terceiros;
- Por quanto tempo eles são armazenados;
- Onde ficam armazenados;
- As medidas de segurança adotadas para protegê-los durante todo o tratamento;
- A base legal que justifica o tratamento de dados;
- Como a empresa atua para atender os direitos dos titulares de dados;
- As formas de contato para requisitar o cumprimento de um direito;
- Informações e forma de contato com o DPO (Data Protection Officer).
Política de Cookies
Como o nome deixa claro, a Política de Cookies se refere especificamente ao uso de cookies no site.
Cookies são arquivos de textos que têm o objetivo de identificar, coletar e armazenar diversos tipos de informações e dados sobre uma pessoa e o comportamento dela na internet.
Uma política de cookies deve informar, dentre outros pontos:
- O que são cookies;
- Tipos de cookies;
- Quais cookies são utilizados no site;
- Por quais motivos eles são utilizados;
- Como o usuário pode fazer o gerenciamento dos cookies no seu navegador, revendo suas permissões se e quando quiser.
Embora as informações sobre uso de cookies comumente sejam incluídas dentro da Política de Privacidade, idealmente elas devem estar contidas num documento específico.
2. Reveja os formulários e colete somente os dados necessários
A LGPD é guiada por uma série de princípios, sendo que um deles é o da finalidade.
Basicamente, a lei determina a “limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados”.
Ou seja, a empresa deve garantir que apenas os dados pessoais essenciais para o desenvolvimento do negócio sejam coletados e tratados.
Para um e-commerce, na prática isso significa rever todos os formulários do site.
Do cadastro para receber promoções ao processo de finalização da compra, é preciso garantir que apenas os dados essenciais estão sendo solicitados.
Uma dica é sempre questionar: “essa informação solicitada é de fato necessária para a finalidade que informamos ao usuário?” Se não for, não peça.
Lembre-se: todo excesso deve ser eliminado.
3. Não use os dados pessoais para outra finalidade além da informada
Além do princípio da necessidade, que mencionamos no item anterior, a LGPD também é guiada pelo princípio da finalidade.
Na letra da lei: “realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades”.
Ou seja, ao solicitar dados pessoais de um cliente, o e-commerce deve deixar claro para qual finalidade esse dado será usado. Além disso, não pode usar o dado para outra finalidade além da que foi informada.
Por exemplo, ao coletar um endereço de e-mail com a finalidade exclusiva de enviar um boleto bancário ou uma fatura para o cliente, a loja virtual não pode utilizar o e-mail para enviar ofertas e promoções.
Uma das maneiras de prestar esse esclarecimento é por meio de caixas informativas e de consentimento junto aos formulários, além da própria Política de Privacidade do site.
Baixe a cartilha gratuita sobre LGPD
Nossos especialistas prepararam um material completo e gratuito com os fundamentos da lei. Clique e confira!
4. Nomeie um DPO e estabeleça um canal de comunicação com os titulares
A nomeação de um DPO e a criação de um canal de comunicação com os titulares são dois passos fundamentais para um e-commerce.
O DPO, chamado na lei de “encarregado”, é a ponte de contato entre os titulares de dados, a ANPD e a empresa. Em geral, é ele que fica responsável por responder as solicitações dos titulares e por monitorar a conformidade com a LGPD no negócio como um todo.
Embora o cargo não seja obrigatório para pequenas empresas e startups, ele é sempre uma boa prática de proteção de dados.
Já o canal de comunicação com os titulares – normalmente por meio do próprio DPO, como mencionamos – é importante porque a LGPD prevê uma série de direitos aos titulares, e a empresa deve estar preparada para atender eventuais solicitações.
A qualquer momento, um titular pode entrar em contato com o e-commerce e solicitar o cumprimento de algum desses direitos. Por exemplo, a eliminação de um dado pessoal.
Do ponto de vista do titular, entrar em contato deve ser uma tarefa simples e direta. As formas de comunicação (normalmente, é informado um e-mail do DPO) devem estar visíveis e serem facilmente acessadas no site.
5. Invista em Segurança da Informação
Por fim, mas não menos importante, um e-commerce deve investir de forma consistente em Segurança da Informação e cobrar o mesmo dos seus parceiros tecnológicos.
Afinal, o site é responsável pela proteção dos dados pessoais que coleta, mesmo que use sistemas terceirizados para a comercialização dos produtos ou para a conclusão do pagamento.
Isso porque pela LGPD todos os envolvidos no tratamento são responsáveis por garantir a segurança dos dados e respondem solidariamente em caso de danos aos titulares.
Abaixo, confira algumas estratégias que podem ajudar na proteção de lojas virtuais.
Ferramentas de segurança para e-commerce
- Criptografia
- Sistema antifraude
- Proteção contra ataque DDoS
- Sistemas de backup
- Firewall
Obtenha ajuda de especialistas para adequar seu e-commerce à LGPD
CONFIRA
OUTROS POSTS