Lei Geral de Proteção de Dados! Como adequar o meu e-commerce?

LGPD é a sigla para Lei Geral de Proteção de Dados do Brasil, sancionada em agosto de 2018. A LGPD estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.

A lei é destinada a todos os tipos de empresas mas, sem sombra de dúvidas, o e-commerce será um dos setores mais impactados.

Afinal, vender online envolve o acompanhamento da jornada do consumidor que, em geral, é baseada em análise de dados de perfil do cliente. É normal que, em anúncios e ofertas por e-mail marketing, as lojas online utilizem localização, idade, preferências e outros comportamentos de consumo.

No entanto, com as mudanças legais, e-commerces terão de transformar alguns processos e se adaptarem às regras, para não sofrerem penalidades, como multas pesadas.

Para quem trabalha no e-commerce isso afeta diretamente o seu negócio, já que cadastros são dados de clientes (nome, e-mail, contato) que ficam armazenados nos sistemas e arquivos.

Confira as principais exigências da LGPD e como preparar seu e-commerce a partir delas:

1. Peça o consentimento do cliente.

   Com a LGPD, os usuários agora precisam autorizar as lojas a usarem suas informações – e esses dados só poderão ser usados com a finalidade explícita para os quais forem coletados.Para isso, forneça uma chamada para a ação que solicita que um usuário forneça o consentimento informado – como um checkbox sem pré-marcação.

   Assim sendo, busque incluir esse pedido de autorização do uso na jornada do consumidor de forma clara, acessível e simples. Defina como ele será introduzido no seu site: por um pop-up, pdf, antes ou depois do cadastro? Quantos cliques serão necessários?

   Lembrando que os “termos e condições” de uso são sua principal proteção para tratar os dados de acordo com a lei. Certifique-se que eles sejam revisados por um advogado.

2. Explicar cookies, lista de desejos e mais.

   Agora todos os e-commerces precisam informar o usuário que os seus dados (pessoais, de navegação ou de transação) estão sendo armazenados.A LGPD determina que as lojas online precisam explicar a:

   finalidade de coleta de cookies e o tratamento que a loja dará a eles;
   finalidade de coleta de cadastro da loja e o tratamento que a loja dará a eles;
   finalidade de coleta da lista de desejos da loja e o tratamento que a loja dará a eles;
   e finalidade de coleta de dados via formulário (contato, newsletter, download de materiais, etc) e o tratamento que a loja dará a eles.
   Basicamente o usuário terá de permitir expressamente o uso das suas informações pessoais e estar ciente da intenção de uso desses dados.

   Algumas lojas, por exemplo, exibem uma mensagem em seu rodapé, informando sobre a utilização de cookies por meio de link para a página de Política de Privacidade. Essa é uma boa forma de deixar claro para os usuários que o seu site colhe cookies!

3. Seja apenas data-driven.

   Hoje, muitas empresas utilizam dados de navegação para sugerir produtos conforme o perfil de cada usuário.Muitas, inclusive, chegar a compartilhar suas bases de dados com outros parceiros sem informar ao consumidor. Com a LGDP, este tipo de prática será vetado.

   A lei traz, como um de seus pilares, o princípio da necessidade. Portanto, os dados devem ser utilizados apenas para a realização das suas finalidades.

   Isso quer dizer que quando a conclusão de uma transação de comércio eletrônico não precisar de um item de dados pessoais específico, ele não deve ser coletado.

   Por exemplo, uma empresa não pode solicitar o endereço residencial para a compra de um item que será fornecido somente online, como um ebook.

   Sendo assim, limite a coleta de dados ao que é necessário apenas para a sua finalidade comercial.

4. Defina como o cliente pode retirar a autorização de uso.

   Com a LGPD, os clientes também passam a ter direito a solicitar a situação dos seus dados, podendo averiguar a finalidade e até solicitar a exclusão dos dados.Nesses casos, a sua empresa terá o prazo de 15 dias para disponibilizar o retorno da solicitação.

   É importante que os e-commerces criem protocolos para casos em que o cliente queira verificar seus dados.

   Também é indispensável preparar sua equipe de atendimento para atender eventuais dúvidas dos clientes sobre o acesso e uso dos dados.

5. Máximo cuidado com a manipulação de dados sensíveis.

   Quando se trata dos dados sensíveis, ou seja, informações sobre crenças religiosas, posicionamentos políticos, atributos físicos, saúde e orientação sexual, a lei é ainda mais restritiva.Nenhuma organização poderá fazer uso deles para fins discriminatórios.

   E quando se tratar de casos de usuários menores de idade, uma loja só poder manter informações com o consentimento dos pais ou responsáveis.

   Portanto, faça um diagnóstico das informações que sua loja já possui e avalie o grau de sensibilidade deles, a fim de descartar o uso.

6. Crie políticas de segurança da informação

   Com a LGPD, é necessário revisar as políticas de proteção de dados do seu negócio.Sendo assim, reveja todos os documentos que a empresa já possui e até mesmo aqueles que será necessário criar do zero: política de privacidade, de incidentes cibernéticos, de coleta de dados com consentimento, de remoção de cadastro e os termos de uso.

   As políticas de privacidade podem ser validadas pelo time jurídico ou uma consultoria de proteção.

   Por fim, entenda que a LGPD veio para proteger os consumidores. Logo, se você já usa os dados da maneira correta, com transparência e consentimento, poucas alterações serão necessárias.

   Ao usar os dados com disciplina, você cria benefícios tanto para seu negócio quanto para o consumidor.

   É com base nessas informações que as empresas conseguem criar melhores ofertas e experiência de compra para os clientes.

   Ao deixar isso claro, eles podem ceder suas informações de bom grado.

Como adequar o meu e-commerce?

É importantíssimo atualizar a sua Política de Privacidade, proporcionando a transparência sobre o tratamento de dados pessoais. Os Cookies também podem melhorar a experiência de navegação do usuário na internet, permitindo o acesso mais facilmente à conteúdos.

Algumas páginas exibem uma mensagem em seu rodapé, sobre a utilização de Cookies por meio de link para a página de Política de Privacidade. Essa é uma boa forma de deixar claro para os usuários que o site colhe Cookies.

Cadastro de clientes: na maioria dos e-commerces, o cadastro para a compra é obrigatório e, por motivos de segurança, é importante deixar claro o porquê é necessário efetuar o cadastro. Para evitar fraudes, muitas lojas investem em parceiros como o Pagseguro ou empresas de proteção de sites como o E-bit.

Lista de desejos: É uma forma muito utilizada para entender o perfil de compra do cliente, e é útil tanto para a empresa, quanto para o cliente. No entanto, é muito importante esclarecer sobre como funciona esse recurso em sua página. Isso também se aplica aos formulários, é fundamental passar a informar a finalidade e o tratamento que aqueles dados receberão.

Pesquisa de informação: O cliente passa a ter direito a solicitação sobre a situação dos seus dados, podendo averiguar a finalidade e também o anonimato ou exclusão dos dados. A empresa terá o prazo de 15 dias para disponibilizar o retorno da solicitação. É importante que os e-commerces criem protocolos para o caso de que algum cliente queira verificar seus dados.

Para os clientes Irroba temos uma nova funcionalidade disponível para te ajudar a criar a sua Política de Privacidade de forma simples e correta para seu e-commerce

Criamos no seu painel administrativo um recurso que vai lhe permitir ativar o alerta, e para ativá-lo acesse a loja de aplicativos e clique em “Cookies”

Para conferir todo o passo a passo de utilização clique no link a seguir: https://irroba.zendesk.com/hc/pt-br/articles/360058101073-Como-ativar-o-alerta-de-Uso-de-Cookies