Em setembro de 2020, a Lei Geral de Proteção de Dados Pessoais (LGPD) entrou em vigor no Brasil.

Com isso, as empresas que aplicam estratégias de marketing online começam a se preocupar com o impacto dessa lei nas suas atividades. Dúvidas como essas podem surgir:

• O que muda com a LGPD?
• Será que minha empresa precisa se adequar?
• O que acontece com minhas campanhas?

Por isso, criamos esse post para explicar como aplicar a LGPD no contexto do e-commerce. Dessa forma, você poderá entender o que é a Lei Geral de Proteção de Dados e em quais aspectos ela pode afetar sua empresa e a operação da sua loja virtual.

O que é a LGPD?

A LGPD é a sigla para Lei Geral de Proteção de Dados Pessoais, regida pela lei nº 13.709. Essa legislação foi aprovada em agosto de 2018 e possui vigência a partir de setembro de 2020. Portanto, a lei foi criada para regularizar as práticas de tratamento de dados pessoais, com objetivo de garantir a transparência, proteção à privacidade e assegurar os direitos do consumidor sobre suas informações.

Dessa forma, a regulamentação da LGPD estabelece as regras de como as empresas e organizações devem gerenciar os dados de pessoas físicas. Sua criação foi inspirada na GCPR (General Data Protection Regulation), a regulamentação europeia que foi aprovada em 2016 sobre a coleta e tratamento de dados.

Se você quiser, pode consultar o texto da lei nº 13.709 na íntegra, e assim poderá saber com detalhes os aspectos dessa nova norma.

Quem deve se adequar à LGPD?

Ainda que a Lei de Proteção de Dados esteja relacionada à segurança da informação, empresas de diversos setores serão impactadas. Isso porque a lei se aplica a todas as instituições, públicas ou privadas.

Então, caso a sua empresa colete ou armazene qualquer tipo de dado pessoal dos clientes, será necessário se adequar. Por exemplo, cadastros de programas de fidelidade, base de e-mail de leads e cookies de navegação se enquadram como dados pessoais.

Por exemplo, um impacto da mudança da forma que as empresas coletam dados foi a atualização do IOS 14, que impacta diretamente o uso do Facebook Business.

Sendo assim, é importante fazer uma avaliação do tipo de dados que sua empresa possui, aprender como aplicar a LGPD no seu caso e realizar as devidas adequações.

O que acontece com quem descumprir a LGPD?

O texto da lei prevê punições para as empresas que não agirem em conformidade, que poderão ser aplicadas a partir de agosto de 2021.

Por isso, uma empresa pode receber uma multa simples de até 2% do faturamento da empresa, limitada ao total de R$50 milhões por infração, mas também pode ser uma multa diária.

Para evitar esse prejuízo, vale a pena estudar com detalhes os aspectos dessa lei e adequar a atividade da sua empresa.

Entenda os conceitos básicos da Lei Geral de Proteção de Dados

Para facilitar o entendimento da LGPD, existem alguns conceitos essenciais para aprender.

Dados Pessoais

Os dados pessoais são informações relacionadas a uma pessoa que a tornam identificável. Isto é, pode ser o nome, telefone, CPF, endereço e até mesmo os cookies utilizados por ferramentas online.

Dados Pessoais Sensíveis

Entende-se por dado pessoal sensível qualquer informação de “origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico” – trecho retirado do art. 5º da Lei 13.709.

Tratamento de Dados

O tratamento de dados envolve qualquer ação realizada com os dados pessoais. Ou seja, envolve coletar, extrair, segmentar, armazenar, compartilhar, reproduzir ou modificar os dados de uma pessoa natural.

Papéis dos Agentes de Tratamento de Dados

Para atribuir responsabilidade aos agentes envolvidos no tratamento de dados pessoais, a LGPD define os seguintes papéis:

• Titular: a pessoa física a quem se referem os dados pessoais;
• Controlador: pessoa ou organização responsável pelas decisões referentes ao tratamento de dados pessoais;
• Operador: pessoa ou organização responsável por realizar o tratamento de dados pessoais em nome do controlador
• Encarregado: também conhecido como DPO – Data Protection Officer, é a pessoa indicada pelo controlador e operador para “atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)”.

Princípios da LGPD

O tratamento de dados pessoais deve ser realizado de acordo com os seguintes princípios, que foram estabelecidos no Art. 6º da lei:

1. Finalidade: qual o propósito de usar aqueles dados;
2. Adequação: a utilização dos dados de acordo coma finalidade informada;
3. Livre acesso: o titular deve consultar facilmente e gratuitamente seus dados, como são usados e por quanto tempo;
4. Qualidade dos dados: exatidão, clareza, relevância e atualização dos dados de acordo com sua finalidade;
5. Transparência: garantir que o titular tenha as informações claras, precisas e facilmente acessíveis;
6. Segurança: medidas de proteção das bases de dados;
7. Prevenção: evitar danos causados pelo tratamento de dados;
8. Não discriminação: não utilizar os dados para fins ilícitos, abusivos ou discriminatórios;
9. Responsabilização: medidas que comprovem o cumprimento das normas de proteção de dados pessoais.

Bases Legais

Existem 10 bases legais previstas na LGPD para justificar o tratamento de dados. Nesse artigo, vamos focar em 2 bases que se aplicam mais diretamente ao contexto do marketing para e-commerce e lojas virtuais.

Consentimento

Segundo o princípio do consentimento, o titular deve fornecer autorização explícita para o uso de seus dados.

Para isso, é preciso que ele esteja ciente da finalidade do uso de seus dados, o tempo que serão usados e devem ter livre acesso ao controle de como seus dados são tratados. Por isso é tão importante seguir os princípios da LGPD listados acima.

Veja os princípios para um consentimento válido:

• Consentimento Livre: o ato de consentir não pode ser obrigatório;
• Informação clara e inequívoca: o titular deve entender que realizar aquela determinada ação significa seu consentimento. É nesse ponto que entra a inclusão de uma política de privacidade clara e o aceite dos termos de uso;
• Finalidade explícita: a autorização deve ser fornecida para um propósito específico. Essa finalidade pode ser explicada dentro da sua política de privacidade, e a empresa não pode usar os dados para outros fins.

Legítimo Interesse

A Lei Geral de Proteção de Dados Pessoais define como uma das bases legais “quando necessário para atender aos interesses legítimos do controlador ou de terceiro”, sem que esse tratamento possa ferir os direitos e liberdades fundamentais do titular e desde que exista a proteção dos dados pessoais.

Portanto, alguns casos podem se enquadrar em legítimo interesse e dispensam o consentimento explícito. A lei ainda não inclui diretrizes específicas sobre a utilização dessa base legal, mas por enquanto podemos considerar algumas situações:

• Casos em que o consentimento do usuário seja difícil de ser obtido, ou considerado desnecessário;
• Se o tratamento de dados foi considerado causar um impacto mínimo ao indivíduo ou exista uma justificativa convincente para a sua utilização.

Mesmo assim, é importante resguardar a sua empresa de possíveis sanções relacionada à LGPD. Isso pode ser evitado com as seguintes ações:

• Fornecer informações claras e transparentes;
• Deixar explícito que os dados serão usados para envio de comunicações;
• Deixando claro que o usuário pode se desinscrever a qualquer momento;
• Incluir no seu site, loja ou landing page um link para a Política de Privacidade da empresa.

IMPORTANTE: Caso sua empresa deseje justificar o tratamento de dados com base no legítimo interesse, recomendamos que você consulte um especialista da área.

Dicas de Como Aplicar a LGPD na sua empresa

Agora que você já compreende os conceitos básicos da Lei Geral de Proteção de Dados Pessoais, temos algumas dicas de como se adequar.

1 – Estabelecer uma Política de Privacidade

Para se adequar à LGPD, é essencial que sua empresa estabeleça e torne acessível uma Política de Privacidade. Esse é um documento que deve conter informações sobre:

• Como os dados serão utilizados;
• Para qual finalidade serão tratados;
• De que forma serão armazenados;
• Por quanto tempo serão guardados;
• Com quem serão compartilhados.

OBSERVAÇÃO SOBRE COMPARTILHAMENTO: tenha atenção especial a essa parte, pois uma empresa pode precisar compartilhar dados com outras empresas, como por exemplo as ferramentas de gestão e automação de marketing, e plataformas de campanhas de mídia paga como o Google e o Facebook.

Além disso, é interessante incluir na sua política a permissão para compartilhar dados com organismos internacionais, seguindo as regras do Art. 33 da LGPD.

2 – Obter o Consentimento do Usuário

A autorização para tratamento de dados é a parte mais importante da adequação à LGPD. Portanto uma empresa deve implantar mecanismos pelos quais os usuários vão autorizar o uso de seus dados, seguindo os princípios e acordos da base legal.

Veja alguns exemplos de como obter consentimento:

• Checkbox em formulários: deixar o usuário livre para autorizar o uso de dados para enviar comunicações, como o exemplo abaixo.

• Incluir link da política de privacidade nas páginas;

• Pedir o consentimento de cookies: essa prática de colocar um pop-up pedindo autorização sobre uso de cookies está cada vez mais comum. Com a LGPD, se torna uma forma de garantir a conformidade com a base legal de consentimento.

• Enviar e-mail de dupla confirmação (double opt-in).

3 – Implementar Medidas de Segurança para Proteger os Dados

Como garantir que os dados pessoais de seus clientes estão seguros?

Para isso você pode precisar implementar algum serviço de controle e segurança contra acessos indesejados, vírus, phishing e ransomware. Dessa forma você evita vazamento de dados e ataques virtuais que podem colocar em risco os dados das pessoas e a atividade da sua empresa.

A LGPD também deixa claro que, em caso de vazamento de dados, tanto a ANPD quanto os titulares devem ser informados.

Com isso, a Eficaz recomenda que todos os lojistas e empreendedores continuem se informando constantemente sobre a legislação de proteção de dados pessoais.

E se você precisar de soluções de tecnologia e ajustes no site para se adequar à LGPD, nós podemos te ajudar.

Fale com um consultor para obter uma proposta personalizada para as necessidades da sua empresa.