LGPD: o que é preciso saber para proteger os dados dos clientes

As exigências da LGPD (Lei Geral de Proteção de Dados) afetam diretamente as áreas de marketing e comunicação dos e-commerces, especialmente no âmbito digital. Por décadas, os anúncios tinham a intenção de atingir o máximo de pessoas de acordo com o target da campanha. Porém, desde que se identificou a necessidade de fazer uma publicidade mais focada em nichos, passou-se a utilizar os dados dos clientes para segmentar e atingir quem tem mais chances de se interessar pela sua oferta ou conteúdo. 

Agora, é preciso mostrar ao público que sua experiência de compra é melhorada com o uso de cookies e que disparos de campanhas por e-mail marketing, assim como mensagens via WhatsApp ou mensagens de texto (SMS), dependem do tratamento de dados pessoais do cliente pelo e-commerce. Neste artigo, vamos abordar a LGPD e suas aplicações para os lojistas. 

O que muda com a LGPD 

Até então, a legislação brasileira era muito vaga em questões relacionadas a dados pessoais e privacidade. Há leis que garantem o direito à intimidade e ao sigilo de comunicações, como o Marco Civil da Internet (Lei nº 12.965/14), mas elas foram estabelecidas em um cenário tecnológico diferente do atual. 

Com a necessidade de se adequar à realidade do mundo digital, foi publicada, em agosto de 2018, a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), também conhecida pela sigla LGPD. A essência dessa lei é permitir que o cidadão tenha mais controle sobre o tratamento que é dado às suas informações pessoais. 

A LGPD teve inspiração no GPDR, Regulamento Geral de Proteção de Dados, a lei europeia de proteção de dados, ainda que as restrições e punições sejam mais amenas, como vemos no gráfico a seguir. 

Neste contexto, foi estabelecida uma série de regras às quais empresas e organizações imediatamente. Mesmo que boa parte dos sites que usam cookies (pequenos arquivos criados por sites visitados que armazenam temporariamente o que o usuário está acessando) já estejam em conformidade à GPDR, muitos ainda precisam de adaptações para atender os requisitos da LGPD.

A lei brasileira contém dez capítulos com 65 artigos que determinam como dados pessoais podem ser coletados e tratados no Brasil, especialmente no que diz respeito aos meios digitais (mas não exclusivamente). 

Para coletar dados como nome, endereço residencial, e-mail, endereço IP, fotos próprias, formulários cadastrais e números de documentos, é preciso que as organizações públicas e privadas justifiquem a utilização dessas informações através de uma das dez bases legais previstas na LGPD. Se houver mudança de finalidade ou repasse de dados a terceiros, a justificativa deve ser revista pela empresa. 

Atenção especial aos dados sensíveis 

Sabe quando você vai comprar um medicamento, e a farmácia solicita seu número de CPF para dar um desconto ou incluí-lo em um programa de fidelidade? Imagine se uma rede de farmácias reúne os dados de suas doenças, os medicamentos que compra, e vende essas informações para um plano de saúde. 

Para evitar esse tipo de situação, a lei estabelece uma categoria especial de informações que requerem um uso mais restritivo, como características físicas, condições de saúde e vida sexual, além de informações como crenças religiosas e posicionamentos políticos. Esses são os chamados dados sensíveis. 

Independentemente do seu setor, é importante adotar um plano de ações para verificar quais dados estão sendo captados e utilizados e possíveis falhas nesse processo, tanto internas quanto em relação a parceiros e fornecedores, e trabalhar para adequar-se às novas normas. 

Alerte seu público

O tratamento dos dados pessoais joga luz sobre uma série de questões que devem ser observadas pelos lojistas para garantir a segurança dessas informações. Procure saber o que é necessário para adequar o seu e-commerce à LGPD. Listamos algumascdicas para começar a promover uma cultura de proteção de dados:

• Comunique o titular de dados (seja ele seu cliente, fornecedor ou público externo) sobre o compromisso da empresa com relação à privacidade e proteção dos dados;
• Pense em comunicações distintas para cada um desses públicos distintos, afinal a quantidade de dados e como o lojista usa-os é diferente entre um visitante do site e um cliente, por exemplo;
• Em seu contato, mostre que o usuário está no centro dos esforços da empresa para alcançar e manter a adequação à LGPD. É importante esclarecer como a empresa interpreta e aplica as normas;
• Informe sobre a identificação da empresa como Agente de Tratamento dos dados;
• Esclareça qual a natureza das informações coletadas, como foram obtidas, porque e como são armazenadas;
• Não se esqueça de frisar quais são os direitos do usuário sobre a proteção de seus dados e como ele pode requisitá-los. 

Confira alguns exemplos

As empresas brasileiras já estão comunicando o seu público a respeito das implicações da LGPD e os cuidados que estão tendo com os dados. Veja:

7 pontos que você precisa saber sobre LGPD 

1. Qualquer operação que envolva dados pessoais realizada no território nacional está sujeita à LGPD; 
2. A oferta de produtos ou serviços que envolva uso de dados pessoais só pode ocorrer com uma justificativa prevista na LGPD;
3. A empresa deve oferecer formas do usuário acessar e corrigir dados incompletos ou desatualizados; 
4. Se os dados forem considerados desnecessários ou excessivos, será possível que o usuário peça o seu anonimato, bloqueio ou eliminação; 
5. Os dados sensíveis são uma categoria especial de informações e requerem um uso mais restritivo. Como falamos, é o caso de informações como crenças religiosas, posicionamentos políticos, características físicas, condições de saúde e vida sexual; 
6. Seus colaboradores estão cientes da Lei e treinados para lidar com isso? É fundamental eles terem conhecimento sobre a gravidade do vazamento das informações. Por isso, reforçamos que é indicado ter uma equipe para ficar responsável pelas adequações necessárias, fazendo um plano de ações para trabalhar os possíveis gaps da sua empresa em relação às novas normas;  
7. Houve vazamento de dados ou qualquer situação em que as informações pessoais armazenadas pela empresa estejam comprometidas? O órgão competente, a Autoridade Nacional de Proteção de Dados (ANPD), precisa ser alertado de imediato para que a empresa cumpra suas obrigações de notificação às autoridades.

Checklist da política de dados

DICAS DA MAILBIZ

Para começar a se adequar às normas, os e-commerces precisam, por exemplo:

✓ Verificar sua política de segurança e privacidade;

✓ Contratar tecnologias que colaborem para a proteção dos dados;

✓ Checar se os seus parceiros e fornecedores estão adequados também;

✓ Ter um cadastro seguro dos consumidores;

✓ Mostrar claramente os termos de consentimento, quando necessário;

✓ Explicar ao consumidor que a sua loja usa cookies e justificar o motivo;

✓ Atualizar-se e instruir seus colaboradores constantemente sobre a norma.

Como manter os dados dos clientes seguros 

Se, antes, as boas práticas eram recomendadas, agora, são uma exigência. Pensando especificamente em e-mail marketing, sempre esclarecemos que comprar listas de contatos é bastante perigoso para o engajamento e o relacionamento com o público. Mas isso passa a ser condenado por lei. 

As novas normas também demandam um zelo redobrado por parte de todas as empresas que recolhem dados por meio de cadastros, landing pages ou newsletters.

>> Neste artigo, falamos sobre a integração da ferramenta de e-mail marketing com o e-commerce e como sua empresa pode dar os primeiros passos na adequação à LGPD. Tomando cuidado, é possível seguir personalizando as campanhas e fazendo segmentações eficientes sem deixar de lado a transparência com o cliente. O bom uso dos dados aperfeiçoa a experiência dos usuários e ressalta a imagem da sua marca. Conte com a Mailbiz para cuidar dos dados dos seus clientes!