Blog da Loja Integrada

GDPR: como as novas normas afetam o e-commerce brasileiro

No dia 25 de maio deste ano, a GDPR entrou em vigor. A regulação europeia está mudando o comportamento de empresas do mundo todo. Muitos lojistas observaram a novidade, mas não compreenderam como isso afeta o e-commerce brasileiro. É exatamente isto que o texto de hoje se propõe a explicar.

O que é GDPR?

A sigla é de General Data Protection Regulation ou Regulamentação Geral de Proteção de Dados, em tradução livre. Trata-se de um conjunto de normas estipulado por países da União Europeia para a coleta, tratamento e proteção dos dados pessoais. A multa para as empresas que descumprirem essas regras é de até 4% do faturamento global anual ou 20 milhões de euros.

Para que serve?

Basicamente, o conjunto de diretrizes serve para proteger a privacidade e os dados dos usuários europeus. Dessa forma, evita-se que as informações sejam hackeadas ou vazadas e usadas indevidamente.

O que determina?

A GDPR possui uma série de normas. Você pode conferir o documento completo aqui. Para resumir, confira as 4 principais determinações:

1. Edição e eliminação de dados

Todas as empresas que coletam dados de navegação dos usuários são obrigadas a oferecer a possibilidade do usuário editar seus dados ou deletá-los.

2. Proteção dos dados de crianças

Para coletar dados de usuários menores de 16 anos, é preciso que pelo menos um dos responsáveis expresse consentimento.

3. Proteção de dados sensíveis

Dados sensíveis são aqueles relacionados à saúde, à sexualidade, à religião, a crenças e outros temas sensíveis. A partir da GDPR, este tipo de dado não pode ser coletado.

4. Obrigações para empresas que coletam dados

Estas empresas — após a GDPR — são obrigadas a citar em suas políticas de privacidade o período pelo qual os dados do usuários são armazenados, a fonte dos dados e outras informações.

Se é uma determinação europeia, o GDPR vai afetar o e-commerce brasileiro?

Sim! As empresas com operações na Europa são obrigadas a seguir as normas. No entanto, muitas empresas operam globalmente e, já que precisam seguir as normas naquele continente, acabam adotando-as para todo o mundo.

É o caso de empresas como o Facebook, por exemplo, e este fato também atinge as empresas com as quais negociam. Ou seja, a GDPR impacta todas as empresas que utilizam os serviços do Facebook e outras empresas que se encontram nesta situação.

Por exemplo, se antes você fazia anúncios no Google AdWords, verá que a política de privacidade da empresa mudou para se adequar à GDPR. Além disso, se um europeu acessar o seu site, ele estará protegido pela GDPR e, portanto, seu site precisa estar preparado para recebê-lo.

O que o e-commerce brasileiro deve fazer para se adaptar?

E-commerces que vendem com frequência para o público europeu precisarão solicitar o consentimento do usuário para coletar seus dados pessoais no momento do cadastro. Além disso, precisarão editar suas políticas de privacidade e se adequar às normas.

O Brasil não tem uma lei específica para a proteção de dados?

Específica para a proteção de dados, não. No entanto, impulsionada por notícias de vazamento de dados — como o que aconteceu com o Facebook para a empresa de consultoria Cambridge — e pela própria GDPR, a discussão sobre proteção de dados tem ganhado cada vez mais fôlego no Brasil. De fato, há dois projetos de lei que abordam o tema tramitando no Senado. Um deles é a Lei de Proteção de Dados. Nos próximos meses, devemos ter mais notícias sobre este tema que afetarão diretamente o e-commerce brasileiro.

Além disso, o Brasil possui o Marco Civil que impacta diretamente o e-commerce brasileiro. Relembre esta lei no texto Como o Marco Civil da Internet influencia o e-commerce.

Leia mais

Artigo anterior

Identificando hábitos do cliente: onde vive, o que come, o que faz?

Leia mais

Próximo artigo

O que é mobile-first index e como afeta o e-commerce?

Deixe seu comentário