Blog da Loja Integrada

Lei de proteção de dados pessoais: entenda e se adapte!

Há uma nova lei na área e ela promete agitar o e-commerce. A lei de proteção de dados pessoais traz novas determinações, gerando um movimento de adaptação para lojas virtuais e outros sites. Você já está preparado? Venha conhecer, no texto de hoje, tudo sobre a nova lei.

O que é a lei de proteção de dados pessoais?

Na contramão do que faziam outros países, o Brasil não tinha uma lei específica para proteção de dados pessoais. O que havia era um artigo (artigo 11) que abordava vagamente o tema. Mas, no dia 14 de agosto de 2018, o presidente Michel Temer sancionou o projeto de lei que tramitava na Casa Legislativa Brasileira há 6 anos. Agora, o Brasil está em conformidade com outros países e possui uma lei para tratar especificamente da proteção dos dados pessoais.

O que são dados pessoais?

Dados pessoais são aqueles que identificam individualmente um usuário. Por exemplo, e-mail, CPF, digital, dados bancários e outros.

Por que é importante ter uma lei de proteção de dados pessoais?

Além de garantir que o Brasil esteja em conformidade com as leis de proteção de dados de outros países e, assim, viabilizar negócios, a lei é importante para garantir o direito do usuário como proprietário dos seus dados e para proteger as suas informações.

O que muda com a lei de proteção de dados pessoais?

A regulamentação completa encontra-se no site do Planalto. As principais mudanças que a lei traz, necessitando adequação e gerando maior impacto sobre as lojas virtuais são:

1. Os dados que se pretendem coletar devem ser necessários aos serviços prestados pela empresa
É o caso dos dados bancários para os e-commerce. Sem eles, sem o endereço, CPF, e-mail e nome do cliente, a empresa não consegue prestar seus serviços. No entanto, outros dados que não sejam necessários à prestação do serviço não devem ser coletados.


2. Consentimento da coleta de dados pessoais
Antes de coletar dados pessoais, é preciso pedir autorização. Essa autorização precisa ser uma “manifestação livre, informada e inequívoca”. Ou seja, o usuário precisa expressar o consentimento. A empresa não pode fazer isso por ele. Sabe aquele campo de check-box “concordo com os termos de uso” que já vem marcado pelo site? Isso não poderá mais acontecer. É o usuário quem deve marcar a caixa.


3. Revogação do consentimento da coleta de dados pessoais
O usuário poderá revogar tal consentimento a qualquer momento, e a empresa precisa acatar a sua decisão.


4. Direito ao acesso, edição, exclusão dos dados pessoais
Caso o seu cliente forneça seus dados pessoais à sua loja, ele pode a qualquer momento — sem precisar explicitar motivos — ter acesso a estes dados, editá-los e excluí-los. A empresa não pode criar nenhum tipo de dificuldade para isso.


5. Coleta de dados de menores de 12 anos
Esse tipo de coleta precisa do consentimento de pelo menos um dos responsáveis.


6. Não coletar dados sensíveis
São aqueles relacionados a temas como origem racial ou étnica, opiniões políticas, convicções religiosas ou filosóficas, filiação sindical, dados genéticos, dados biométricos, dados relativos à saúde ou dados relativos à orientação sexual. Essa coleta só deve acontecer se for utilizada para pesquisas ou prevenção de fraude.


7. Notificar o usuário
Caso seu banco de dados seja invadido, você deve notificar imediatamente o usuário.


8. Atualize a sua política de privacidade e termos de uso
Explique de forma fácil e clara como é realizada a coleta de dados pessoais na sua loja virtual.


9. Não limite os serviços prestados
Você pode e deve explicar ao cliente que o não consentimento dos dados pessoais é uma opção e quais são as consequências disso. Por exemplo, não fornecer o endereço é possível, mas inviabiliza a entrega do produto. No entanto, você não pode negar um serviço se não houver o compartilhamento dos dados. Por exemplo, se o usuário se cadastrou na sua newsletter, consentiu com a coleta de dados, mas não com o uso do seu e-mail para fins de publicidade, ele deve receber a newsletter, mas não se pode usar o seu e-mail para outros fins.


10. Cuidado com a transferência de dados
Se você fizer uma ação de e-mail marketing com um parceiro, por exemplo, não pode simplesmente enviar a sua base de e-mails de clientes que consentiram em receber a sua publicidade para ele. Uma nova autorização deve ser solicitada para a realização dessa transferência.


11. Área de compliance
A lei é complexa e muitas dúvidas surgirão ao realizar determinadas ações na loja. Por isso, é importante desenvolver uma política de governança e compliance (conformidade) para guiar todas as áreas da loja.

Gostou de saber mais sobre a Lei de Proteção de Dados Pessoais? Saiba mais sobre a regulamentação europeia que impactou o mercado global.

Leia mais

Artigo anterior

CTA: como usar chamadas para ação na loja virtual

Leia mais

Próximo artigo

8 erros da Black Friday para evitar!

Deixe seu comentário