🔥 Conheça a Loja Integrada e comece a vender online hoje mesmo!
Ver Planos
lgpd para ecommerce

Saiba tudo sobre a LGPD para ecommerce

Saber implementar a LGPD para ecommerce é essencial para evitar multas e punições pelo não cumprimento das regras. Confira!

Com o grande avanço da tecnologia, os dados passaram a ser informações importantíssimas para as empresas utilizarem nas suas estratégias. No entanto, a criação da Lei Geral de Proteção de Dados (LGPD) surgiu para regulamentar as forma como as organizações lidam com esses dados. Você sabe como funciona a LGPD para ecommerce?

Você já tem uma loja em conformidade com as regras? Confira a seguir tudo de que você precisa saber para implementar a LGPD para ecommerce. Boa leitura!

O que é a lei de proteção de dados pessoais?

ALCANCE O PRÓXIMO NÍVEL COM A LI: CONTEÚDOS ESSENCIAIS E EXCLUSIVOS PARA SEU ECOMMERCE!

Receba dicas valiosas da Loja Integrada diretamente na sua caixa de entrada!

Na contramão do que faziam outros países, o Brasil não tinha uma lei específica para proteção de dados pessoais. No entanto, no dia 14 de agosto de 2018, o projeto de lei que tramitava no Legislativo há 6 anos foi enfim sancionado.

Com isso, no dia 18 de setembro de 2020, entrou em vigor a Lei Nº 13.709, regulamentando o uso de dados pessoais no país. Porém, foi só em 1º de agosto de 2021 que a LGPD começou a ser possível de ser aplicada em sua totalidade.

A LGPD permite que o Brasil esteja em conformidade com outros países e possa tratar especificamente da proteção dos dados pessoais. A lei prevê punições para quem não cumpre as regras e utiliza os dados pessoais sem autorização.

Aliás, vale deixar claro que dados pessoais são aqueles que identificam direta ou indiretamente um usuário, como e-mail, CPF, digital, dados bancários, gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS e outros.

Por que a Lei Geral de Proteção de Dados é importante?

Além de garantir que o Brasil esteja em conformidade com as leis de proteção de dados de outros países e, assim, viabilizar negócios internacionais, a lei é importante para garantir o direito do usuário como proprietário dos seus dados e para proteger as suas informações.

A ideia é proteger as pessoas do uso abusivo e indiscriminado dos seus dados. A lei também garante que o usuário possa dar, de forma explícita, a permissão do uso das informações ou até mesmo exigir a exclusão desses dados a que as empresas têm acesso.

O que muda com a LGPD para ecommerce?

A regulamentação completa pode ser analisada no site do Planalto e é muito importante analisá-la com cuidado e na íntegra. No entanto, trouxemos a seguir, de forma prática, alguns dos principais pontos que a LGPD para ecommerce determina:

1. Dados necessários aos serviços prestados pela empresa

Em resumo, isso quer dizer que a empresa só pode coletar as informações que realmente são necessárias para o ecommerce. Exemplo disso é o CPF, email, informações bancárias, endereço e nome do cliente, essenciais no fechamento e entrega de uma compra.

Sem eles, a empresa não consegue prestar seus serviços. Ou seja, ao aplicar a LGPD para ecommerce, você não poderá coletar outros dados que não sejam necessários à prestação do serviço. Além disso, é preciso informar ao usuário qual será a utilização das informações fornecidas.

Você também jamais poderá usar os dados pessoais coletados do cliente que comprou na sua loja para incluir no seu banco de dados, enviando e-mails e mensagens sem autorização. Isso é ilegal, além de ser inconveniente para o consumidor.

2. Consentimento da coleta de dados pessoais

Ao aplicar a LGPD para ecommerce, é necessário ser transparente e pedir autorização ao cliente antes de coletar seus dados pessoais. As lojas virtuais precisam explicar com detalhes aos usuários qual será a finalidade da coleta de cada uma das informações obtidas durante a navegação no site.

Essa autorização precisa ser uma “manifestação livre, informada e inequívoca”. Ou seja, o usuário precisa expressar o consentimento. A empresa não pode fazer isso por ele. Sabe aquela caixinha de seleção que diz “concordo com os termos de uso” que vinha marcada automaticamente pelo site, por exemplo? Isso não poderá mais acontecer. É o usuário quem deve marcar a caixa.

Além disso, as newsletters, mensagens e emails promocionais só devem ser enviados aos clientes que concordarem em recebê-los. Você deverá informar, inclusive, sobre como funciona a coleta da lista de desejos da loja e o tratamento que será dado a ela.

3. Revogação do consentimento da coleta de dados pessoais

O usuário poderá revogar seu consentimento a qualquer momento, e a empresa precisa acatar a sua decisão. Isso deverá ser feito com a manifestação expressa do titular, por procedimento gratuito e facilitado.

O usuário poderá entrar em contato e optar por não receber mais email marketing e mensagens promocionais, por exemplo, ou retirar o consentimento caso ache que a finalidade de tratamento dos dados mudou ou não está sendo atendida.

4. Direito ao acesso, edição, exclusão dos dados pessoais

Caso o cliente forneça seus dados pessoais à sua loja, ele pode, a qualquer momento ter acesso a estes dados, corrigi-los, editá-los e excluí-los, de acordo com as exigências e condições da lei.

5. Coleta e tratamento de dados de menores de 12 anos

A coleta de dados de crianças precisa do consentimento de pelo menos um dos pais ou responsável legal.

Há apenas uma exceção a essa regra: quando há a necessidade de contatar os pais ou responsável em benefício da criança. Neste caso, a coleta da informação pode ser feita apenas uma vez e não é permitido que o dado seja armazenado ou repassado a terceiros.

6. Não coletar dados sensíveis

Os dados sensíveis são aqueles relacionados a temas como origem racial ou étnica, opiniões políticas, convicções religiosas ou filosóficas, filiação sindical, dados genéticos, dados biométricos, dados relativos à saúde ou dados relativos à orientação sexual.

Esse é o tipo de informação que normalmente não é necessária em um ecommerce. A coleta só deve acontecer com o consentimento do usuário, de forma explícita, para finalidades específicas — a não ser em alguns casos, como para a garantia de prevenção à fraude e à segurança do titular, de acordo com o previsto na lei.

7. Notificar o usuário em caso de invasão

Para o lojista que está procurando implementar a LGPD para ecommerce, é importante ter um plano de ação para aplicar caso ocorra um vazamento, exposição indevida ou acesso não autorizado.

De acordo com a lei, caso aconteça uma invasão ao seu banco de dados, todos os usuários devem ser notificados imediatamente — bem como as autoridades devidas.

8. Atualizar a sua política de privacidade e termos de uso

Para entrar em conformidade com a LGPD para ecommerce, você precisa atualizar sua Política de Privacidade e termos de uso, explicando, de forma transparente e clara, quais são os procedimentos de privacidade aplicados ao site, como é realizada a coleta de dados e como serão utilizadas essas informações.

Não se esqueça também da política de cookies, incluindo a mensagem sobre o consentimento da coleta de cookies na página inicial da sua loja virtual.

9. Não limitar os serviços prestados

Você pode e deve explicar ao cliente que o não consentimento dos dados pessoais é uma opção e quais são as consequências disso. Por exemplo, o usuário tem o direito de não fornecer o endereço, no entanto, isso inviabiliza a entrega do produto. Mas, você não pode negar um serviço se não houver o compartilhamento dos dados.

Por exemplo, se o usuário se cadastrou na sua newsletter, consentiu com a coleta de dados, mas não aceitou receber publicidade, ele deve receber a newsletter, mas não se pode usar o seu email para outros fins.

10. Cuidado com a transferência de dados

Na LGPD, é proibido repassar os dados do usuário a terceiros sem o seu consentimento. Por isso, se você fizer uma ação de e-mail marketing com um parceiro, por exemplo, não pode simplesmente enviar a sua base de emails de clientes que consentiram em receber a sua publicidade para o terceiro em questão. Uma nova autorização deve ser solicitada para a realização dessa transferência.

11. Serviço de compliance

É comum ter dúvidas ao realizar determinadas ações na loja. Por isso, é importante desenvolver uma política de governança e compliance (conformidade) para guiar todas as áreas da loja.

Você pode, por exemplo, contratar a consultoria de um profissional especializado para garantir que sua empresa está de acordo com a lei, tirar dúvidas e desenvolver um material de práticas internas para a sua loja virtual.

Gostou de saber mais sobre o impacto da LGPD para ecommerce e como se adaptar a ela? Aproveite para conferir o Calendário do Ecommerce 2022: planeje suas estratégias com antecedência.