Já falamos anteriormente sobre a palestra de Samanta Oliveira quanto a nova Lei Geral de Proteção de Dados realizada no auditório da FIEMT na capital Mato Grossense. Está na hora de entrarmos um pouco mais a fundo na lei para que você possa preparar o e-Commerce (Loja virtual) da sua empresa até o prazo limite de adaptação expirar.
O Brasil nunca teve uma Lei Geral de Proteção de Dados (LGPD), muito comum em países desenvolvidos, principalmente para regular a proteção de dados no ambiente digital. O Brasil somente possuía guias de boas práticas baseadas no modelo padrão europeu, porém muito brandas.
A falta desta lei é o que faz com que recebemos diversas ligações má intencionadas, e-mails spams e até ilegalidades mais graves como clonagem de cartões.
Isso ocorre já que, com uma fata de lei e consequente fiscalização, denúncias contra empresas e indivíduos mal intencionados ocorrem com menos frequência.
Seu número de telefone, dados do cartão de crédito, etc… pode cair em mãos erradas não somente porque empresa A é culpada ou indivíduo B cometeu ilegalidades. O roubo de dados ocorre também pela falta de segurança quando o seu site envia dados para terceiros, como transportadoras ou módulos de pagamento, por exemplo.
Por isso ter uma Lei Geral de Proteção de Dados é de suma importância, principalmente em países que possuem muito comércio eletrônico.
Assim como nos outros países que regulamentaram o tráfego e uso de dados, seja no meio físico ou digital, o Brasil também tem um prazo de adaptação.
Inicialmente estava previsto para até fevereiro de 2020 às empresas já estarem adaptadas (lembrando que o prazo iniciou-se em 2018), porém esta data foi estendida, passando o prazo máximo para as empresas se adaptarem até a lei entrar em vigor para Agosto de 2020.
O comerciante digital deve ficar atento. Até mesmo se você possui um site institucional com um formulário de contato na qual solicita informações do cliente.
Se você realizar muitas perguntas, da quais alguns dados não sejam pertinentes ao assunto do contato ou da compra no ambiente digital, e o usuário sentir que existe alguma má conduta ou que não seja necessário tais informações, ele poderá denunciar a empresa, na qual é iniciado um processo de investigação.
Ocorre essa investigação para localizar onde aconteceu esta falha. Foi a empresa que solicitou dados não condizentes ou de caráter duvidoso do usuário? Foi falha de segurança da plataforma da softhouse/agência/desenvolvedor que criou a loja virtual? Foi o módulo de pagamento ou transportadora que solicitou dados não necessários?
Se provado ilegalidades ocorre a autuação que varia de advertências, multas que podem chegar na casa dos 50 milhões e a 2% do faturamento do ano anterior (da empresa autuada) e, em casos mais graves, proibição total ou parcial das atividades relacionadas ao tratamento de dados.
Ressaltando que é importante essa lei exatamente por isso: esses dados podem ser vazados, de maneira proposital ou não, ocasionando em spams ao cliente e possível clonagem de dados, como cartão de crédito, para uso indevido por terceiros. Todos temos direitos a privacidade e segurança dos dados pessoais.
Se você ainda não tem uma loja virtual, procure pesquisar bem sobre quem está desenvolvendo o seu eCommerce, seja uma softhouse, agência ou desenvolvedor autônomo. Evite deixar a criação do seu site nas mãos daquele sobrinho que diz saber construir sites, já que muitas vezes não leva em consideração o aspecto de segurança, tanto da plataforma quanto do servidor.
Se você já possui uma loja virtual, indague os desenvolvedores ou a empresa responsável se o seu site é seguro. Algumas perguntas básicas para fazer a eles:
Se você possui um site institucional, porém solicita dados do seu cliente, se pergunte se os dados realmente são necessários e também tenha certeza que seu site está em um servidor seguro e possui SSL (https://).
Caso tenha dúvidas ou se sinta inseguro, tendo ou não um ecommerce, sempre recomendamos uma consultoria de loja virtual e até mesmo para sites institucionais.
Responder