Lei Geral de Proteção de Dados (LGPD) – como ela afeta o seu eCommerce

Já falamos anteriormente sobre a palestra de Samanta Oliveira quanto a nova Lei Geral de Proteção de Dados realizada no auditório da FIEMT na capital Mato Grossense. Está na hora de entrarmos um pouco mais a fundo na lei para que você possa preparar o e-Commerce (Loja virtual) da sua empresa até o prazo limite de adaptação expirar.

Porque devo adaptar minha empresa e a importância da LGPD

O Brasil nunca teve uma Lei Geral de Proteção de Dados (LGPD), muito comum em países desenvolvidos, principalmente para regular a proteção de dados no ambiente digital. O Brasil somente possuía guias de boas práticas baseadas no modelo padrão europeu, porém muito brandas.

A falta desta lei é o que faz com que recebemos diversas ligações má intencionadas, e-mails spams e até ilegalidades mais graves como clonagem de cartões.

Isso ocorre já que, com uma fata de lei e consequente fiscalização, denúncias contra empresas e indivíduos mal intencionados ocorrem com menos frequência.

Séries de palestras no Brasil afora tem acontecido explicando a importância da adaptação das empresas em relação a nova Lei Geral de Proteção de Dados

Seu número de telefone, dados do cartão de crédito, etc… pode cair em mãos erradas não somente porque empresa A é culpada ou indivíduo B cometeu ilegalidades. O roubo de dados ocorre também pela falta de segurança quando o seu site envia dados para terceiros, como transportadoras ou módulos de pagamento, por exemplo.

Por isso ter uma Lei Geral de Proteção de Dados é de suma importância, principalmente em países que possuem muito comércio eletrônico.

Prazo para adaptação

Assim como nos outros países que regulamentaram o tráfego e uso de dados, seja no meio físico ou digital, o Brasil também tem um prazo de adaptação.

Inicialmente estava previsto para até fevereiro de 2020 às empresas já estarem adaptadas (lembrando que o prazo iniciou-se em 2018), porém esta data foi estendida, passando o prazo máximo para as empresas se adaptarem até a lei entrar em vigor para Agosto de 2020.

É importante enviar somente as informações necessárias que o seu e-Commerce possui dos clientes à terceiros, como módulos de pagamento e transportadoras

Como isso afeta minha loja virtual?

O comerciante digital deve ficar atento. Até mesmo se você possui um site institucional com um formulário de contato na qual solicita informações do cliente.

Se você realizar muitas perguntas, da quais alguns dados não sejam pertinentes ao assunto do contato ou da compra no ambiente digital, e o usuário sentir que existe alguma má conduta ou que não seja necessário tais informações, ele poderá denunciar a empresa, na qual é iniciado um processo de investigação.

Na capital mato-grossense, foi Samanta Oliveira quem explicou a importância da lei e seu prazo de adaptação

Ocorre essa investigação para localizar onde aconteceu esta falha. Foi a empresa que solicitou dados não condizentes ou de caráter duvidoso do usuário? Foi falha de segurança da plataforma da softhouse/agência/desenvolvedor que criou a loja virtual? Foi o módulo de pagamento ou transportadora que solicitou dados não necessários?

Se provado ilegalidades ocorre a autuação que varia de advertências, multas que podem chegar na casa dos 50 milhões e a 2% do faturamento do ano anterior (da empresa autuada) e, em casos mais graves, proibição total ou parcial das atividades relacionadas ao tratamento de dados.

Ressaltando que é importante essa lei exatamente por isso: esses dados podem ser vazados, de maneira proposital ou não, ocasionando em spams ao cliente e possível clonagem de dados, como cartão de crédito, para uso indevido por terceiros. Todos temos direitos a privacidade e segurança dos dados pessoais.

Não somente o empresário, porém quem desenvolveu o ecommerce também poderá ser responsabilizado, se a falha for na plataforma.

Como posso me prevenir?

Se você ainda não tem uma loja virtual, procure pesquisar bem sobre quem está desenvolvendo o seu eCommerce, seja uma softhouse, agência ou desenvolvedor autônomo. Evite deixar a criação do seu site nas mãos daquele sobrinho que diz saber construir sites, já que muitas vezes não leva em consideração o aspecto de segurança, tanto da plataforma quanto do servidor.

Se você já possui uma loja virtual, indague os desenvolvedores ou a empresa responsável se o seu site é seguro. Algumas perguntas básicas para fazer a eles:

• Meu site passa só as informações necessárias quando terceiros solicitam (módulos de pagamento, transportadoras, etc…)?
• Meu servidor é seguro?
• Meu site possui SSL (https://)?

Se você possui um site institucional, porém solicita dados do seu cliente, se pergunte se os dados realmente são necessários e também tenha certeza que seu site está em um servidor seguro e possui SSL (https://).

Caso tenha dúvidas ou se sinta inseguro, tendo ou não um ecommerce, sempre recomendamos uma consultoria de loja virtual e até mesmo para sites institucionais.

Linha do tempo da regulamentação da internet no Brasil

• 2014 – Marco civil da internet (Lei n° 12.965/2014) – conjunto de princípios que regem o uso da internet no que tange a garantias, direitos e deveres da rede.
• 2016 – Decreto 8.771/2016 – Trata da discriminação de pacote de dados na internet, que vai da transparência de requisição de dados cadastrais à guarda e proteção de dados por provedores de conexão.
• 2018 – Lei Geral de Proteção de Dados – prazo de adaptação para empresas: agosto/2020