Entenda a LGPD e os impactos desta Lei para a sua loja online
Sempre que nos registramos numa loja física ou online, fornecemos um conjunto de informações pessoais como o nome, o endereço, o número de telefone e o e-mail. Mas quão seguro você acha que é fornecer esses dados? Uma organização pode utilizar as informações dos consumidores? Diante dessas questões, surgiu a Lei Geral de Proteção de Dados Pessoais (LGPD).
A lei existe desde 2018 e foi promulgada para determinar como os dados das pessoas são coletados e processados, além de definir penalidades para possíveis descumprimentos.
Vender online envolve o tratamento de informações dos clientes. É normal que as lojas online utilizem a localização, idade, preferências e outros comportamentos do consumidor em publicidade e ofertas de e-mail marketing.
No entanto, conforme a lei muda, as empresas de e-commerce precisam alterar alguns processos e se adequar às regras para não ficarem sujeitas a penalidades, como multas. Conheça os fundamentos da LGPD e como adaptar sua loja a essa realidade.
O que é LGPD?
A Lei Geral de Proteção de Dados (LGPD) é a norma brasileira que estabelece o uso correto de dados de pessoas físicas pelas organizações. Por meio da LGPD, há regras claras sobre como as empresas devem coletar, armazenar e compartilhar as informações dos usuários.
Qual é o objetivo da LGPD e a quem ela se destina?
A LGPD (Lei Geral de Proteção de Dados) foi criada com o objetivo de proporcionar a todos cidadãos brasileiros um controle sobre o tratamento de seus dados pessoais. Para isso, a LGPD estabelece princípios e cria regras que devem ser seguidas por qualquer pessoa ou organização, seja privada ou pública, que realize o tratamento de dados pessoais.
A lei estabelece questões importantes sobre dados sobre pessoas físicas, como:
- dados pessoais: são relativos a informações genéricas, como nome, idade, localização geográfica;
- dados sensíveis: são informações mais subjetivas, como ideologias partidárias, religião, dados genéticos, orientação sexual e preferências;
- dados anonimizados: abrangem aqueles de um titular que não pode ser identificado;
- tratamento: qualquer tipo de operação realizada com os dados dos usuários.
O que são “controlador” e “operador” de dados?
Na LGPD, o tratamento dos dados pessoais pode ser realizado por dois agentes de tratamento: o Controlador e o Operador. Além deles, existe o Encarregado, que é a pessoa indicada pelo Controlador para atuar como canal de comunicação entre o Controlador, o Operador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Segundo a LGPD (Lei Geral de Proteção de Dados), o Controlador é qualquer pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais. E o Operador é qualquer pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Por exemplo, para o tratamento de dados pessoais de um cliente aqui na Americanas Marketplace, a Americanas Marketplace será o Controlador, e o lojista é o Operador.
O que são “dados pessoais”?
Qualquer informação relacionada a uma pessoa que a identifique ou que, usada em combinação com outras informações tratadas, identifique um indivíduo.
Ainda, qualquer informação que seja possível identificar uma pessoa ou entrar em contato com ela.
O que é considerado tratamento de dados pessoais?
Considera-se tratamento de dados pessoais a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, comunicação, transferência, difusão ou extração de dados de pessoas físicas.
O que é compartilhamento de dados pessoais?
Segundo a LGPD (Lei Geral de Proteção de Dados), o uso compartilhado pode ser entendido como as situações em que os dados pessoais são comunicados, difundidos, transferidos internacionalmente ou interconectados.
Quem precisa se adequar à LGPD?
Todas as empresas e prestadoras que trabalham com tratamento de dados dos cidadãos brasileiros em território nacional, sediadas no Brasil ou no exterior, com operações no país ou não.
A empresa com sede fora do Brasil ou que trabalhe com parcerias internacionais poderá transferir esses dados para fora, desde que o país em que ela está sediada também possua leis abrangentes sobre tratamento de informações pessoais, ou garanta mecanismos de proteção similares aos previstos na legislação brasileira.
Qual o meu papel como lojista em relação à LGPD?
O primeiro passo é entender como a lei funciona e como ela afeta os processos da sua loja. Para isso, leia atentamente o documento, para então comparar a situação atual do seu negócio com as exigências da LGPD.
Dessa forma, é possível verificar quais atividades estão fora do padrão e devem ser corrigidas para cumprir a lei.
Com a lei, o seu negócio precisa ter muito cuidado no momento da coleta e uso das informações dos consumidores. Esses dados só podem ser tratados e utilizados comercialmente se houver consentimento e é necessário informar o usuário que seus dados estão sendo armazenados. Além disso, limite a coleta de dados ao que é necessário apenas para a sua finalidade comercial.
Em casos de irregularidade no tratamento de dados, quem será responsabilizado?
As organizações que não cumprem com a LGPD podem sofrer consequências. Desde uma advertência, que determina um prazo para que a infratora possa regularizar a sua situação de acordo com a legislação, até multas que podem chegar a 2% sobre o faturamento do negócio, tendo o limite de 50 milhões de reais. Há, ainda, a multa diária, cujo valor máximo também é de 50 milhões de reais.
Entender a LGPD é proteger os consumidores. Portanto, se você já estiver usando os dados corretamente, com transparência e consentimento, parabéns e continue protegendo os dados dos seus clientes.
Ao usar os dados de maneira correta, você pode beneficiar seu negócio e os consumidores. É com base nessas informações que você pode criar melhores ofertas e experiências de compra para os clientes, ao deixar isso claro, eles podem entregar voluntariamente as informações.
Leia também:
Proteção de dados pessoais passa a ser direito constitucional
Americanas Marketplace: o que é e como vender neste canal?
Copyright: o que é e cuidados que você deve tomar