Empresas de e-commerce precisam se adequar a LGPD para evitar punições; entenda
Proteção dos dados deve ser assegurada pelas empresas, que podem sofrer multa de até 2% do faturamento caso ocorram violações.
A Lei Geral de Proteção de Dados (LGPD) – nº 13.709/2018, entrou em vigor no Brasil em setembro de 2020 e trouxe mudanças que, mesmo quase dois anos depois, ainda geram dúvidas tanto para empresas, quanto para usuários da internet. Um dos setores mais afetados pela LGPD é o e-commerce, com necessidade de mudanças para adequação à legislação.
Em 2020, o Brasil possuía 1,3 milhão de lojas virtuais, segundo pesquisa realizada pelo BigData Corp, em parceria com o PayPal. A partir da implementação, o tratamento de dados de usuários e colaboradores passou a requerer mais atenção das organizações públicas e privadas. Especialista em DPO (Data Protection Officer ou, em português, Encarregado de Proteção de Dados), Ronald Feitosa, do Escritório Imaculada Gordiano Sociedade de Advogados, explica que empresas do setor devem ter responsabilidade com a proteção dos dados.
“Caso essa seja uma preocupação desde a implementação, acaba se tornando mais fácil para os próximos anos da empresa. Essas organizações devem ter consentimento do usuário para manejo dos dados, deixando claro para quais fins serão utilizados, além de, claro, protegê-los de vazamentos ou violações”, explica Ronald.
O usuário também pode pedir a exclusão de suas informações das bases de dados de empresas, que têm o prazo de 15 dias para a exclusão. Em 2020, o cargo de Encarregado de Proteção de Dados também foi regulamentado – este profissional deve ficar responsável por toda a gestão de dados de terceiros da empresa e, por lei, precisa ter seu nome e contato divulgados na página do e-commerce, estando a disposição dos usuários.
“A LGPD entrou em vigor no primeiro ano da pandemia, então as empresas já tinham que passar por adequações em meio à crescente demanda do setor. Algumas precisaram de reformulações para garantir a segurança de quem compra e vende em suas plataformas”, comenta o especialista em DPO do escritório IGSA.
Para a transparência no tratamento dos dados, as disposições e adequações às regras da LGPD devem constar nas políticas de privacidade e nos termos e condições, disponíveis aos visitantes das plataformas, assim como o consentimento para utilização de cookies – arquivos rastreadores das preferências dos usuários.
Ronald Feitosa finaliza explicando que por se tratar de uma lei com muitos detalhes, o ideal é que as ações das empresas tenham o acompanhamento de uma equipe jurídica. “Caso as organizações fujam da lei, podem sofrer multa de até 2% do faturamento por parte da Autoridade Nacional de Proteção de Dados (ANPD). Com a consultoria jurídica e conhecimento da legislação, essas multas podem ser evitadas”.