LGPD: por que as lojas virtuais terão que alterar as suas políticas de privacidade em 2019

Se você é proprietário ou gerencia uma loja virtual, prepare-se: em 2019 será preciso fazer mudanças técnicas nas políticas de privacidade com relação aos dados que você coleta dos seus usuários. Mas por que lojas virtuais terão que alterar as políticas de privacidade ao longo dos próximos meses?

Para compreender melhor o que está acontecendo, precisamos compreender alguns detalhes sobre a LGPD (Lei Geral de Proteção de Dados Pessoais). A lei foi sancionada pelo presidente Michel Temer e publicada no Diário Oficial da União em 14 de agosto de 2018. A partir dessa data, conta-se um período de 18 meses para a sua entrada em vigor – portanto, em 14 de fevereiro de 2020.

No entanto, como o prazo já está correndo, deixar para fazer as adaptações necessárias na última hora é sinônimo de dor de cabeça. Neste artigo, falaremos sobre as particularidades sobre as quais a LGPD trata e por quais motivos você deve ficar atento a essas mudanças.

LGPD: o que é e para que ela se destina

A Lei Geral de Proteção de Dados Pessoais determina como os dados dos cidadãos brasileiros podem ser coletados e tratados, além de estipular punições para as empresas que descumprirem aquilo que a legislação determina. A LGPD tem muitas similaridades com a GDPR (General Data Protection Regulation), da União Europeia, que passou a valer em maio de 2018, e com a California Consumer Privacy Act of 2018, dos Estados Unidos, que passou a valer em junho deste ano.

A lei vem para definir responsabilidades relacionadas à segurança e ao tratamento dos dados dos usuários coletados pelas empresas. A legislação se fundamenta em diversos valores, como o respeito à privacidade; à autodeterminação informativa; à liberdade de expressão, de informação, de comunicação e de opinião; à inviolabilidade da intimidade, da honra e da imagem; ao desenvolvimento econômico e tecnológico e a inovação; à livre iniciativa, livre concorrência e defesa do consumidor e aos direitos humanos liberdade e dignidade das pessoas.

O texto da lei determina, entre outras coisas, que todos dados pessoais — informação relacionada à pessoa natural identificada ou identificável como nome, idade, estado civil e documentos — só podem ser coletados mediante o consentimento do usuário e com a devida explicação sobre a finalidade de solicitar aquele dado.

Além disso, classifica determinados dados como sensíveis e, nesses casos, eles devem ter uma proteção mais rigorosa, a exemplo de informações a respeito da origem do usuário (origem racial ou étnica), de crenças (convicções religiosas, as opiniões políticas, a filiação a sindicatos ou a organizações de caráter religioso, filosófico ou político), corporais (referentes à saúde, dados genéticos e dados biométrico) e sexuais (vida sexual).

O que muda para as empresas?

Em primeiro lugar, é fundamental que você reavalie as metodologias que utiliza para a coleta de dados dos seus usuários. Há consentimento da parte deles com relação a quais informações são coletadas? Seus consumidores sabem o que será feito com essas informações? Os dados serão comercializados com empresas parceiras? Todas essas questões precisam ser respondidas e o usuário deve estar ciente.

Em outras palavras, deve haver uma política de privacidade e o usuário, além de ser apresentado a ela, deve concordar com os termos ali dispostos. As exceções são os dados pessoais tratados por pessoa física para fins exclusivamente pessoais ou para fins exclusivamente artísticos ou acadêmicos.

Há também a previsão do direito à portabilidade de dados, de modo que o serviço deverá prover a possibilidade de o usuário mover todos seus dados de um serviço para outro. Além disso, deverá ser indicada publicamente, pela empresa ou pelo poder público, a pessoa que possui a atribuição de tratar dados pessoais de terceiros em sua respectiva esfera de atuação.

Em caso de ocorrência de vazamentos indevidos de informações, os usuários devem ser avisados imediatamente, para que possam tomar alguma providência.

Punições para quem descumprir a legislação

Também foram estabelecidas punições para as empresas que deixarem de proteger os dados dos usuários nos moldes da lei, como a suspensão de suas atividades relativas a tratamento de dados pessoais de terceiros por seis meses, e/ou multas de até 2% de seu faturamento, sem exceder o limite máximo de cinquenta milhões de reais.

São sanções pesadas e, por essa razão, o Governo Federal decidiu conceder um prazo de 18 meses para que as empresas possam se adaptar. Nós recomendamos que você utilize esse período para conversar com advogados especialistas no assunto de forma a elaborar uma nova política de privacidade que atenda a todos os novos requisitos.

Além disso, esse período é tempo suficiente para que você reveja processos e metodologias de trabalho, de forma que tanto a coleta de informações quanto o tratamento dos dados estejam respaldados de acordo com aquilo que a legislação prevê. Vale a pena ler o texto completo da Lei 13.709, de 14 de agosto de 2018.

Sua empresa já está preparada?

A mudança nas regras para coleta e tratamento de dados deve impactar também a maneira como as empresas trabalham as suas campanhas de marketing. Muitas ainda utilizam mailings de terceiros e dados coletados sem a completa ciência dos seus clientes. As regras devem se tornar mais rígidas a partir de 2020.

Na dúvida, faça a suas campanhas com empresas de marketing digital que possam orientá-lo melhor sobre esse assunto. Na Nerdweb você conta com uma equipe de profissionais capacitados, prontos para indicar as melhores soluções de publicidade e propaganda para o crescimento do seu negócio.