A LGPD no e-commerce ainda é fonte de dúvidas, e já está em vigor. Por isso, é preciso saber como lidar com ela e adaptar seu negócio digital o quanto antes!
A legislação vale para todos os negócios que tratem dados de clientes brasileiros, sejam empresas físicas ou digitais. Dessa forma, será necessário passar pelo processo de adequação à legislação. Se você ainda não começou, há motivos suficientes para se preocupar, especialmente porque a Autoridade Nacional de Proteção de Dados (ANPD) já começou a aplicar sanções sobre empresas que descumprem a lei.
Mas, nem tudo é má notícia: a adequação à LGPD jamais será idêntica para todas as empresas. Cada negócio possui suas próprias características e deverá ter um processo de adequação único. Para alguns negócios, medidas mais simples são suficientes, enquanto outras empresas exigem maior complexidade.
LGPD no e-commerce – quais os direitos dos clientes?
Não vamos detalhar aqui cada aspecto da LGDP hoje. A ideia é falar de um ponto bastante específico, e que você precisa conhecer para não cometer erros: os direitos dos clientes.
Uma das maiores dúvidas do empresário é em relação ao que os clientes podem ou não exigir deles, visto que muitas informações conflitantes e alarmantes foram publicadas ao longo do tempo, desde que a LGPD foi revelada oficialmente.
Titularidade sobre os dados pessoais
O consumidor possui, sim, direitos sobre seus dados pessoais. Afinal, ele é o proprietário das próprias informações. É o consumidor quem define se suas informações serão ou não compartilhadas com a sua empresa, e precisa dar o aval para que você as colete.
Os direitos do cliente incluem:
- ter acesso aos dados coletados;
- determinar a eliminação dessas informações;
- fazer a portabilidade dos dados;
- revogar o consentimento sobre o uso dos dados por parte da empresa.
O cliente deve ser informado da finalidade e necessidade da coleta e tratamento dos seus dados pessoais por parte do seu e-commerce. Portanto, ao pedir o consentimento do consumidor, você precisará especificar tudo isso, incluindo o prazo de manutenção das informações, além de como elas serão protegidas.
Quando o cliente não pode solicitar a exclusão dos dados?
Apesar do cliente poder solicitar a exclusão das informações pessoais do banco de dados do seu e-commerce, existem exceções. Você, como empresa, nem sempre deverá atender à solicitação. Mas, apenas diante do que diz o Artigo 16 da LGPD.
Veja só:
Art. 16. Os dados pessoais serão eliminados após o término de seu tratamento, no âmbito e nos limites técnicos das atividades, autorizada a conservação para as seguintes finalidades:
I – cumprimento de obrigação legal ou regulatória pelo controlador;
II – estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
III – transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou
IV – uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.
Por onde começar a adequação à LGPD no e-commerce?
O primeiro passo é buscar uma consultoria especializada. Vale destacar que não basta proteger a parte técnica, e não a jurídica, e vice-versa. É necessário ir além, analisar processos, realizar mudanças internas e garantir que tudo esteja dentro dos conformes exigidos pela legislação. A adequação não é um processo simples, mas sua complexidade depende do porte e das atividades do negócio. E-commerces lidam com um grande volume de informações pessoais, o que requer cuidados muito especiais.