O seu e-commerce já está em adequação com a Lei Geral de Proteção de Dados (LGPD)?
Apesar de ser recente, tendo vigência plena a partir de 2021, essa lei impacta diretamente diversos empreendimentos na Internet — incluindo o comércio eletrônico.
Por essa razão, preparamos um post especial para abordar a importância e a relação entre LGPD e e-commerce. Não deixe de conferir o conteúdo completo!
O que é a Lei Geral de Proteção de Dados
A LGPD é a lei de número 13.709/2018, e “dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.”
Algumas ações de tratamento de dados pessoais (e-mail, CPF, data de nascimento, etc.) são:
- coleta de dados em meios físicos e virtuais;
- armazenamento dos dados;
- utilização dos dados;
- compartilhamento dos dados;
- correção de dados;
- entre outros.
Especificando, toda e qualquer ação do e-commerce que envolve dados coletados de terceiros deve estar adequada à LGPD para que exista essa proteção efetiva.
Entenda os principais termos da LGPD
Para se adequar corretamente à Lei é preciso conhecer seus principais termos:
- Banco de Dados: conjunto de dados pessoais armazenados em suporte eletrônico ou físico.
- Dado Pessoal: Qualquer informação que identifique ou permita identificar uma pessoa natural (física).
- Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
- Titular de dados: refere-se à pessoa que é dona dos dados.
- Agentes de tratamento: empresas ou pessoas (no caso, o e-commerce) envolvidas com o tratamento de dados.
- ANPD – Autoridade Nacional de Proteção de Dados: Órgão responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional.
- Consentimento: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
- Eliminação: Exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.
LGPD e e-commerce: como se adequar?
Para estar adequado à Lei é de suma importância revisar todos os documentos já existentes na empresa, como políticas de privacidade, incidentes cibernéticos, coleta de dados, termos de uso, contratos, processos de contratação, entre outros.
Além disso, é essencial pedir o consentimento do cliente quando a coleta de dados for realizada — sempre deixando claro como essas informações serão processadas e armazenadas. Assim, inclua um pedido de autorização dos dados que apareça durante o acesso ao seu site, por exemplo. Isso deve constar de forma simples e acessível.
Outra coisa importante é assegurar que os dados do cliente não serão vazados em hipótese alguma.
E a fim de garantir que tudo está adequado, busque auxílio jurídico especializado para te ajudar a dar esse importante passo em sua empresa. .
Viu só como é importante estar atento ao tema LGPD e e-commerce?
Para se aprofundar no assunto, sugerimos a leitura de um artigo de nosso blog sobre a LGPD no Brasil.