E-commerce e LGPD: um elo fundamental

2019 promete ser um bom ano para o comércio eletrônico – que deve atingir um volume de vendas de R$ 79,9 bilhões, segundo a Associação Brasileira de Comércio Eletrônico (ABComm). Se os bons ventos se confirmarem, o crescimento será de 16% comparado com 2018.

É claro que à medida que o e-commerce prospera e a tecnologia avança, também aumenta a insegurança relacionada às informações dos usuários de compras online. Foi com o objetivo de proteger esses dados que o Governo aprovou, em 14 de agosto do ano passado, a LGPD – Lei Geral de Proteção de Dados -, que reúne normas e regras para indicar a nova forma como as empresas devem agir em relação às informações de cada cliente.

A partir disso, a utilização de dados pessoais não poderá ser feita de maneira aleatória, ou seja, o usuário deverá ser informado sobre os dados recolhidos e por qual razão serão utilizados. A nova legislação não permite que o uso dessas informações seja feito sem o consentimento do cliente.

Se as empresas não correrem contra o tempo para buscar orientações precisas sobre como agir diante da LGPD, muitos negócios serão prejudicados por conta das altas penalidades aplicadas por cada infração cometida.
Porém, o que as empresas mais questionam é o que muda na prática com essa nova lei – que deverá entrar em vigor ano que vem. Pois bem, para recolher informações usando cookies e outras ferramentas, por exemplo, os serviços de e-commerce precisarão de uma autorização específica por parte dos consumidores.

Com a LGDP também não será possível oferecer produtos de acordo com o perfil dos internautas, visto que essas informações não poderão ser utilizadas sem aprovação prévia. Mas não para por aí, pois, a partir da nova lei, o titular da informação pode intervir em qualquer serviço de comércio eletrônico – caso se sinta invadido ou lesado. E agora, o que a minha empresa pode fazer?

A saída mais inteligente é investir em uma consultoria de segurança da informação, visando à rápida adaptação a essas novas normas. Não são somente as práticas de segurança, ‘compliance’ e TI que serão afetadas, mas toda área de pessoal, políticas de privacidade, processos, sistemas de busca, documentos, tudo terá de ser reinserido no ecossistema da organização.

Será preciso ter um time pronto, ciente e conectado com tudo o que pede a nova lei. Cada colaborador será um ponto importante para evitar infrações e qualquer deslize poderá ser fatal, já que a Autoridade Nacional de Proteção de Dados (ANPD), autarquia ligada ao Ministério da Justiça, vai agir rigorosamente a fim de evitar o mau uso ou o vazamento de informações pessoais. As multas variam de 2% do faturamento da empresa até R$ 50 milhões por infração cometida.

Não vai ter para onde fugir. Será preciso correr contra o tempo e se adequar às novas regras para continuar aproveitando as boas previsões para o setor. Quem estiver em dia com a LGDP estará do lado certo nesse jogo movimentado (e positivo) para o comércio eletrônico.

*Leonardo Goldim é diretor do IT2S Group