Você pode pensar que a nova LGPD, Lei Geral de Proteção de Dados, causará alguma dor de cabeça à sua empresa para a implementação. De fato, você precisará se adaptar às novas regras e isso exigirá um esforço como, por exemplo, um ajuste na política de privacidade. Mas você já parou para considerar essa lei do ponto de vista do consumidor em relação ao marketplace? Então confira este artigo e entenda o impacto da LGPD no seu negócio.
A cada dia mais cresce a discussão sobre a LGPD e a adequação das práticas sobre dados pessoais no mercado. Ao usar sites ou aplicativos, os usuários deixam alguns rastros, e isso envolve desde informações de login até dados bancários e gostos pessoais.
Em um marketplace, como a Americanas por exemplo, geralmente são solicitadas informações básicas para que a entrega do produto possa ser feita. Além disso, é comum coletar dados para viabilizar ações de marketing e envio de conteúdo personalizado por e-mail.
Para regulamentar este cenário, foi criada a Lei Geral de Proteção de Dados, que define como as empresas brasileiras devem tratar os dados pessoais. É importante destacar que a lei se aplica tanto a dados obtidos pela internet quanto àqueles obtidos de maneira offline, seja via telefone ou em lojas físicas, por exemplo. E isso ainda pode ter novas atualizações, de acordo com o avanço do metaverso.
Saiba neste artigo sobre a origem desta lei e como escolher se adequar para não sofrer sanções e trabalhar dentro das conformidades, promovendo transparência para os consumidores.
o que é a LGPD?
A Lei Geral de Proteção de Dados Pessoais é uma lei federal aprovada em 2018. Ela estabelece regras para o uso, coleta, armazenamento e compartilhamento de dados dos usuários por empresas públicas e privadas.
O principal objetivo é garantir mais segurança, privacidade e transparência no uso de informações pessoais. Com a nova legislação, o usuário terá o direito de consultar gratuitamente quais dos seus dados as empresas têm, como armazenam e até pedir a retirada deles do sistema.
A legislação se fundamenta em diversos valores e tem como principais objetivos:
– Assegurar o direito à privacidade e à proteção de dados pessoais dos usuários, por meio de práticas transparentes e seguras, garantindo direitos fundamentais.
– Estabelecer regras claras sobre o tratamento de dados pessoais.
– Fortalecer a segurança das relações jurídicas e a confiança do titular no tratamento de dados pessoais, garantindo a livre iniciativa, a livre concorrência e a defesa das relações comerciais e de consumo.
– Promover a concorrência e a livre atividade econômica, inclusive com portabilidade de dados.
o impacto da LGPD para as empresas
A lei exige mudanças significativas e cada vez mais imediatas, e qualquer empresa que colete algum dado de seus clientes ou prospects precisa se adaptar.
É recomendável que a adaptação seja feita com um acompanhamento jurídico, já que os empreendedores que não atenderem às normas da LGPD podem sofrer penalizações severas. Entre as possíveis sanções destacam-se:
– Advertência: um aviso com um prazo para adequação à LGPD. Após isso, caso a empresa não se adapte é aplicada uma nova penalidade.
– Multas: as multas são de 2% no faturamento anual da empresa ou até R$50 milhões para cada infração. Também há multa diária, determinada a depender da gravidade da ocorrência.
– Divulgação da infração: com esta sanção, a infração é levada a público pela própria empresa, e podem acontecer prejuízos à imagem do negócio.
– Bloqueio dos dados pessoais: a empresa corre o risco de ser impedida de utilizar os dados coletados.
– Eliminação dos dados pessoais: quem empreende pode ser obrigado a excluir todos os dados irregulares que já coletou.
Apesar do esforço para se adequar à LGPD, a lei traz benefícios tanto aos clientes quanto às empresas. Além disso, essa legislação é importante para as relações comerciais internacionais. Isso porque com a lei o Brasil passa a fazer parte de uma lista de 100 países que têm uma proteção de dados considerada adequada.
quem são os responsáveis envolvidos na empresa?
Com as mudanças, novos cargos podem surgir nas empresas e a LGPD prevê algumas definições e papéis que você deve começar a compreender para capacitar o seu time ou, até mesmo, abrir novas posições para compor a equipe. Dentre elas estão:
– O titular de dados: é a pessoa a quem se referem os dados pessoais;
– Controlador: é quem toma as decisões em relação ao uso dos dados pessoais que possui em sua base;
– Operador de dados: é a empresa, ou pessoa, que apenas irá realizar o processamento de dados de acordo com as ordens do controlador, sem poder de decisão sobre o uso dos dados;
– Encarregado (DPO): é um novo cargo previsto na lei. O DPO (Data Protection Officer) nomeado pelo controlador para coordenar as ações de adequação interna da empresa, além de atuar como canal de comunicação com o titular e com a Autoridade Nacional de Proteção de Dados (ANPD).
e como esta estrutura de LGPD funciona na prática?
Em uma empresa que possua uma base de leads, ao enviar e-mail marketing, por exemplo, para estes contatos, quem está tomando a decisão em relação ao uso dos dados é a pessoa controladora.
No caso da sua empresa ter contratado um fornecedor de serviços de armazenamento em nuvem, nesse caso, o serviço de armazenamento será considerado um operador de dados para a sua empresa.
E por aí em diante. Mas aí fica a pergunta: A sua empresa é movida por dados, ou é faminta por dados?
Pois pare para pensar que nem sempre quantidade é qualidade. Justamente com o intuito de acabar com a coleta desenfreada de dados, a LGPD traz o princípio da necessidade, que prevê que devem ser coletados apenas os dados estritamente necessários para atingir a finalidade pretendida.
Ou seja, um dado pode ser ou não considerado necessário, dependendo de cada caso de uso específico. Se um e-commerce tem um processo comercial 100% digital, onde não há qualquer possível interação via telefone, por exemplo, este não deve tornar obrigatório para que os compradores forneçam seus telefones no momento da compra.
não precisa ter medo da LGPD
Apesar de o processo de adequação à lei ser longo e detalhista, se bem feito, ele não é prejudicial para as suas estratégias digitais: a LGPD permite muita coisa, e uma adequação bem feita, respaldada juridicamente e que tenha uma boa estratégia por trás, pode trazer excelentes resultados para a sua empresa.
O segredo está em focar não apenas na adequação à norma, mas principalmente em uma adequação de cultura organizacional, para colocar a privacidade dos seus contatos como algo natural aos seus fluxos e processos.
LGPD em marketplaces
Uma dica importante para quem atua em marketplaces e para vendedores de marketplace é pedir o consentimento do usuário ao coletar seus dados. Esse pedido precisa ser claro e detalhado, explicando exatamente para qual finalidade as informações serão usadas. Ou seja, o marketplace é responsável por garantir que todos os seus fornecedores também estejam dentro da lei.
Assim como qualquer outra pessoa jurídica, os fornecedores de um marketplace também devem agir de acordo com a LGPD.
Dessa maneira, os vendedores são responsáveis por elaborar sua política de privacidade, explicando como os dados serão usados. Também é preciso deixar claro se as informações serão compartilhadas com outra empresa. E, caso futuramente algum cliente queira exercer seus direitos como titulares de dados, a controladora deverá atender à solicitação do titular.
como se adequar à LGPD
A LGPD estabelece regras para garantir a proteção dos dados pessoais de pessoas físicas. Por isso, é importante saber quais medidas podem ser adotadas para garantir a segurança dessas informações. Confira a seguir:
adotar as medidas adequadas
A primeira dica para se adaptar à LGPD é adotar as medidas adequadas, inclusive, as administrativas e técnicas. Elas devem possibilitar que os dados pessoais dos titulares permaneçam em segurança. Isso pode ser feito com servidores, protocolos e outros sistemas.
criar termo de uso e política de privacidade
Outro passo é criar um termo de uso e política de privacidade, que deve ser apresentado de forma clara a quem acessar o seu site ou outra plataforma. Além disso, é preciso que os internautas concordem com os mesmos para que os seus dados sejam salvos e usados.
desenvolver termo de consentimento específico
Desenvolva o termo de consentimento específico para o uso que você faz, principalmente se a sua empresa tiver acesso a dados pessoais de crianças. Nesse caso, um documento específico é apresentado ao titular ou representante legal, a fim de garantir uma autorização individualizada.
investir em políticas internas
Também é essencial ter uma política interna para conscientizar a sua equipe, inclusive, os colaboradores que possuem acesso às informações de terceiros. Afinal, se a nova lei não for cumprida, a empresa é penalizada com multas e outras medidas.
definir um colaborador como encarregado
Eleger um encarregado para se fazer cumprir a nova lei é mais uma das dicas para se adaptar à LGPD. Isso, aliás, é o que está previsto na própria, sendo necessário indicar um colaborador para fazer o meio de campo entre os titulares dos dados e o órgão do governo responsável.
mapear fluxo de dados pessoais
Mapear o fluxo de dados pessoais é outra medida necessária, pois assim se entende o caminho que as informações de terceiros fazem desde o momento que entram na empresa até quando são excluídas. Assim, é possível seguir a nova lei com eficiência, identificando falhas e as reparando.
ter canais de comunicação eficientes
Contar com canais de comunicação adequados e que sejam eficientes no atendimento do público é fundamental. Essa é a última dica para se adaptar à LGPD, já que a mesma prevê a existência de meios fáceis para as pessoas se comunicarem com a empresa, a fim de solicitar informações e esclarecer dúvidas.
Mais do que adequar as práticas existentes à lei, é preciso assegurar que processos futuros, novos produtos e tecnologias tenham a LGPD como “pano de fundo”. Isso significa que a atenção deve ser contínua. Agora você percebeu que é importante antecipar a adequação da sua empresa para que a proteção da privacidade e governança de dados se consolide o quanto antes.
Esperamos ter ajudado com este conteúdo. Adapte-se logo e boas vendas!