Como adequar o seu e-commerce à LGPD

Pessoa digitando em laptop cuja tela mostra a sigla LGPD, Lei Geral de Proteção de Dados

A Lei Geral de Proteção de Dados (LGPD)promete mudar o relacionamento que estamos acostumados a ter comdados pessoais na internet. A nova lei veio para mudar a mentalidade das pessoas e organizações sobre como de fato deve ser o tratamento de dados.

senior, lidam diretamente com不同(科莫操作系统e-commerces, que naturalmente já realizamcoleta de dadosem的seu processosde compra) deverão tomar algumas providências para adequar seus sites às novas regras deprivacidade na internet.

Neste artigo, vamos explicaro que é a LGPDe quais as etapas principais para adequar o seu e-commerce à nova políticade privacidade da internet.

O que é a LGPD?

Com o crescimento no número de pessoas e empresas acessando a internet, fica claro que a atualização dasleis de segurança de dados na internetse faz necessária. E é justamente para isso que aLGPD foi criada: para atualizar o antigo marco civil da internetde 2014 e tornar a relação de empresas e usuários mais transparente.

ALei Geral de Proteção de Dadostransformará o funcionamento e a operação das empresas ao estabelecer regras sobre coleta, armazenamento, tratamento e compartilhamento dedados pessoais.


Conceitos importantes sobre dados:

A lei, entende por:

  • Dados pessoais: qualquer informação relacionada à pessoa natural, identificada ou identificável.
  • Dado sensível: etnia, convicção religiosa, opinião política, filiação a sindicato, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
  • Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
  • Banco de dados: conjunto estruturado dedados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.

Conceitos importantes sobre dados/atores:

  • DPO (Data Protection Officeou Encarregado): responsável legal sobre como os dados são trabalhados dentro das empresas.
  • Controlador: quem toma as decisões referente aotratamento de dados pessoais.
  • Operador: quem realiza otratamento de dadospessoais em nome do controlador.
  • Tratamento de dados: toda operação realizada comdados pessoais, como as que referem àcoleta de dados, classificação, utilização, acesso, reprodução, processamento, armazenamento, eliminação, controle da informação, entre outras operações.
  • ANPD: Autoridade Nacional de Proteção de Dados,cuja estrutura foi aprovada pelo governo e estarásubordinada à presidência da república.
Pessoa digitando no laptop com símbolo do cadeado suspenso na imagem

Qual o objetivo da LGPD?

Além de dar autonomia ao usuário decompartilhar dadosou revogar acesso, aLGPDvem para igualar o Brasil a questões deproteção de dados pessoaisde países da Europa e América do Norte, de modo a facilitar o comércio internacional.

Fazendo umresumo da LGPD, a nova lei busca proteger as pessoas do uso abusivo e indiscriminado dos seus dados, garantindo consentimento de forma clara e permitindo ao usuário atualizar ouapagar os dadosque empresas têm acesso. De acordo com as novas regras, as empresas só poderãosolicitar dadosque são realmente necessários para o fim proposto.

Como a LGPD impacta seu e-commerce?

Oimpacto da LGPDé amplo e não necessariamente direcionado a grandes corporações. Todas as empresas que lidam com dados de clientes e fornecedores devem se atentar àsegurança da informaçãoque lhe foi concedida pelo usuário ou sofrerá multas que chegam até 50 milhões de reais.

A forma decoletar dadosserá adaptada, assim como o armazenamento e o fim para o qual poderão ser utilizados. Outro ponto que deverá ser ajustado é autilização de cookiese rastreadores no site, que precisará ter oconsentimento do usuário.

Antes de falar sobres os principais pontos para trabalhar no seu e-commerce, vale a pena vocês assistirem ao documentárioPrivacidade Hackeada, que cobre esse a segurança de dados de forma mais ampla.

Homem com laptop marcando itens de lista

Checklist da LGPD

Você já deve ter percebido que alei de proteção de dadosirá mudar a forma como seu e-commerce se relaciona com o consumidor. Confira a seguir como preparar sua loja virtual para a LGPD.

✅ Consentimento

Obter consentimento é a base dautilização dos dados.As empresas não poderão utilizar dados sem o consentimento prévio e direto do usuário.

Na prática, o consentimento deuso de dados pessoaisé feito pela ação espontânea do usuário, preenchendo seus dados em formulários, por exemplo. Outra forma, é através de um banner de consentimento, comunicando quais informações seu site precisa do usuário e o porquê.

Baixe o appLGPDYna App Store da Shopify para captar o consentimento dos usuários do seu e-commerce.

✅ Acesso aos dados

O usuário precisa ter acesso àsinformações pessoaisque sua empresa tem sobre ele. Por isso, é importante fornecer maneiras simplificadas para o usuário acessar os próprios dados com autonomia para realizar ações como copiar, editar ou transferir esses dados.

Siga adocumentação de ajudadisponível na Shopify para saber como lidar com o acesso aos dados.

✅ Direito ao esquecimento

Seu site deve disponibilizar um formulário de exclusão de dados, com fácil acesso do cliente. De acordo com aLGPDé preciso garantir a remoção dasinformações pessoaisdo cliente da sua base e da base de terceiros, caso exista ocompartilhamento de dados.

✅ Políticas do site

Mantenha as políticas do seu site constantemente atualizadas, visando o aprimoramento da implementação daLGPD.

Uma das principais razões para a atualização é promover a transparência sobre otratamento de dados pessoais, deixando claro cada passo, finalidade, ou profissionais e áreas responsáveis que têm acesso às informações do usuário.

Conte com aconselhamento jurídico e crie a página da política da sua loja dentro da Shopify, disponibilizando-a para o público, para que seu usuário saiba exatamente quais são as políticas da sua empresa.

✅ Segurança

Falar desegurança na internetnão se limita a investir em empresas de proteção de sites ou sistemas antifraude. É claro que essas medidas são importantes, mas quando falamos danova lei de proteção de dados, o foco é quais ações que sua empresa possui para evitar ovazamento de dadosou, caso ocorra tal incidente, quais as medidas de segurança tomadas para minimizar ou até mesmo reverter os efeitos.

Apesar de não ser citada diretamente no texto daLGPD, a criptografia se torna uma boa prática no tratamento de dados, pois torna informações ininteligíveis e dificultam a compreensão dos dados em casos de vazamento. Técnicas de codificação como a criptografia são fortes aliadas no processo de segurança da informação.

A Shopify investe diariamente em tecnologias para garantir a segurança da sua loja, mas você deve se atentar a todo o processo do seu negócio, incluindo equipes e parceiros estratégicos.Todosprecisam ter um processo de segurança claro.

Foco na tela de laptop com códigos em exibição

✅ Documentação

A documentação é a principal prova de que sua empresa implementou mecanismos para evitar consequências para seus usuários e garantir o amadurecimento dotratamento de dadosna sua corporação.

Existem cinco documentos que você deve se atentar e atualizar de acordo com as novas práticas:

  • Politica de proteção de dados: servirá como um manual de como cuidar e manipulardados pessoaisde clientes e colaboradores.
  • Política de privacidade: indicar as atualizações, ferramentas e processos aplicados notratamento de dados. Esse documento deve ser público e acessível a todos que acessam o seu site.
  • Aviso de privacidade para funcionários: neste documento estarão as diretrizes para agestão de dados pessoaise sensíveis, para não comprometer a integridade dos colaboradores.
  • Politica de retenção de dados: prevê o período que os dados serão arquivados.
  • Cronograma de retenção de dados: não necessariamente uma documentação, mas uma prática. Ter um cronograma para verificar e realizar a limpeza da sua base de dados completa o ciclo deretenção de dados.

✅ Revisão de contratos

Por fim, revise os contratos com parceiros estratégicos. Lembre-se:todosdeverão estar atuando em conformidade com a nova legislação.

LGPD e e-commerce: não deixe para depois

Não há dúvidas de que aLGPD血清嗯desafio对位senior de todos os波特斯。Alei de proteção de dadostraz ao mercado uma nova forma de relacionamento com o usuário, uma vez que propõe transparência e autonomia para o mesmo.

As empresas que não se adequarem poderão passar a imagem errada sobre a importância que dão àsegurança da informaçãodas pessoas e, consequentemente, podem se tornar menos competitivas.

Não é preciso ter uma grande operação para pensar emprivacidade:com atualizações no processo detratamento de dados,sua empresa já estará contribuindo com asegurança na internet.

Se você quer continuar aprendendo sobre o assunto, não deixe de acessar oCurso de Introdução a LGPD, onde explico cada um dos princípios dessa lei.

Esperamos que este checklist seja útil para adequar o seu e-commerce à nova políticade privacidade da internet.

Perguntas frequentes sobre como adequar e-commerce à LGPD

O e LGPD ?

A Lei Geral de Proteção de Dados (LGPD) regula a forma como as empresas devem coletar, armazenar, tratar e compartilhar dados pessoais. A LGPD veio para atualizar a legislação brasileira sobre segurança de dados na internet, que até então consistia apenas no antigo marco civil da internet de 2014.

Como a LGPD afeta meu e-commerce?

Com a LGPD, todas as empresas que lidam com dados de clientes e fornecedores devem ajustar a forma como coletam, armazenam e usam essas informações, sob o risco de receber multas de até 50 milhões de reais. A LGPD também cobre a utilização de cookies e rastreadores, que agora exige o consentimento do usuário.

Como adequar meu e-commerce à LGPD?

Sua loja virtual precisará do consentimento do usuário para coletar e usar dados. Além disso, cada usuário tem direito a acessar os dados que sua loja tem sobre ele e a solicitar a exclusão desses dados. Confira nossa checklist completa para preparar seu e-commerce.

Which method is right for you?Sobre o autor

Fellipe Guimarães é cientista da computação, apaixonado por tecnologia inovadoras, empreendedor e CEO fundador da Codeby.

Você tem dúvidas sobre a Shopify?

Entre em contato a nossaCentral de ajuda

Tópicos:

Quer abrir uma loja virtual?