A partir de agosto de 2020, entra em vigor no Brasil a Lei Geral de Proteção de Dados (LGDP), que dispõe sobre a proteção de dados pessoais na Internet. O e-commerce promete ser um dos mercados mais impactados, já que toda sua atuação se baseia na análise de dados sobre o perfil e a jornada do consumidor.
A Associação Brasileira de Comércio Eletrônico (ABComm) avalia positivamente a legislação, que traz mais poder aos consumidores quanto a coleta e uso de seus dados pessoais e penaliza as empresas que descumprirem as regras.
A entidade inclusive teve participação ativa nas discussões para elaboração da lei. Seu Diretor Jurídico, Márcio Cots, participou como consultor técnico de discussões sobre o assunto no Senado Federal.
“A lei será benéfica para todos, pois traz mais transparência e inibe o uso abusivo e indiscriminado de dados pessoais, aumentando a segurança das operações”, afirma Cots. No entanto, ele pontua que empresas de comércio eletrônico devem, o mais rapidamente possível, adaptar suas práticas segurança, compliance e TI, treinar pessoas, modificar processos e adaptar documentos para se adequar à futura legislação.
Para entender melhor, conheça os três impactos profundos que a LGDP terá sobre as empresas de comércio eletrônico e que merecem especial atenção:
Coleta e uso só de dados com autorização
A nova legislação impede que dados pessoais sejam coletados ou utilizados sem consentimento do usuário. Para recolher informações usando cookies e outras ferramentas, os serviços de e-commerce precisarão de uma autorização específica por parte dos consumidores.
Isso atinge não apenas as empresas que dialogam diretamente com os clientes, mas todas as que, por algum motivo, tiverem acesso aos seus dados pessoais, o que inclui serviços de logística, atendimento eletrônico e muitos outros.
“E essa autorização não funciona como um ‘cheque em branco’. As informações poderão ser usadas apenas para a finalidade com que foram coletadas, nada além”, pontua o advogado.
Mais poder ao usuário
Outra novidade introduzida pela LGDP é que o titular do dado tem o direito de questionar qualquer serviço de e-commerce sobre quais informações pessoais ele armazena e exigir que as mesmas sejam editadas ou excluídas.
Pode exigir ainda a portabilidade dos dados. “Isso também difere do cenário que temos hoje. Políticas de privacidade e sistemas de busca terão de ser remodelados”, afirma o advogado.
Penalidades financeiras
A LGDP pressupõe um incremento considerável na fiscalização das empresas por parte da Autoridade Nacional de Proteção de Dados (ANPD), autarquia ligada ao Ministério da Justiça, a fim de evitar o mau uso ou o vazamento de informações pessoais.
As penalidades incluem multas que oscilam de 2% do faturamento da empresa até R$ 50 milhões por infração cometida. E não é tudo. “A companhia que insistir em práticas inadequadas pode ter sérios problemas com o ministério público”, informa Cots.
