A Lei Geral de Proteção de Dados Pessoais (LGPD), lei 13.709 de 14/08/2018 descreve as diretrizes obrigatórias no tratamento de dados pessoais. A lei brasileira é baseada na GDPR (General Data Protection Regulation), e funciona de forma a proteger a privacidade dos brasileiros, evitando também situações desagradáveis com outros países.
Entre os principais objetivos da lei estão:
- Promover a concorrência e a livre atividade econômica, possibilitando a portabilidade de dados;
- Fortalecer as relações de livre comércio defendendo as relações comerciais e de livre consumo através do adequado tratamento das informações pessoais;
- Estabelecer regras esclarecidas sobre o tratamento dos dados pessoais;
- Assegurar o direito à privacidade e à proteção dos dados pessoais.
O tratamento dos dados pessoais devem observar os seguintes princípios:
Finalidade: a realização do tratamento deve ocorrer para propósitos legítimos, específicos, explícitos e informados ao(à) titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
Adequação: a compatibilidade do tratamento deve ocorrer conforme as finalidades informadas ao(à) titular, de acordo com o contexto do tratamento;
Necessidade: o tratamento deve se limitar à realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
Livre acesso: é a garantia dada aos(às) titulares de consulta livre, de forma facilitada e gratuita, à forma e à duração do tratamento, bem como à integralidade de seus dados pessoais;
Qualidade dos dados: é a garantia dada aos(às) titulares de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
Transparência: é a garantia dada aos(às) titulares de que terão informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
Segurança: trata-se da utilização de medidas técnicas e administrativas qualificadas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
Prevenção: compreende a adoção de medidas para prevenir a ocorrência de danos por causa do tratamento de dados pessoais;
Não discriminação: sustenta que o tratamento dos dados não pode ser realizado para fins discriminatórios, ilícitos ou abusivos;
Responsabilização e prestação de contas: demonstração, pelo Controlador ou pelo Operador, de todas as medidas eficazes e capazes de comprovar o cumprimento da lei e a eficácia das medidas aplicadas.
É possível ainda acessar os critérios da LGPD no site do governo federal acerca dos tratamentos de dados. O órgão governamental que é responsável pela fiscalização e tratamento da LGPD é a ANPD (Autoridade Nacional de Proteção de Dados).
Como adaptar seu e-commerce:
1. Aceitação de cookies
A lei de proteção aos dados define que as lojas online precisam explicar a finalidade da coleta de cookies, de informações no ato de cadastro na loja, a finalidade da lista de desejos, finalidade da coleta de dados em quaisquer outros formulários. Portanto, o usuário deve estar ciente do uso de todos os seus dados e consentir com a sua coleta. Muito sites utilizam de um aviso de política de privacidade.
2. Consentimento de clientes
Ao pedir o consentimento do usuário do site, pode ser utilizado um checkbox sem pré-marcação. è importante definir quando o aviso aparecerá para o usuário, se será um pop up ao entrar no site, ao preencher um formulário, etc
3. Cuidado com informações privadas
Muitos sites anteriormente compartilhavam os dados coletados dos usuários com outros parceiros. Atualmente com a LGPD tal prática é considerada vetada. A lei traz como um de seus princípios a necessidade, portanto os dados são coletados apenas para a finalidade explicitada.
4. Cuidado com vazamento de dados
A LGPD determina que quando há vazamento de dados, estes devem ser enviados a ANPD. Portanto, para manter a reputação do seu negócio, é importante existir um encarregado de manter comunicação com o órgão fiscalizador, lidando com possíveis dúvidas e incidentes de funcionários
5. Segurança da informação
É importante que seu negócio tenha políticas de proteção de dados. Caso já tenham, e estas já sejam transparentes e com consentimento poucas alterações serão necessárias para que se enquadrem na LGPD. A lei foi feita com o objetivo de proteger seus consumidores, portanto criar políticas de proteção mantém seu negócio com uma reputação e respeitando a lei. As políticas que podem ser criadas são: política de privacidade, de incidentes cibernéticos, de coleta de dados com consentimento, de remoção de cadastro e os termos de uso.
Segundo a ICTS 85% das organizações brasileiras ainda estão despreparadas para lidar com a LGPD, e representam um obstáculo a ser superado. Grande companhias como Google já informaram que interpretam a LGPD (no caso, a lei brasileira) como favorável aos negócios e seu desenvolvimento. O Facebook e o Instagram já adaptaram seus termos de uso de privacidade á LGPD, além de fornecer informações para os usuários de como eles podem exercer seus direitos garantidos pela lei.