Os impactos da Lei de Proteção de Dados no e-commerce

15/10/2018  |  Redação Multicanalize

A Lei Geral de Proteção de Dados, também conhecida como LGPD, foi recentemente sancionada no Brasil, muito embora o assunto seja discutido há mais tempo. Isso porque a necessidade de regulamentação sobre o assunto se dá por conta dos diversos escândalos envolvendo o vazamento de dados pessoais na internet.

Uma pesquisa do Serasa Experian aponta que no primeiro semestre do ano houve uma tentativa de fraude a cada 16,8 segundos no Brasil— um aumento de 12,3% em comparação ao período anterior. Isso porque o universo online possui uma quantidade quase infinita de informações disponíveis e só nos últimos dois anos, 90% dos dados do mundo foram gerados, de acordo com a Forbes, graças à evolução da tecnologia, da inteligência artificial e da internet.

Um exemplo bastante recente de ciberataque foi o caso da C&A, uma das maiores varejistas de roupas do país, que teve seus sistemas invadidos com roubo de informações relacionados ao Cartão Presente da marca. Hackers tiveram acesso a dados como número do cartão, CPF, e-mail, e-mail do funcionário que fez a transação, número do pedido, valor e data da compra.

É diante de casos como esse, do avanço da tecnologia e crescente uso da internet que surge a nova Lei de Proteção de Dados, cujo objetivo é regulamentar o uso, a proteção e a transferência de informações pessoais de brasileiros por empresas e órgãos do governo. Além disso, as novas regras garantem maior controle dos cidadãos sobre suas informações pessoais já que organizações públicas e privadas só poderão coletar dados como nome, endereço, e-mail, idade, estado civil e situação patrimonial, se tiverem consentimento do titular. Ou seja, vai fazer compras? O lojista só poderá fazer seu cadastro se você autorizar.

Mas você deve estar se perguntando, afinal, “será que a LGPD realmente trará impactos para minha empresa”? E a resposta é sim. A experiência na União Europeia com o Regulamento Geral de Proteção de Dados, a GDPR, deixa claro que os impactos de regulamentação são grandes para o mercado.

Isso porque os reguladores europeus estão coletando um grande número de notificações de violação de dados. Para se ter uma ideia, somente o regulador irlandês recebeu mais de mil nos dois primeiros meses de execução do GDPR e o Reino Unido quase três vezes mais queixas do que no ano passado. Além disso, as alterações também já começaram a trazer impactos financeiros para as empresas. O Facebook, por exemplo, pode ser multado em até US$ 1,63 bilhão por conta de uma falha que colocou em risco as informações de 50 milhões de pessoas.

As mudanças que virão com a nova lei irão afetar todas as empresas que trabalham com dados de consumidores – o que abrange, de certo modo, a grande maioria das empresas dos mais diversos segmentos.

 

Por esse motivo, proteger os dados dos usuários e consumidores é uma jornada contínua e, como tal, exige descoberta e classificação de dados, avaliações de riscos e due diligences. Mais que tecnologias específicas, a LGPD exige um processo integrado de GRC (Governança, Risco e Compliance) e práticas de Governança, sob as óticas organizacional e tecnológica.

 

 

MAS, AFINAL, DE QUE MANEIRA A LGPD IMPACTA O MERCADO?

Quase tudo é um dado pessoal

Engana-se quem acredita que a LGP trará impactos apenas para quem atua no ambiente online. Empresas que possuem dados biométricos, por exemplo, como o registro de digitais para ponto eletrônico ou acesso a locais restritos, terão que dar tratamento especial ao registro e ao banco de dados, sendo um direito do empregado o pedido de exclusão dos seus dados caso ele seja desligado da empresa.

 

Isso porque a lei é bastante ampla e trata de toda e qualquer informação que torne uma pessoa identificável. Isso, em tempos de Big Data que permite a correlação rápida de grandes bases de dados, torna praticamente qualquer informação um dado pessoal.

 

Falando em base de dados, é preciso ter uma

Para tratar as informações será necessária uma base dos dados coletados com o consentimento dos usuários. Sempre é necessário ter um fundamental legal e, diante disso, destaca-se a positivação da base legal conhecida como “legítimo interesse”, que permitiria o uso dos dados para finalidades além daquelas originalmente autorizadas pelos seus titulares, segundo a LGPD.

 

Sua empresa será fiscalizada

Embora a Autoridade Nacional de Proteção de Dados, a ANPD, tenha sido vetada pelo presidente Michel Temer por ser considerada inconstitucional, uma nova autoridade será criada separadamente por iniciativa do Executivo para fiscalizar a nova lei e quem está cumprindo-a corretamente. E lembre-se: agora, seu usuário terá maior controle sobre o uso dos dados coletados. Ou seja, fiscalização em dobro.

 

Impactos nos negócios

É preciso estabelecer políticas e processos de Governança, Risco e Compliance sob as óticas organizacional e tecnológica, com o objetivo de mitigar riscos. Além disso, ao estabelecer garantias e responsabilidades para as empresas, a lei terá impacto nos negócios brasileiros e nas relações internacionais, já que o país terá que atender às exigências de proteção de dados de outros locais, como a UE.

 

 

E NO E-COMMERCE? O QUE MUDA?

 

O comércio eletrônico, sem dúvidas, será um dos principais mercados impactados pela Lei de Proteção de Dados. O e-commerce se movimenta com base na análise de dados em relação à jornada de consumo e perfil do consumidor. Por esse motivo, é preciso estar atento.

As práticas de compliance e segurança de lojas virtuais precisam ser aplicadas desde a primeira abordagem com clientes até a aplicação das estratégias comerciais como o growth hacking (metodologia de crescimento acelerado) e captação de leads, que somente poderão ser realizadas com consentimento dos consumidores sobre a coleta das informações.  

Diante desse cenário, campanhas que usam inteligência artificial para ranquear e conhecer melhor os hábitos de consumo dos clientes deverão também conter informações a respeito dessas ações. Ou seja, para entender a jornada de consumo e o perfil do potencial cliente dentro da sua loja online, é preciso estar em linha com as exigências da nova regulamentação em todas as etapas da operação. 

E não para por aí. As empresas que não atuam diretamente com o consumidor, mas que, porventura, tiverem acesso aos dados pessoais dos usuários seja pela atividade-fim ou pelo modelo de negócio também deverão se adaptar a esta nova legislação, como as empresas de logística que terão acesso aos endereços para entrega de volumes de sites de e-commerce. Isso significa que o comércio eletrônico passará por um processo de transformação que envolve a empresa em si, mas também os contratados, fornecedores e empregados em geral.

Espera-se que, com a entrada em vigor da legislação, os vazamentos de informações tendam a ser mitigados, pois a fiscalização em cima das empresas será enorme. Para isso, o processo de adaptação consistirá em esforços de:

• Estudo e entendimento da legislação;

• Desenvolvimento e implantação de programas de Governança, Risco, Compliance e Segurança;

• Mapeamento sobre a coleta e tratamento dos dados pessoais;

• Gestão do consentimento do uso dos dados pessoais existentes no banco de dados;

• Gestão dos pedidos de edição e exclusão pelo titular dos dados;

• Governança do tratamento dos dados;

• Certificação do sistema e do banco de dados;

• Nomeação de um Data Protetion Officer – encarregado responsável pela segurança dos dados em nome da empresa;

• Desenvolvimento de estratégia de Gerenciamento de Crise e prevenção de conflitos.

A LGPD surge como uma oportunidade única para que as empresas desenvolvam os processos de segurança necessários. Assim, transformam os dados dos clientes em um poderoso ativo de confiança e credibilidade. Mas não será fácil. Se adequar à legislação não é algo que ocorrerá do dia para noite e, por esse motivo, o governo estipulou um período de transição.

Por esse motivo, para que sua empresa esteja de acordo com as regras até 2020, a melhor saída para atender às exigências da LGPD é agir em duas frentes: regularizando a base de dados já existente e, em paralelo, já começar a tratar os dados de acordo com a nova lei. Daí a importância de escolher parceiros que apliquem boas práticas na coleta e manipulação de dados e estejam em acordo com a norma.

E lembre-se: as mudanças trazidas com a Lei de Proteção de Dados requerem uma maior atenção e preparo para lidar com dados pessoais, pois seus impactos ultrapassam questões relacionadas a sistemas e papéis e podem mudar até mesmo a forma como serviços são comercializados e entregues.

negociacao-com-um-novo-funcionario_1098-
close-up-hands-of-shopper-com-bolsas_23-
Sistemas ERP na
estratégia omnichannel

entrevista com Samuel Gonsales