O prazo para implementação das determinações do GDPR, nova lei de proteção de dados que deverá ser atendida por todas as empresas que têm clientes ou operação na União Europeia, está se aproximando, e muitas empresas brasileiras estão tendo de rever seus procedimentos, inclusive no setor de e-commerce.

As lojas virtuais, como muitos outros negócios, utilizam a internet para colher dados de seus clientes e visitantes e os usam para estudos de comportamento, conversão, fidelização do consumidor, campanhas publicitárias e muitos outros fins.

Por exemplo, quando um consumidor está logado em uma rede social e visita um e-commerce, o item que o interessou pode ficar relacionado ao seu perfil, o que facilita a prática do remarketing, uma estratégia em que um produto que já foi visualizado pelo usuário é exibido em outras plataformas para lembrá-lo de comprar.

Quem compra algo em uma loja virtual também costuma registrar dados de endereço, RG e CPF e informações de cartão de crédito, que podem ser armazenados pela plataforma de e-commerce.

Mas com as mudanças que vêm com o GDPR, as empresas de e-commerce que processam dados ou têm qualquer tipo de negócio com os países da União Europeia precisam readequar a forma como vêm fazendo isso.  

Vamos ver, a seguir, quais as principais alterações que a nova lei demanda e como elas devem impactar as lojas virtuais brasileiras.

Reavaliar a necessidade de recolhimento de dados

Um dos primeiros passos que as lojas virtuais devem fazer é reavaliar os seus processos para entender exatamente em que momento os dados dos consumidores são utilizados e quais são as informações de que realmente precisam.

O ideal é revisitar todos os processos administrativos, operacionais, comerciais e de marketing que utilizam dados dos usuários e avaliar como eles podem ser feitos utilizando o mínimo de informação possível e garantindo uma maior proteção para eles.

Atualizar os Termos de Uso e Políticas de Privacidade

O GDPR também determina que o usuário saiba exatamente quais informações estão sendo recolhidas, onde elas estão sendo armazenadas e com qual finalidade, e uma das formas mais eficientes de garantir isso é atualizando os seus Termos de Uso e Políticas de Privacidade.

As lojas virtuais também podem aproveitar esse momento para garantir que seus textos estejam mais claros, fáceis de entender e que atendam aos parâmetros legais de privacidade e práticas comerciais estabelecidos não só pelo GDPR, mas pelo Direito do Consumidor e pela legislação vigente. Nesse sentido, o apoio de um bom escritório de advocacia é fundamental.

Utilizar sistemas mais transparentes

Assim como as informações devem estar mais claras, os próprios sistemas devem ser mais transparentes com o consumidor. E é necessário não só mantê-lo informado sobre a coleta, mas deixar que ele decida se quer mover seus dados para outra empresa ou mesmo deletar seu nome e suas informações da internet.

Nesse último caso, cabe o Direito ao Esquecimento, em que a empresa deve se comprometer a deletar definitivamente as informações e não reter nenhum tipo de arquivo relacionado ao usuário.

Reformular campos de opt-in e formulários

Como no e-commerce, os formulários e outras ferramentas de marketing que utilizam opt-in (cadastro de informações para envio de mensagens e outros materiais), é imprescindível que as lojas virtuais revejam a forma como solicitam o preenchimento e criem etapas que garantam que o consumidor entendeu por que estava preenchendo o formulário e como as suas informações serão utilizadas.

Isso garante que a empresa obtenha o consentimento real do visitante e é fundamental para evitar problemas judiciais no futuro.

Reforçar a proteção

O GDPR orienta as empresas a notificar os usuários em até 72 horas no caso de vazamento de dados, mas para diminuir o risco de isso acontecer, é muito importante que os sites, principalmente os e-commerces, que lidam com informações altamente confidenciais, invistam em segurança da informação.

Criar políticas de segurança, utilizar plataformas de comércio eletrônico confiáveis e ter certificado SSL são algumas das ações iniciais, mas é muito importante que a loja virtual busque estar sempre alinhada com as mais avançadas tecnologias do setor para garantir a sua privacidade e a de seus usuários.