Série GDPR: quais as mudanças para o e‑commerce

O pra­zo para imple­men­tação das deter­mi­nações do GDPR, nova lei de pro­teção de dados que dev­erá ser aten­di­da por todas as empre­sas que têm clientes ou oper­ação na União Europeia, está se aprox­i­man­do, e muitas empre­sas brasileiras estão ten­do de rev­er seus pro­ced­i­men­tos, inclu­sive no setor de e‑commerce.

As lojas vir­tu­ais, como muitos out­ros negó­cios, uti­lizam a inter­net para col­her dados de seus clientes e vis­i­tantes e os usam para estu­dos de com­por­ta­men­to, con­ver­são, fideliza­ção do con­sum­i­dor, cam­pan­has pub­lic­itárias e muitos out­ros fins. 

Por exem­p­lo, quan­do um con­sum­i­dor está loga­do em uma rede social e visi­ta um e‑commerce, o item que o inter­es­sou pode ficar rela­ciona­do ao seu per­fil, o que facili­ta a práti­ca do remar­ket­ing, uma estraté­gia em que um pro­du­to que já foi visu­al­iza­do pelo usuário é exibido em out­ras platafor­mas para lem­brá-lo de comprar. 

Quem com­pra algo em uma loja vir­tu­al tam­bém cos­tu­ma reg­is­trar dados de endereço, RG e CPF e infor­mações de cartão de crédi­to, que podem ser armazena­dos pela platafor­ma de e‑commerce.

Mas com as mudanças que vêm com o GDPR, as empre­sas de e‑commerce que proces­sam dados ou têm qual­quer tipo de negó­cio com os país­es da União Europeia pre­cisam read­e­quar a for­ma como vêm fazen­do isso. 

Vamos ver, a seguir, quais as prin­ci­pais alter­ações que a nova lei deman­da e como elas devem impactar as lojas vir­tu­ais brasileiras. 

Reavaliar a neces­si­dade de recol­hi­men­to de dados

Um dos primeiros pas­sos que as lojas vir­tu­ais devem faz­er é reavaliar os seus proces­sos para enten­der exata­mente em que momen­to os dados dos con­sum­i­dores são uti­liza­dos e quais são as infor­mações de que real­mente precisam. 

O ide­al é revis­i­tar todos os proces­sos admin­is­tra­tivos, opera­cionais, com­er­ci­ais e de mar­ket­ing que uti­lizam dados dos usuários e avaliar como eles podem ser feitos uti­lizan­do o mín­i­mo de infor­mação pos­sív­el e garan­ti­n­do uma maior pro­teção para eles. 

Atu­alizar os Ter­mos de Uso e Políti­cas de Privacidade

O GDPR tam­bém deter­mi­na que o usuário sai­ba exata­mente quais infor­mações estão sendo recol­hi­das, onde elas estão sendo armazenadas e com qual final­i­dade, e uma das for­mas mais efi­cientes de garan­tir isso é atu­al­izan­do os seus Ter­mos de Uso e Políti­cas de Pri­vaci­dade.

As lojas vir­tu­ais tam­bém podem aproveitar esse momen­to para garan­tir que seus tex­tos este­jam mais claros, fáceis de enten­der e que aten­dam aos parâmet­ros legais de pri­vaci­dade e práti­cas com­er­ci­ais esta­b­ele­ci­dos não só pelo GDPR, mas pelo Dire­ito do Con­sum­i­dor e pela leg­is­lação vigente. Nesse sen­ti­do, o apoio de um bom escritório de advo­ca­cia é fundamental. 

Uti­lizar sis­temas mais transparentes 

Assim como as infor­mações devem estar mais claras, os próprios sis­temas devem ser mais trans­par­entes com o con­sum­i­dor. E é necessário não só man­tê-lo infor­ma­do sobre a cole­ta, mas deixar que ele deci­da se quer mover seus dados para out­ra empre­sa ou mes­mo dele­tar seu nome e suas infor­mações da inter­net.

Nesse últi­mo caso, cabe o Dire­ito ao Esquec­i­men­to, em que a empre­sa deve se com­pro­m­e­ter a dele­tar defin­i­ti­va­mente as infor­mações e não reter nen­hum tipo de arqui­vo rela­ciona­do ao usuário. 

Refor­mu­lar cam­pos de opt-in e formulários 

Como no e‑commerce, os for­mulários e out­ras fer­ra­men­tas de mar­ket­ing que uti­lizam opt-in (cadas­tro de infor­mações para envio de men­sagens e out­ros mate­ri­ais), é impre­scindív­el que as lojas vir­tu­ais reve­jam a for­ma como solici­tam o preenchi­men­to e criem eta­pas que garan­tam que o con­sum­i­dor enten­deu por que esta­va preenchen­do o for­mulário e como as suas infor­mações serão utilizadas. 

Isso garante que a empre­sa obten­ha o con­sen­ti­men­to real do vis­i­tante e é fun­da­men­tal para evi­tar prob­le­mas judi­ci­ais no futuro. 

Reforçar a proteção

O GDPR ori­en­ta as empre­sas a noti­ficar os usuários em até 72 horas no caso de vaza­men­to de dados, mas para diminuir o risco de isso acon­te­cer, é muito impor­tante que os sites, prin­ci­pal­mente os e‑commerces, que lidam com infor­mações alta­mente con­fi­den­ci­ais, invis­tam em segu­rança da informação. 

Cri­ar políti­cas de segu­rança, uti­lizar platafor­mas de comér­cio eletrôni­co con­fiáveis e ter cer­ti­fi­ca­do SSL são algu­mas das ações ini­ci­ais, mas é muito impor­tante que a loja vir­tu­al busque estar sem­pre alin­ha­da com as mais avançadas tec­nolo­gias do setor para garan­tir a sua pri­vaci­dade e a de seus usuários.