E-commerce

Checklist LGPD para e-commerce: 10 passos para se adequar à lei

Postado por Mandaê

Atualizado em maio 12, 2022 por Giovanna

A LGPD entrou em vigor no dia 18 de setembro de 2020. Portanto, revisar a LGPD para e-commerce e adequar o seu negócio para evitar as penalidades previstas na lei é fundamental.

A LGPD permite que qualquer cidadão questione e solicite a revisão ou exclusão de seus dados para empresas privadas ou órgãos públicos. 

Confira no artigo abaixo um checklist LGPD para e-commerce com 10 passos para você colocar em prática no seu negócio.

O que é a LGPD – Lei Geral de Proteção de Dados Pessoais?

A Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018) foi criada visando a proteção e privacidade dos dados pessoais, coletados tanto no meio físico quanto digital, por pessoa física ou jurídica, no meio público ou privado.

Em primeiro lugar, a LGPD estabelece mudanças profundas na maneira como as empresas, sejam elas públicas ou privadas, tratam os dados pessoais de seus clientes, colaboradores, terceiros, etc.

Em resumo, o objetivo da lei é garantir segurança, privacidade e transparência no tratamento dos dados pessoais, permitindo que as pessoas solicitem a revisão e até a exclusão nos sistemas das empresas.

A LGPD entrou em vigor. E agora?

As punições e multas da LGPD estão sendo aplicadas desde o dia 1º de agosto de 2021. Portanto, corre-se o risco de autuação no caso de vazamento de dados.

Contudo, o Projeto de Lei 500/21, que propõe a mudança da data para 1º de janeiro de 2022, está em análise na Câmara dos Deputados. Caso a PL 500/21 seja aprovada, as penalidades passarão a valer somente a partir de 2022.

LGPD para e-commerce: quais são as penalidades?

A fiscalização será realizada pela Autoridade Nacional de Proteção de Dados (ANPD), órgão da Presidência da República criado exclusivamente para a LGPD. 

As penalidades serão as seguintes:

  • Multa de até 2% do faturamento com limite de até R$ 50 milhões;
  • Bloqueio ou eliminação dos dados pessoais irregulares; 
  • Suspensão parcial do banco de dados; 
  • Proibição parcial ou total das atividades com os dados, que pode prejudicar qualquer forma de contato com o seu cliente final.

Checklist LGPD para e-commerce: 10 passos para se adequar à lei

1. Mapeie os dados do seu e-commerce

Mapear os dados é muito importante e vale dedicar bastante tempo nessa etapa.

Classifique todos os dados coletados de seus usuários, verifique há quanto tempo eles estão armazenados e qual a finalidade deles para o seu negócio. 

Verifique também se eles foram compartilhados com outros fornecedores, como eles estão protegidos e analise os riscos existentes. Verifique também se em algum momento os usuários consentiram a respeito de seu uso. 

2. Contrate uma assessoria jurídica

Uma assessoria especializada ajudará o seu e-commerce com análises de documentos para garantir que todas as exigências da lei sejam cumpridas.

3. Treine o time do seu e-commerce

Com um bom programa de treinamento você pode evitar muitos problemas. Treinar a equipe é fundamental para que o tratamento dos dados seja realizado conforme a LGPD.

Existem diversas ferramentas online de videoconferência que possibilitam o contato diário com o seu time. Invista em treinamento!

4. Revise a sua Política de Cookies do seu e-commerce

Cookies são arquivos que armazenam temporariamente o que o internauta está visitando na rede. Os cookies fornecem informações sobre as preferências do usuário na internet, auxiliando nas estratégias de publicidade online. 

Esses arquivos registram um endereço de e-mail, as preferências de pesquisa no Google, a cidade e outras informações. Por esse motivo os cookies também se enquadram na LGPD para e-commerce. 

Escreva uma política clara sobre o uso e finalidade dos cookies, bem como o consentimento da pessoa sobre a coleta dos dados. A recomendação é que o consentimento ocorra quando o usuário acessar o site, por meio de um aviso legal com um botão de aceite. 

5. Revise seus formulários de inscrição

Se você faz o uso de e-mail marketing para ativar seus usuários e aumentar as conversões, leia com atenção. A partir de agora, de acordo com a LGPD, o usuário deve estar de acordo em receber todas as comunicações da sua empresa.

Por isso, se a sua estratégia é ativar todos os usuários que em algum momento se inscreveram em suas landing pages para recebimento de newsletters ou para download de conteúdo, é importante que todos os formulários:

👉 Tenham um checkbox (opt-in) para recebimento de comunicados;

👉 Tenham um campo de aceite sobre a política de privacidade e termos e uso do site.

É importante ressaltar que esses campos não devem ser preenchidos automaticamente pelo site. O usuário deve preenchê-los por conta própria. 

Toda a comunicação enviada deve conter a opção de alterar os dados ou remover o cadastro caso o usuário não opte mais por receber os seus comunicados.

6. Consentimento retroativo para newsletters e comunicados

Revise o seu site e verifique se todos os formulários de inscrição possuem checkbox para recebimento de comunicados. Caso o seu site não possua e você está enviando comunicados para a sua base de clientes, é hora de revisar essa etapa.

Revise a sua base de leads. Verifique se todos consentiram em receber e-mails da sua empresa. Revise os formulários do seu site e ative o checkbox de opt-in. 

Por fim, adote a estratégia do consentimento retroativo para a sua base de leads que não autorizou o envio de comunicados, enviando um e-mail questionando se o usuário deseja continuar recebendo os comunicados da empresa. O e-mail deve conter um botão de aceite para consentimento e ser de fácil entendimento.

Algumas ferramentas de automação de e-mail marketing do mercado disponibilizam um modelo pronto de comunicado retroativo. 

+Como montar uma lista de e-mails para sua loja virtual

7. Revise a sua Política de Privacidade

A política de privacidade do seu site deve ser revisada e adequada aos requisitos impostos pela Lei Geral de Proteção de Dados.

É necessário que nela conste os seguintes tópicos:

  • Os dados coletados;
  • Como será a coleta e o armazenamento;
  • Por quanto tempo os dados ficarão armazenados;
  • Qual será a finalidade de uso;
  • Compartilhamento com terceiros;
  • Responsabilidades da empresa em casos de vazamentos e violações dos dados.

É importante também mencionar algum e-mail ou canal de atendimento para que os usuários entrem em contato solicitando a revisão ou exclusão de seus dados. 

Por fim, solicite à sua assessoria jurídica a revisão da política de privacidade, para garantir que todas as exigências da lei estejam ali refletidas. 

8. Segurança da sua loja virtual

O banco de dados deve armazenar os dados coletados de forma segura. Como prática comum do mercado, instale um certificado TLS ou SSL em seu e-commerce. 

Um site seguro gera credibilidade e confiança aos usuários. Além disso, um site seguro influencia positivamente em suas estratégias de SEO. Os motores de busca dão preferência a sites que possuem certificados de segurança instalados, posicionando-os com prioridade nas páginas de pesquisa. 

9. Canal de Atendimento

Certamente o seu e-commerce possui uma página de contato. Verifique quais campos o usuário deve preencher e analise se todas as informações realmente são necessárias para a sua estratégia. 

Por fim, adicione no formulário de contato um checkbox com link de direcionamento para a página de política de privacidade de seu site. O usuário deve estar ciente sobre a coleta e uso dos seus dados. Essa caixa de seleção deve ser de preenchimento obrigatório para que o usuário possa finalizar o envio de sua mensagem. 

Caso você deseja enviar comunicados para esses usuários que chegaram na sua página de contato, então insira um checkbox com opt-in com marcação voluntária do usuário.

10. Dados de Crianças e Adolescentes

A coleta de dados desse público é um tema delicado, pois afeta a exposição dos dados de crianças, que são considerados pela LGPD como dados sensíveis.

Por ser um tema complexo, faça uma análise de seu site para saber se menores de idade fazem parte do seu público-alvo. Caso o seu negócio desenvolva jogos, aplicativos ou outras atividades para o público infanto-juvenil, a coleta de dados pessoais deverá restringir-se somente à atividade proposta. 

Em resumo, se crianças e adolescentes não fizerem parte de seu público e caso queira evitar riscos, exija o preenchimento da data de nascimento nos campos de formulários de seu site. Inclua um parágrafo sobre o tratamento de dados de crianças de adolescentes em sua Política de Privacidade e deixe um canal de comunicação aberto para casos de dúvidas ou solicitações.

✔ Para revisar a LGPD para e-commerce e garantir que o seu negócio esteja adequado à nova lei, recomendamos acessar o site oficial da LGPD.  

Leia também:

+ Mandaê mostra em vídeo como oferece o melhor serviço de entrega para e-commerces

+ Impulsione suas vendas com descrições de produtos perfeitas

    Ao assinar a newsletter da Mandaê, declaro que conheço a Política de Privacidade e autorizo a utilização das minhas informações.

    Gostou? Compartilhe!