E-commerce

Checklist LGPD para e-commerce: 10 passos para se adequar à lei

Mandaê

Postado por Mandaê

Atualizado em maio 12, 2021 por Mandaê

A LGPD entrou em vigor no dia 18 de setembro de 2020. A partir dessa data, qualquer cidadão titular dos dados pessoais pode questionar e solicitar a revisão ou exclusão de seus dados para empresas privadas ou órgãos públicos. Por conta disso, é importante que você adeque o seu e-commerce para evitar as penalidades previstas na lei. Confira no artigo abaixo um checklist LGPD para e-commerce para você colocar em prática no seu negócio.

O que é a LGPD – Lei Geral de Proteção de Dados Pessoais?

A Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018) foi criada visando a proteção e privacidade dos dados pessoais, coletados tanto no meio físico quanto digital, por pessoa física ou jurídica, no meio público ou privado. Essa lei promete trazer e estabelecer mudanças profundas na maneira como as empresas, sejam elas públicas ou privadas, tratam os dados pessoais de seus clientes, colaboradores, terceiros, etc.

O objetivo da lei é garantir segurança, privacidade e transparência no tratamento dos dados pessoais, permitindo que as pessoas solicitem a revisão e até a exclusão nos sistemas das empresas.

A LGPD entrou em vigor. E agora?

Por conta da pandemia do Covid-19, as penalidades impostas pelo descumprimento da LGPD ainda não estão valendo. As empresas ainda terão alguns meses pela frente para se adequarem. As punições e multas estão previstas para valer a partir de 1º de agosto de 2021.

Porém, o Projeto de Lei 500/21, que propõe a mudança da data para 1º de janeiro de 2022, está em análise na Câmara dos Deputados. Caso a PL 500/21 seja aprovada, as penalidades passarão a valer somente a partir de 2022.

Apesar do prazo estendido e ainda em definição, é muito importante que as adequações em seu e-commerce sejam feitas o quanto antes. 

LGPD: quais são as penalidades?

A fiscalização será realizada pela Autoridade Nacional de Proteção de Dados (ANPD), órgão da Presidência da República criado exclusivamente para a LGPD. 

Para quem não de adequar à lei, as penalidades serão as seguintes:

  • Multa de até 2% do faturamento com limite de até R$ 50 milhões;
  • Bloqueio ou eliminação dos dados pessoais irregulares; 
  • Suspensão parcial do banco de dados; 
  • Proibição parcial ou total das atividades com os dados, que pode prejudicar qualquer forma de contato com o seu cliente final.

Checklist LGPD para e-commerce: 10 passos para se adequar à lei

1. Mapeie os seus dados

Mapear os dados é muito importante e vale dedicar bastante tempo nessa etapa. Classifique todos os dados coletados de seus usuários, verifique há quanto tempo eles estão armazenados e qual a finalidade deles para o seu negócio. 

Verifique também se eles foram compartilhados com outros fornecedores, como eles estão protegidos e analise os riscos existentes. Verifique também se em algum momento os usuários consentiram a respeito de seu uso. 

2. Contrate uma assessoria jurídica

Toda a lei possui particularidades que podem ser mal interpretadas por quem não é do meio jurídico. Contratar uma assessoria especializada poderá ajudar com análises de documentos para garantir que todas as exigências da lei sejam cumpridas, evitando possíveis prejuízos para a empresa.

3. Treine o seu time

Muitos problemas podem ser ocasionados por falha humana e podem ser evitados com um bom programa de treinamento. Treinar a equipe é fundamental para que o tratamento dos dados seja realizado conforme a lei. Existem diversas ferramentas online de videoconferência que possibilitam o contato diário com o seu time. Invista em treinamento!

4. Revise a sua Política de Cookies

Cookies são arquivos que armazenam temporariamente o que o internauta está visitando na rede. Os cookies fornecem informações sobre as preferências do usuário na internet, auxiliando nas estratégias de publicidade online. 

Esses arquivos registram um endereço de e-mail, as preferências de pesquisa no Google, a cidade e outras informações. Por esse motivo os cookies também se enquadram na LGPD. 

Escreva uma política clara sobre o uso e finalidade dos cookies, bem como o consentimento da pessoa sobre a coleta dos dados. A recomendação é que o consentimento ocorra no momento em que o usuário acessa o site, por meio de um aviso legal com um botão de aceite do usuário. 

5. Revise seus formulários de inscrição

É prática comum do e-commerce ativar seus usuários por meio de disparos de e-mail marketing com promoções, lançamentos e demais comunicados com o objetivo de fidelizar e aumentar as conversões. Porém, de acordo com a LGPD, o usuário deve consentir o recebimento de todas as comunicações da empresa.

Por isso, se a sua estratégia é ativar todos os usuários que em algum momento se inscreveram em suas landing pages para recebimento de newsletters ou para download de conteúdo, é importante que todos os formulários tenham um checkbox (opt-in) para recebimento de comunicados e um campo de aceite sobre a política de privacidade do site.

É importante ressaltar que esses campos não devem ser preenchidos automaticamente pelo site. O usuário deve preenchê-los por conta própria. 

Toda a comunicação enviada deve conter a opção de alterar os dados ou remover o cadastro caso o usuário não opte mais por receber os seus comunicados.

6. Consentimento retroativo para newsletters e comunicados

Revise o seu site e verifique se todos os formulários de inscrição possuem checkbox para recebimento de comunicados. Caso o seu site não possua e você está enviando comunicados para a sua base de clientes, é hora de revisar essa etapa.

Revise a sua base de leads. Verifique se todos consentiram em receber e-mails da sua empresa. Revise os formulários do seu site e ative o checkbox de opt-in. 

Adote a estratégia do consentimento retroativo para a sua base de leads que não autorizou o envio de comunicados, enviando um e-mail questionando se o usuário deseja continuar recebendo os comunicados da empresa. O e-mail deve conter um botão de aceite para consentimento e ser de fácil entendimento. Algumas ferramentas de automação de e-mail marketing do mercado disponibilizam um modelo pronto de comunicado retroativo. 

Leia também: Como montar uma lista de e-mails para sua loja virtual

7. Revise a sua Política de Privacidade

A política de privacidade do seu site deve ser revisada e adequada aos requisitos impostos pela Lei Geral de Proteção de Dados. É necessário que nela conste os seguintes tópicos:

  • Quais dados serão coletados;
  • Como os dados serão coletados e armazenados;
  • Por quanto tempo os dados ficarão armazenados;
  • Qual será a finalidade de uso desses dados e se serão compartilhados com terceiros;
  • Responsabilidades da empresa em casos de vazamentos e violações dos dados.

É importante também mencionar algum e-mail ou canal de atendimento para que os usuários entrem em contato solicitando a revisão ou exclusão de seus dados. 

Recomendamos que a política de privacidade seja revisada por sua assessoria jurídica para garantir que todas as exigências da lei estejam ali refletidas. 

8. Segurança da sua loja virtual

O e-commerce deve garantir que todos os dados coletados sejam armazenados de forma segura no banco de dados. Como prática comum do mercado, instale um certificado TLS ou SSL em seu site. 

Um site seguro gera credibilidade e confiança aos usuários. Além disso, um site seguro influencia positivamente em suas estratégias de SEO. Os motores de busca dão preferência a sites que possuem certificados de segurança instalados, posicionando-os com prioridade nas páginas de pesquisa. 

9. Canal de Atendimento

Certamente o seu e-commerce possui uma página de contato. Verifique quais campos o usuário deve preencher e analise se todas as informações realmente são necessárias para a sua estratégia. 

Adicione no formulário de contato um checkbox com link de direcionamento para a página de política de privacidade de seu site. O usuário deve estar ciente sobre a coleta e uso dos seus dados. Essa caixa de seleção deve ser de preenchimento obrigatório para que o usuário possa finalizar o envio de sua mensagem. 

Caso você deseja enviar comunicados para esses usuários que chegaram até a sua página de contato, insira um checkbox com opt-in com marcação voluntária do usuário.

10. Dados de Crianças e Adolescentes

A coleta de dados desse público é um tema delicado, pois afeta a vulnerabilidade de crianças e a exposição de seus dados, os quais são considerados pela LGPD como dados sensíveis. Uma das exigências da lei é a necessidade do consentimento do tratamento destes dados por parte dos pais ou do responsável legal, sendo difícil de comprovar a veracidade.  

Por ser um tema complexo, faça uma análise de seu site para saber se menores de idade fazem parte do seu público-alvo. Caso o seu negócio desenvolva jogos, aplicativos ou outras atividades voltadas para o público infanto-juvenil, a coleta de dados pessoais deverá restringir-se somente à atividade proposta. 

Se crianças e adolescentes não fizerem parte de seu público e caso queira evitar riscos, exija o preenchimento da data de nascimento nos campos de formulários de seu site. Inclua um parágrafo sobre o tratamento de dados de crianças de adolescentes em sua Política de Privacidade e deixe um canal de comunicação aberto para casos de dúvidas ou solicitações.

Para revisar e garantir que o seu e-commerce esteja totalmente adaptado à nova lei, recomendamos acessar o site oficial da LGPD.  

    Ao assinar a newsletter da Mandaê, declaro que conheço a Política de Privacidade e autorizo a utilização das minhas informações.