Empresas que lidam diretamente com dados, como os e-commerces, que usualmente já realizam coleta de informações pessoais e comportamentais com o intuito de fazer propagandas mais direcionadas e elaborar estratégias de marketing, deverão tomar algumas providências fundamentais para adequar seus sites às novas regras de privacidade na internet.
A lei elenca diversos princípios que as empresas devem obedecer quanto ao tratamento de dados, destacando as questões da finalidade, da adequação, da necessidade e da transparência.
Listamos algumas providências que os e-commerces deverão tomar para adequar seu negócio às novas regras de proteção de dados pessoais:
1. Obtenção do consentimento: o usuário deve autorizar o uso dos seus dados, deve concordar em ser incluído nas campanhas de marketing. E, o consentimento deve ser de forma clara, acessível e simples, isso significa, sem caixas pré-marcadas e sem suposições. Importante atentar para a forma como a solicitação de consentimento será apresentada no site: por um pop-up, pdf, antes ou depois do cadastro? Em lugar de destaque? Quantos cliques serão necessários? As autorizações estão de forma granular?
2. Apenas coletar os dados necessários: conforme o princípio da necessidade, não se deve coletar dados sem finalidade; se os dados não serão utilizados, não devem ser solicitados, e, se serão utilizados, deve-se informar claramente para que serão utilizados. Inclusive, muitas vezes, a empresa compartilha suas bases de dados com outros parceiros sem informar ao consumidor. Com a LGDP, este tipo de prática não é permitido
3. Proteção adequada dos dados pessoais do usuário: importante investir em procedimentos para proteção de sites e em ações para evitar o vazamento de dados ou, caso ocorra tal incidente, em medidas de segurança para minimizar ou até mesmo reverter os efeitos. Técnicas de codificação como a criptografia são fortes aliadas no processo de segurança da informação;
4. Políticas e documentação: a documentação é a principal prova de que a instituição implementou mecanismos para evitar consequências aos seus usuários e garantir o aprimoramento da implementação da LGPD. Alguns documentos que devem constar nos sites: termos de uso, política de remoção de cadastro, política de proteção de dados, política de uso dos cookies, política de incidentes cibernéticos, etc.
5. Garantir o atendimento ao titular: o usuário precisa ter acesso às informações pessoais que a instituição tem sobre ele. Por isso, é importante disponibilizar maneiras simplificadas para o usuário acessar os próprios dados com autonomia para realizar ações como copiar, editar, excluir (quando for possível) ou transferir esses dados. Ainda, é de suma importância preparar uma equipe de atendimento para sanar as dúvidas dos clientes sobre o acesso e o uso dos dados pessoais.
6. Direito ao esquecimento: de acordo com a LGPD é preciso garantir a remoção das informações pessoais do titular da base da instituição e da base de terceiros, caso exista o compartilhamento de dados;
7. Revisão de contratos: é necessário adequar os contratos para que atendam às normas de confidencialidade, transparência e liberdade dos usuários e para garantir que os parceiros estão atuando de acordo com a nova legislação;
8. Nomear um encarregado de dados (DPO): seja funcionário da instituição ou terceiro contratado, o qual ficará responsável, além de orientar os colaboradores a respeito das práticas relacionadas ao tratamento de dados, pela comunicação entre as empresas, os titulares de dados e com a Autoridade Nacional de Proteção de Dados.
O foco da LGPD é proteger os titulares, logo, se os dados pessoais forem tratados com cautela e disciplina, todos serão beneficiados, pois gerará uma relação de confiança e as empresas poderão oferecer melhores ofertas e experiências de compra para os clientes.
A 2Innovate possui um programa especial para adequação do seu e-commerce à LGPD.
Fale conosco!
www.2innovate.com.br
.
コメント