top of page
e3ad86bf-124e-46e4-b09f-58701396db09

O Comércio Eletrônico e a Necessidade de Políticas para Compliance à LGPD


A LGPD não especifica quais ou quantas políticas são necessárias para estar em conformidade, porém, determina as regras que devem ser seguidas para garantir a privacidade e a proteção dos dados pessoais, e o método mais eficaz de garantir que um resultado de um processo está conforme o planejado é padronizando as regras de processo.

Ademais, a documentação é a principal prova de que a instituição implementou mecanismos para evitar consequências aos seus usuários e garantir o aprimoramento da implementação da LGPD. Assim, um passo muito importante para o e-commerce é o de revisar (ou desenvolver) todas as políticas de segurança e proteção de dados.

Para atingir o compliance com a LGPD, os e-commerces deverão informar ao usuário que os seus dados (pessoais, de navegação ou de transação) estão sendo armazenados. Precisam explicar:

a) finalidade de coleta de cookies e o tratamento que a loja dará a eles;

b) finalidade de coleta de cadastro da loja e o tratamento que a loja dará a eles;

c) finalidade de coleta da lista de desejos da loja e o tratamento que a loja dará a eles; e,

d) finalidade de coleta de dados via formulário (contato, newsletter, download de materiais, etc) e o tratamento que a loja dará a eles.

Listamos algumas políticas que deverão ser elaboradas ou atualizadas de acordo com as novas práticas:

Política de proteção de dados: serve como um manual de como cuidar e manipular dados pessoais de clientes e colaboradores;

Aviso de privacidade (externo): indica as atualizações, ferramentas e processos aplicados no tratamento de dados. Esse documento deve ser público e acessível a todos que acessam o site;

Política de cookies: explica o que são cookies, como são usados pela instituição, os tipos de cookies que utilizam, ou seja, as informações que são coletadas usando cookies, como essas informações são usadas e como controlar as preferências de cookies;

Política de privacidade para funcionários (interno): neste documento constarão as diretrizes para a gestão de dados pessoais e sensíveis, para não comprometer a integridade dos colaboradores;

Política de retenção de dados: prevê o período que os dados serão arquivados. Aconselha-se ter um cronograma para verificar e realizar a limpeza da base para completar o ciclo de retenção de dados;

Política de Segurança da Informação (PSI): prevê o conjunto de ações, técnicas e boas práticas para o uso seguro de dados da organização.

Importante mencionar que esses documentos devem retratar a real situação da empresa, ou seja, modelos padrões não atendem a regulamentação e podem ser considerados uma afronta à boa-fé.

Desta forma, é aconselhável que tais documentos sejam elaborados por profissionais especializados e que também possuam bom conhecimento do negócio, processos e rotina da organização.

A 2Innovate é uma consultoria completa em adequação de empresas à LGPD!

Solicite uma proposta do tamanho da sua empresa!

https://www.2innovate.com.br

Comments


bottom of page