Dano ao Patrimônio, Estelionato, Divulgação de Segredo e Fake News são alguns dos maus que ocorrem online.
E entre esses maus está o Uso Indevido de Dados. Vamos supor que você entre em um site, baixe um e-book e dê seu e-mail em troca. Você sabe o que essa empresa fará com seu e-mail?
Talvez ela apenas tente um relacionamento com você a fim de vender um serviço, porém ela poderia vender seu e-mail para outras empresas mandarem e-mails frios ou SPAM para você, por exemplo.
A prática acima, que é muito mais comum do que você imagina, é apenas um dos milhares de casos que configuram Uso Indevido de Dados.
No dia 14 de Agosto de 2018 o presidente Michel Temer vetou a LGPD – A Lei Geral de proteção de Dados. A lei começará a valer em fevereiro de 2020 e até lá todas as empresas devem se adequar as suas diretrizes.
Cambridge Analytica, Facebook e Donald Trump
A discussão sobre o Uso Indevido de Dados não é novidade, inclusive em 2016 a União Europeia aprovou a GDPR – General Data Protection que nada mais é que a versão europeia da LGPD.
Porém o assunto ganhou destaque este ano quando o The New York Times e o The Guardian denunciaram o escândalo envolvendo a campanha do atual presidente dos Estados Unidos Donald Trump, a empresa de Análise de Dados Cambridge Analytica e a Rede Social Facebook.
Segundo o ex-funcionário da Cambridge Christopher Wylie, a empresa utilizou dados de pessoas que realizaram um teste de perfil em um aplicativo de Facebook chamado “This is Your Digital Life” e os forneceu para a campanha de Donald Trump.
O grande problema é que no aplicativo dizia que os resultados tinham objetivos acadêmicos e supostamente tiveram fins eleitorais, o que constitui Uso Indevido de Dados.
Objetivos da LGPD
Antes da LGPD, o Brasil já possuía leis que de certa forma buscavam a proteção de dados desde 2010.
A LGPD vem para complementar essas leis, pois com o avanço do tempo, da tecnologia e do debate, uma atualização se viu necessária.
Esses são em termos gerais os objetivos da LGPD:
- Garantir o Direito à Privacidade e a proteção de dados pessoais
- Garantir o Direito do Consumidor e liberdade de escolha do mesmo
- Fixar regras claras para os setores Público e Privado, online e offline
- Transparência na coleta e uso de dados para uma entrega de dados mais consciente
- Garantir o progresso econômico do país na chamada Era dos Dados
- Aumentar a confiança da sociedade em relação a entrega de dados
Os 10 Princípios da LGPD
1 - Finalidade bem Definida
Muitas empresas coletam dados antes mesmo de definir uma finalidade para eles. A partir de agora, toda a coleta de dados deverá possuir uma finalidade legítima e específica.
2 - Tratamento Adequado
A forma como os dados serão tratados deve ser compatível com a finalidade da coleta. Se uma empresa coletou dados a fim de definir uma Persona, os dados deverão ser usados dentro de um processo de criação de Personas e excluídos ao final do processo.
3 - Necessidade
A quantidade de informações que uma empresa coleta deverá ser o mínimo necessário para que a finalidade possa ser concluída. Essa medida visa acabar com o exagero de informações coletadas.
4 - Livre Acesso
O usuário que cedeu os dados deverá possuir livre acesso à finalidade e o tratamento de seus dados, assim como a verificação da integralidade de informações pessoais.
5 - Transparência
A empresa ou instituição deverá, de forma clara, prestar informações para os usuários sobre informações coletadas. Muitos E-commerces já fazem isso com a chamada Política de Privacidade.
6 - Segurança
Todas as empresas e instituições que coletam informações pessoais deverão tomar medidas para proteger as informações de acessos não autorizados.
7 - Prevenção
Todas as empresas e instituições que coletam dados pessoais deverão prevenir os danos gerados pelo tratamento equivocado de informações.
8 - Dados Sensíveis
Informações como opção sexual, gênero, religião, posicionamento político, estado de saúde, podem ser considerados dados sensíveis. A coleta desse tipo de dados não poderá ter finalidade discriminatória, que contribuam com os preconceitos.
9 - Qualidade dos Dados
Os dados coletados deverão ser exatos e relevantes para a finalidade da coleta.
10 - Prestação de Contas
Toda empresa e instituição que coleta dados será responsável por comprovar que segue as normas da LGPD.
Medidas para Adequar o seu E-commerce
Apesar de a Lei entrar em vigor somente em fevereiro de 2020, não é bom deixar as mudanças para a última hora, pois algumas delas darão um pouco de trabalho.
A pena para quem descumprir a Lei varia de multa de 2% do faturamento diário da empresa/instituição até a quantia de R$50.000.000,00 (50 milhões de reais), dependendo do grau da infração.
Por isso é bom não dar bobeira e adequar seu E-commerce nesse instante!
Atualize e melhore a sua Política de Privacidade
Todo E-commerce que se preze possui uma página dedicada a Política de Privacidade.
A recomendação é que você atualize-a de acordo com os 10 princípios da LGPD para prover o cliente com informação transparente sobre o que a sua empresa faz com dados coletados.
Informações que deverão constar na Política de Privacidade, seguindo os 10 princípios da LGPD:
- Finalidade de coleta de Cookies e o tratamento que a Loja dará a eles.
- Finalidade de coleta de Cadastro da Loja e o tratamento que a Loja dará a eles.
- Finalidade de coleta da Lista de Desejos da Loja e o tratamento que a Loja dará a eles.
- Finalidade de coleta de dados via formulário (contato, newsletter, download de materiais, etc) e o tratamento que a Loja dará a eles.
- Mostrar ao cliente como ele poderá pedir e acessar quaisquer informações que a Loja possua dele.
- Falar sobre quais são as ações que impedem que os dados sejam mal utilizados, tanto por pessoas internas, como externas.
Precisamos falar sobre Cookies
Existem alguns mitos por trás dos Cookies, mas, na verdade, eles são ótimos aliados para o usuário, pois melhoram a sua experiência nos navegadores.
Quando você acessa qualquer site, o mesmo envia para seu computador um pequeno documento de texto com as suas preferências para esse site.
Você já marcou a opção “permanecer conectado” em uma rede social ou e-mail para não precisar logar de novo? Isso só é possível por causa dos Cookies que o site da Rede Social envia para seu computador.
O grande perigo dos Cookies é que caso um hacker entre em seu computador, ele poderá roubá-los e assim ter acesso a dados de cartão de crédito, dados de contas em redes sociais e sites que você acessou.
Alguns sites exibem uma mensagem confirmando a utilização de Cookies com um link para a página de Política de Privacidade. Essa é uma boa forma de deixar claro para os usuários que o site colhe Cookies.
Proteja e Informe os Cadastrados
Todos os dias, milhares de ataques causados por Hackers acontecem na Internet. No caso das Lojas Virtuais, os dados de cadastro são os principais alvos dos criminosos.
Como funciona o esquema: um hacker consegue uma base de dados roubada de uma Loja e vende para outros hackers, que por sua vez tentam logar em sua Loja utilizando login e senha de um cliente real para comprar algo utilizando os dados de cartão de crédito salvos.
Para diminuir as taxas de fraude, muitas lojas investem em subadquirentes como o Pagseguro e empresas de proteção de sites como o E-bit.
As plataformas de Lojas Virtuais permitem que o cliente averígue as informações em seu perfil, na loja mesmo.
Na maioria dos e-commerces, o cadastro para comprar é obrigatório por motivos de segurança, e por isso é importante deixar claro o porque é necessário se cadastrar.
Indique a finalidade da Lista de Desejos
É muito importante esclarecer o papel da Lista de Desejos. Se você utiliza e-mails para avisar que um produto da Lista de Desejos está em promoção, precisará avisar seu cliente quando ele listar um produto.
O mesmo deve ser feito, caso você utilize a lista de desejos para descobrir quais são os produtos mais desejados pelos seus clientes.
Indique a finalidade de Formulários
Todos os formulários do site terão de explicar a finalidade e o tratamento da informação entregue pelos usuários.
Em casos de formulários de download de materiais, e newsletter, é interessante deixar bem claro que o usuário começará a receber e-mails da empresa.
Consulta de Informações
Segundo a LGPD, a Loja terá 15 dias para fornecer acesso as informações paras os usuários caso desejarem.
A consulta pode ser feita por meio impresso ou digital e o cliente poderá averiguar a integralidade das informações, pedir a anonimato, ou ainda pedir a exclusão dos dados (o que já pode ser feito sem entrar em contato com a empresa em alguns casos).
As plataformas de E-commerce e softwares também se adequarão a LGPD e talvez criem uma forma mais fácil de disponibilizar os dados para você compartilhar diretamente com seus clientes, mas aí precisamos esperar pra ver.
As chances disso acontecer, principalmente se a sua Loja tiver uma boa reputação são baixas. Porém é bom ter um protocolo caso um cliente queira verificar seus dados.
Conclusão - Transparência e Consentimento são as Palavras-Chaves da LGPD
Se toda coleta de dados que você fizer for baseada em Transparência e Consentimento, então não há muito com o que se preocupar.
O ano de 2019 será um ano de adequação de todas as empresas, inclusive as que não estão na internet, a LGPD.
Como o post foi focado em Lojas Virtuais, talvez seja interessante fazer uma busca para adequar outras áreas como Marketing Digital e Pesquisas de Público-alvo.
Lembrando que essas recomendações são de opinião do autor. O ideal é que você busque assistência jurídica para um procedimento mais assertivo.
Abaixo você confere nossa postagem como infográfico.