PATRICIA COTTI – DRIVEN.CX
Como a LGPD está relacionada à proteção dos dados e à necessidade de solicitar o consentimento do usuário para obter e trabalhar com os seus dados pessoais, fizemos uma lista com as medidas que devem ser providenciadas pelos e-commerces para se adaptarem à nova legislação:
1. Solicitar o consentimento explícito do consumidor, informando-lhe com clareza de que modo seus dados serão utilizados. Para isso, o ideal é que a empresa inclua a autorização do uso dos dados na jornada do consumidor, por meio de pop-up ou aceite nos termos de privacidade e condições de uso.
2. Responder com agilidade aos consumidores que solicitarem a “retirada da autorização do uso” ou os que quiserem “maiores detalhamentos” sobre seus dados, sendo necessário preparar adequadamente a equipe de atendimento e os procedimentos internos para aplicar as alterações necessárias e fazer valer a vontade dos clientes.
3. Tomar cuidados especiais com: (1) dados sensíveis tais como origem racial ou étnica, convicção religiosa, opiniões políticas, orientação sexual ou outras referentes à saúde; (2) dados de menores de idade. Essas informações não podem ser utilizadas de forma discriminatória ou, no caso de menores, sem o consentimento dos pais. Para isso, é necessário fazer um diagnóstico completo dos dados que a empresa já possui e adequá-los à lei.
4. Em caso de vazamento de dados, avisar a sociedade e informar imediatamente às autoridades competentes (Autoridade Nacional de Proteção de Dados – ANPD) em tempo hábil, as quais deverão indicar os próximos passos e como deverá ser divulgado à imprensa. Dessa forma, é importante que a empresa elabore um plano de contingência para gerenciar esse tipo de crise. A depender de como a empresa lidar com essa situação sua reputação pode ser fortemente impactada. Nomear um Data Protection Officer (DPO) também é fundamental para que as contas sejam prestadas à ANPD e os procedimentos internos sejam realizados adequadamente.
5. Revisar todos os procedimentos relacionados aos dados dos clientes, em todos os departamentos.
Vale lembrar que a LGPD não é uma “inventividade” brasileira ou uma mera burocracia, mas sim um padrão internacional que foi incorporado na nossa legislação. Estávamos bem atrasados em relação aos outros países na forma de tratarmos dados pessoais que devem ser processados com extremo zelo pelas organizações e a LGPD é uma atualização muito positiva nesse sentido.
Referências:
Carolina Noronha. Infográfico | Como preparar meu e-commerce para a Lei Geral de Proteção de Dados Pessoais (LGPD)?. Blog Flexy. Agosto de 2020
Cost of data Breach. Ponemon Institute, 2018.
Ademilson Lubke Sanches. Construindo uma jornada para a LGPD. CleverIS Security LA. 2020