LGPD no comércio eletrônico

       No comércio eletrônico, é comum que as empresas coletem dados pessoais dos clientes, como nome, endereço, CPF, e-mail e informações de pagamento. As empresas que operam no comércio eletrônico têm a responsabilidade de garantir a segurança dos dados pessoais dos clientes e de cumprir rigorosamente as exigências da Lei Geral de Proteção de Dados.

      A LGPD está em vigor desde setembro de 2020, prevendo direitos e garantias aos titulares de dados para o tratamento dos dados pessoais. As sanções administrativas em caso de violação preveem multa de até 50 milhões de reais por infração.

        A Autoridade Nacional de Proteção de Dados – ANPD que tem competência para a fiscalização, regulamentação e educação sobre proteção de dados, iniciou em 2003 a fiscalização do cumprimento da LGPD.

       O proprietário do comércio eletrônico é considerado pela LGPD o controlador dos dados pessoais utilizados na sua operação na medida em que é o responsável por tomar as decisões referentes ao tratamento dos dados pessoais. É dever do Controlador realizar o inventário de todas as suas atividades de tratamento de dados pessoais, analisar a base legal de cada tratamento, os princípios aplicáveis e adotar as medidas necessárias para mitigar os riscos mapeados. Ainda que as atividades sejam integralmente terceirizadas para empresas contratadas, o proprietário continua sendo o controlador e, portanto, legalmente responsável pela legalidade e segurança do tratamento dos dados pessoais.

Política de Privacidade

            Todo controlador tem o dever de publicar a Política de Privacidade no seu website, que deve descrever:

• Identificação do controlador, incluindo o seu endereço e canal de contato
• Nome e contato do Encarregado de Proteção de Dados (DPO)
• Descrição das formas de coleta de dados pessoais, dos tratamentos realizados e da respectiva finalidade e base legal de forma clara e simplificada
• Informação sobre operadores de tratamento de dados pessoais, controladoria conjunta e transferência internacional de dados
• Informação sobre os direitos dos titulares, incluindo canal de atendimento para exercer os seus direitos

       A Política de Privacidade é o produto da análise pormenorizada das atividades do controlador e do ciclo de vida dos dados pessoais no contexto da sua operação. Trata-se de documento a ser elaborado por consultoria jurídica especializada após análise dos procedimentos do comércio eletrônico. Essa Política deverá ser revisada regularmente para refletir as mudanças nas operações e eventuais atualizações nas leis de proteção de dados, assegurando assim uma proteção contínua e eficaz dos dados pessoais dos clientes.

Política de Cookies e gestão do consentimento

         O comércio eletrônico normalmente utiliza cookies em seu website para viabilizar o seu funcionamento e para aprimorar a experiência de compras do cliente. De acordo com o Guia Orientativo sobre Cookies da ANPD, a Política de Cookies deve descrever todos os cookies coletados, o seu proprietário, a sua finalidade e o prazo de armazenamento.

        Ademais, ao acessar o website ou aplicativo, o cliente deve ser avisado sobre a coleta de cookies e ter a possibilidade de selecionar os cookies que autoriza a coleta.

Newsletter e outras comunicações de marketing

         A loja virtual pode ter diferentes meios de comunicação com o cliente visando informá-lo sobre produtos e serviços que possam ser do seu interesse, seja por e-mail ou outras formas de comunicação, como as mensagens de SMS ou via WhatsApp. Para essa finalidade, deve haver consentimento do titular de dados e serem observados os seguintes requisitos:

• consentimento informado: o cliente deve ser previamente informado sobre a finalidade da coleta dos seus dados para fins de comunicação de marketing
• consentimento expresso: o seu fornecimento deve decorrer de uma ação afirmativa do cliente, como, por exemplo, a seleção de check-box;
• consentimento livre: não pode estar condicionado à aquisição de determinado produto ou serviço comercializado
• consentimento revogável: o cliente deve ter a opção de revogar o consentimento a qualquer tempo e de forma facilitada.

         É ônus do controlador demonstrar que o consentimento foi coletado de maneira informada, expressa e livre.

       A conformidade com a LGPD não só protege a privacidade dos consumidores, mas também evita penalidades legais e fortalece a relação do cliente com a empresa.