A LGPD e o E-commerce / Marketplace

De 2018 para cá, muito tem se falado a respeito da LGPD. A Shopper Supply não oferece serviços relacionados a esse tema, mas como é uma pauta inevitável em nosso universo de cadastro de produtos para canais digitais, resolvemos compartilhar um pouquinho com vocês. Portanto aqui vamos desenvolver um pouco de tudo que você, dono e/ou gestor de um canal digital de venda, precisa saber para se adequar a Lei Geral de Proteção de Dados.

[Continua após imagem]


Na prática, sempre que você se cadastra em alguma loja (online ou física), você está fornecendo seus dados pessoais, como nome, e-mail, nº de celular, endereço, entre outros; então como prevenir a exposição desses dados para fins comerciais aos quais o você não tem interesse? Qual o objetivo de cada informação requerida? O que é feito com os seus dados após a compra? Para responder essas perguntas e criar um ambiente (e uma cultura) digital mais seguro, é que foi sancionada a LGPD.

A Lei Geral de Proteção de Dados (13.709/2018), sancionada em 2018, tem a missão de regulamentar como empresas (especialmente em ambientes digitais) podem coletar, tratar e usar dados de pessoas físicas, prevendo punições para aquelas que não se enquadrarem nos padrões estabelecidos, a serem aplicadas pela Agência Nacional de Proteção de Dados (ANPD). Dentre as normas também existem especificações como regras, boas práticas e responsabilidades que as empresas devem cumprir. Confira a seguir a definição de alguns conceitos úteis para compreensão da LGPD:

· DPO (Encarregado): é o responsável legal por definir como os dados serão tratados;

· Controlador: é o responsável pelas decisões em relação ao tratamento de dados;

· Operador: é o responsável por realizar os tratamentos de dados.

· Dados Anonimizados: como o próprio nome sugere, são dados referentes a titulares não identificados;

· Dados Pessoais: são as informações mais básicas/genéricas, como nome, idade, endereço e contatos pessoais;

· Dados Sensíveis: são informações de caráter mais subjetivo, como religião, histórico médico, orientação sexual e de gênero e preferências políticas, entre outros, por exemplo;

· Coleta de dados: a forma como você obtém esses dados, geralmente por preenchimento de formulário;

· Armazenamento de dados: é o seu banco de dados, com o perfil de seus clientes, que deve ser seguro e gerido por profissionais responsáveis qualificados;

· Tratamento de dados: qualquer operação realizada com dados de pessoa física (coleta, classificação, utilização, acesso, reprodução, processamento, armazenamento, eliminação, controle da informação, entre outros processos);

· Transmissão de dados: dados que circulam entre o canal de venda, a solução de pagamento e a logística, principalmente;

· Finalidade do uso: cada dado que a empresa solicita ao consumidor, deve ter uma justificativa para sua coleta e tratamento, a serem especificados na política comercial;

· Transparência: como é realizada a coleta, tratamento e armazenamento de dados; além disso o usuário pode solicitar todos os dados que a empresa já possui dele e solicitar que sejam apagados;

As empresas que já atuam dentro de limites éticos não devem encontrar problemas para se adequarem à lei, uma vez que ela não tem como objetivo atrapalhar o desenvolvimento digital das empresas, mas sim proteger os dados e direitos do consumidor.

[Continuar após imagem]


Por determinação a LGPD se aplica a qualquer empresa, mas o e-commerce certamente é um dos setores que precisará ser mais ágil nessa adequação. Isso porque cada etapa da compra online depende da análise de dados do perfil de cada cliente (ainda mais se levarmos em consideração sistemas antifraude, por exemplo). Sendo assim, é necessário revisar a política de privacidade dos seus canais digitais, além dos processos de coleta, armazenamento, tratamento e transmissão de dados. Sendo assim, seguem algumas dicas para ajudar sua empresa a se adequar à LGPD:

· Sempre peça consentimento do cliente;

· Dados sem finalidade não devem ser coletados;

· Explique o funcionamento dos cookies, listas de desejo e outros recursos dessa natureza;

· Baseie-se pelo Princípio da Necessidade, fazendo uso de dados apenas para suas respectivas finalidades;

· Cuidado máximo ao manipular dados sensíveis;

· Crie e evidencie políticas de segurança da informação;

· Defina os responsáveis por cada etapa do tratamento de dados (crises e vazamentos serão de responsabilidade desse profissional);

· Informe como o cliente pode retirar a autorização de uso dos dados;

· Nada de textos imensos ou letras miúdas que comprometam a integridade das normas para com o consumidor.

· Se seu consumidor for menor de idade, a empresa precisa do consentimento dos responsáveis legais do menor, para uso e armazenamento desses dados.


*Apesar das dicas, recomendamos que você procure um profissional qualificado, com assessoramento jurídico. Dessa forma, além de garantir que você está fazendo tudo conforme a lei, evita potenciais dores de cabeça no futuro.

[Continua após imagem]

E aí, seu canal digital já está trabalhando dentro das determinações da LGPD e agora só precisa de uma turbinada na curadoria de sortimento e cadastro de produtos?! Entre em contato com a Shopper Supply! Para ler mais sobre outros temas do varejo, indústria e trade marketing, acesse o nosso blog na íntegra.


Por: Gabriel Alverne