fbpx

Blog Openk

Provedora de soluções de vendas e gestão

  1. Home
  2. • blog

07/04/2021
Comentários

Mulher segurando notebook com uma mão e placa circular com a outra. Na placa há um cadeado escrito "LGPD''.

Se tem acompanhado o nosso blog, já sabe que a LGPD tem sido um dos assuntos queridinhos por aqui. Toda essa insistência é justamente porque queremos que você adeque a sua política de privacidade logo – não só para evitar punições, mas também para não manchar a sua reputação.

Se ainda não tem, ou pior, nem sabe ao certo o que essa política de dados que você precisa atualizar, já te explicamos: é um documento que informa ao seu cliente como os dados são utilizados pela sua empresa – como e-mails, telefone e também as informações capturadas por cookies.

A LGPD é basicamente sobre isso: não impede que você utilize dados dos seus clientes, apenas exige um esclarecimento sobre quais estão sendo utilizados e qual a finalidade, e muito disso já deve vir orientado na política de privacidade. Vamos explicar melhor esta relação, veja só:

Política de privacidade, por que falar sobre isso agora?

Mão de homem usando terno segurando uma ampulheta. Em segundo plano, uma equipe conversando com papéis sobre a mesa.

Vamos combinar que a importância de ter uma política de privacidade já vem de muito tempo, antes mesmo da LGPD. Lembra de notícias como o vazamento de dados de clientes da Sony há dez anos ou o recente megavazamento que deixou 223 milhões de brasileiros com seus dados roubados?

Esses casos envolveram multas e penalidades legais. Agora, o que me diria se um dos sites utilizados para essa captura de informações fosse o seu? Sim, isso pode acontecer!

Em uma situação hipotética:

Seu e-commerce utiliza alguma plataforma de pagamento há muito tempo e tudo funciona bem. Mas sem saber, seu site é usado como canal para extrair informações de todos os clientes que realizaram alguma transação. No final, a responsabilidade recairá também sobre os seus ombros, viu?

Claro que colocamos uma grande lupa de aumento nesta história para ilustrar. Mas o que queremos dizer é que, muitas vezes, a política de privacidade serve para resguardar o seu cliente e a você também. Se neste caso, houvesse um documento informando toda a maneira como o site lida com os dados dos clientes, já teria um respaldo jurídico.

Por isso, ter uma política bem clara e de acordo com a LGPD é o ideal, principalmente agora que você precisa se adequar às normas de qualquer forma. Mas não veja isso como uma obrigação, e sim como uma oportunidade de assegurar os seus direitos e também de cada consumidor.

O que a LGPD diz sobre políticas de privacidade?

Mulher segurando notebook com uma mão e placa circular com a outra. Na placa há um cadeado escrito "LGPD''.

Como em todas as leis, na LGPD há várias cláusulas, artigos e incisos – o que muitas vezes pode ser um tanto confuso. Para simplificar o seu trabalho, aqui vamos fazer uma interpretação dos principais pontos.

Mas atenção: Estes são apenas pontos superficiais da norma e não devem ser utilizados como única referência para a criação da sua política de privacidade. Para saber exatamente como manda a norma, é só acessar esta página da LEI Nº 13.709, DE 14 DE AGOSTO DE 2018.

Atividades de tratamento (art. 6º, incisos I ao X da LGPD) – aqui diz respeito às ações que você deve executar ao utilizar os dados de seus clientes. Além da boa fé, é preciso destacar:

  • Quais dados estão sendo retirados (e-mail, IP, dados de login, informações de pagamento…)
  • Para qual finalidade;
  • A garantia de que você esteja extraindo apenas os dados informados;
  • A de que ele tenha acesso a essas informações, caso solicitado;
  • A garantia de que o seu e-commerce toma medidas de segurança para o não vazamento;

Hipóteses para tratamento de dados (art. 7º, incisos I ao X, e caput art. 23) – você deve informar em quais situações esses dados serão utilizados. Geralmente nos seguintes casos:

  • Quando o cliente autorizar (ele pode escolher retirar os dados sempre que quiser);
  • Para o cumprimento de alguma obrigação legal ou regulatória e proteção de crédito;
  • Para fazer alguma pesquisa (deve manter os dados dos clientes em anonimato sempre que possível);
  • Quando for de interesse da empresa (desde que identificada no tópico anterior);
  • Para dados de terceiros (redes sociais, plataformas de pagamento, sistema de correios ou transportadora…);

Término do tratamento de dados (art. 15 e 16 da LGPD) – os dados não são vitalícios e o tempo que devem ser mantidos dependem da sua atividade. Quanto a isso, as regras para término são:

  • Quando a finalidade que você informou foi alcançada;
  • Quando o prazo expirar;
  • Quando você descumprir alguma norma;

Deve ainda constar na sua política de privacidade o contato do encarregado (profissional responsável por questões ligadas à Lei de Proteção de Dados). Outro ponto é deixar bem claro que este documento pode sofrer alterações – isso vai te resguardar no futuro.

Política de privacidade X LGPD

Muita gente acha que a Lei Geral de Proteção de Dados se resume apenas na criação de uma política de privacidade para o site. Mas não é só isso.

A LGPD engloba todas as medidas previstas em lei que precisam ser adaptadas no seu e-commerce no que diz respeito à captura e uso de dados dos seus clientes. A política, por outro lado, é apenas o documento no qual você informa ao governo e ao seu cliente sobre como este trabalho está sendo feito.

Vamos supor que você é o gestor do e-commerce Open e ainda não começou a adaptar a sua empresa. Mas o tempo está passando, a lei já entrou em vigor e logo logo, no dia primeiro de agosto começam as penalizações.

A solução que você encontra para não ser multado é replicar uma Política de Privacidade, com base em alguns sites que você navegou. Acontece que, na sua estratégia de remarketing para aumentar seu ticket médio você utiliza cookies para capturar os e-mails dos clientes e enviar produtos que eles já visitaram.

O seu cliente pensa “mas eu não me cadastrei nessa newsletter”, e então visita sua política de privacidade e não encontra nada sobre isso. Ele então abre uma reclamação no órgão público e é identificado que você, na verdade, nunca se adequou à LGPD. Resultado: seu e-commerce sofrerá as consequências por isso.

Viu só como não são a mesma coisa e, inclusive, você pode ter uma política de privacidade sem nunca ter colocado em prática a LGPD? Para te inspirar – inspirar e não copiar, ok? – separamos duas políticas bem interessantes – cada uma no seu nicho:

  • Nestlé: entre todas que analisamos a política da Nestlé é a mais completa e explicativa. Formal como o seu segmento pede, mas não chata, ela é feita em forma de lista para cada situação prevista.
  • O Boticário: muitas vezes essa política é escrita de forma bem dura, quase como um fragmento da lei. No exemplo do grupo O Boticário eles apresentam os conceitos gerais em forma de um vídeo bem informal para melhor entendimento. Mas não para por aí: para não ficar muito cansativo e confuso, eles apresentaram a sua política de privacidade em forma de perguntas e respostas. Incrível!

Como criar uma política de privacidade?

Sobre uma mesa, a mão de um homem segura uma caneta em livro branco e outra sobre teclado de notebook.

A nossa explicação e boas inspirações para criar a sua política de privacidade adequada à LGPD você já tem. Mas para que ela fique perfeita, vamos a um passo a passo bem direto:

  1. Reúna todas as informações que você coleta: liste todos os dados que você está extraindo dos seus clientes. Geralmente são os dados cadastrais e aqueles provenientes de cookies;
  2. Reúna todas as informações que seus parceiros coletam: esta parte é mais complicada, porque você deverá ir até os termos de adesão de cada parceiro e ver o que eles coletam. Não pode ficar nenhum de fora, incluindo do agente de pagamento ao Google Analytics e também o sistema de gestão, como ERP e CRM;
  3. Tenha o máximo de clareza possível: se o artigo da LGPD pode ser confuso para nós, imagina para os seus clientes? A sua tarefa em ter clareza envolve, além de passar todos os detalhes, fazer com que eles sejam de fácil entendimento.
  4. Informe os direitos do cliente: a sua política de privacidade não deve ser um documento de mão única, onde você só informa o que está fazendo e o seu cliente deve aceitar de maneira compulsória. Devem estar presentes também como ele pode ter acesso aos dados coletados e como cancelar a transferência de informações;
  5. Peça consentimento: essa autorização deve estar presente na política de privacidade e também sempre que você exercer alguma ação que envolve a LGPD. Ele entrou no site e já estão sendo coletados cookies? Peça autorização.
  6. Disponibilize um canal de atendimento: a LGPD obriga as empresas a contratarem um encarregado (o Data Protection Officer – DPO) para cuidar de questões relacionadas à lei. O contato direto dele deve sempre estar ao final da sua política de privacidade.
  7. Por fim, a data de atualização: a lei pode mudar, bem como a sua necessidade de captura de informações, e você deve sempre manter a sua política de privacidade atualizada e informar a data de última atualização. Assim, o cliente que a leu 5 meses atrás e volta a consultá-la saberá que algo mudou.

Se você chegou até aqui, já tem todo o preparo necessário para criar a sua própria política de privacidade. Mas também, se está neste ponto do texto, já percebeu que essa elaboração não deve ser o ponto de partida para a adequação à LGPD. Na verdade, ela é a conclusão de todo o trabalho que você já fez previamente.

Mas afinal de contas: como colocar o seu negócio dentro da lei? Para isso, vamos fazer o movimento inverso: primeiro você lê o nosso checklist completo da LGPD e depois volta aqui só para recapitular como elaborar a sua política de privacidade.

Combinado?


Comentários

Deixa seu Comentário