fbpx

Blog Openk

Provedora de soluções de vendas e gestão

  1. Home
  2. • blog

17/02/2021
Comentários

Braço masculino apoiado sobre mesa de madeira. Ele segura caneta e escreve no bloco de notas, ao lado um notebook fechado.

Já falamos algumas vezes sobre o assunto por aqui, mas se você ainda está na dúvida, seus problemas acabaram: criamos um resumo LGPD pra te orientar, afinal agora é pra valer: a Lei Geral de Proteção de Dados está aí!

Na verdade ela já está em vigor desde setembro do ano passado, mas como estamos na fase de adaptação, as multas começam a valer só a partir de agosto deste ano. Mas veja bem, é um período de adaptação e não procrastinação, ok?

Se você quer evitar multas de até 2% do seu faturamento, medidas corretivas e até encerrar as atividades do seu e-commerce tenha sempre em mãos esse resumo LGPD.

Vale lembrar que estar adequado a esse novo cenário é uma grande demonstração de respeito ao seu cliente, por isso esteja preparado.

Antes e depois da LGPD

Mulher de roupas brancas futuristas segurando um tablet. Há alguns símbolos sobre a tela: cadeado, wifi e engrenagens.

O fato é que hoje, mesmo que de forma empírica, estamos trabalhando com informações de nossos clientes o tempo todo. Já parou para pensar em quantos dados estão envolvidos em uma campanha de remarketing ou um anúncio do Facebook?

Falando em Facebook, a empresa já se envolveu em diversas polêmicas com vazamento de dados pessoais de seus usuários. E é por situações como essa que a Lei Geral de Proteção de Dados (LGPD) se faz tão necessária.

Não que você não vai poder mais divulgar os seus produtos utilizando informações dos seus clientes como parte da estratégia de divulgação. Elas ainda são ótimas e, inclusive, temos um material sobre dicas para Remarketing que continua valendo, mas com algumas ressalvas.

Para elucidar melhor, separamos algumas linhas desse resumo LGPD para contar o que mudou na jornada de compra do Maurício, apaixonado por itens de decoração e na Kasa, seu e-commerce preferido:

1. Acesso ao site
Antes: Mauricio acessava o site e nem sabia que estava sendo rastreado.
Agora: assim que ele entra no e-commerce aparece um banner pedindo autorização de coleta de cookies para uma experiência personalizada.

  • Se o cliente não aceitar, esses e todos os dados coletados antes da Lei, devem ser excluídos.
  • As caixas de pop-ups para autorização não devem estar em branco e o cliente deve marcar para concordar.

2. Cadastro da loja

– Antes: a Kasa pedia informações para assinaturas de newsletters de promoções e informativos. Eram solicitadas informações como nome, telefone e endereço.
– Agora: podem ser solicitadas apenas informações necessárias para a ação em questão. Se o Maurício autorizou passar informações para newsletter, qual a finalidade de pedir o endereço? É preciso informar o porquê.

(Preste muita atenção que essa é a parte mais importante deste resumo LGPD!)

  • Informações sensíveis como partido político, orientação sexual, dados genéticos e de saúde devem ter cuidados ainda mais restritos. Então, se não for altamente necessário, é melhor nem solicitar;
  • Para menores de 18 anos, informações só podem ser coletadas com a autorização do responsável.

3. Ato da compra
– Antes: Mauricio cedia todas as informações que eram solicitadas sem uma garantia de que estava sendo protegido.
– Agora: além daquela regra de pedir apenas o que é necessário, agora a Kasa precisa também de um programa de criptografia para dados bancários do Maurício.

4. Desconfiança do Cliente
– Antes: Mauricio ficou inseguro sobre o site, então apenas parou de comprar.
– Agora: Maurício pode, a qualquer momento, solicitar à Kasa um relatório de quais dados foram recolhidos, bem como a exclusão total do sistema da loja.

  • A lei também exige um canal direto entre cliente e o DPO (encarregado de dados). Não é preciso ter uma equipe só para isso, mas quem faz o seu atendimento deve estar alinhado com as regras.

#DicaOpenK: extrapolando o tema central do resumo LGPD, veja nosso material sobre atendimento ao cliente no e-commerce: melhores práticas para ter um suporte incrível.

5. Transferência de informações
– Antes: a Kasa compartilhava os dados de Maurício à terceiros, como fornecedores, agência de marketing, instituições financeiras e marketplace.
– Depois: A lei diz que, desde que consentido pelo cliente, não há problemas nisso. Mas fique bem claro que nesse resumo LGPD nós não recomendamos pois, caso algo aconteça, a responsabilidade será sua por ter compartilhado.

Viu só? Na prática não é algo tão complicado assim, é mais intuitivo do que parece. A grande questão é a necessidade de transparência e consentimento. Tudo precisa estar bem claro para ambas as partes da negociação: cliente e e-commerce. Acompanhe o resumo LGPD e entenda melhor.

Como outras empresas já estão trabalhando a LGPD?

Antes de te mostrar efetivamente o checklist do resumo LGPD, vamos analisar como algumas empresas estão fazendo para se adaptar à lei.

Essa é uma etapa bastante importante porque vai te dar alguns insights, além de desmistificar que se adequar seja uma tarefa extremamente complicada. Olha só:

Exemplo de uso em Marketing

Muitos e-commerces fazem uso de estratégias inbound como e-mail marketing ou blog (como esse que você está lendo) para atrair clientes e melhorar a sua performance nos mecanismos de busca.

#DicaOpenk: se você também quer conhecer essas estratégias para agregar no seu negócio, leia este texto: primeiros passos para um marketing online de sucesso no e-commerce.

Inclusive, existem algumas empresas que vivem exclusivamente disso, como é o caso da Rock Content, maior empresa de marketing de conteúdo da América Latina e um dos nossos primeiros exemplos de boas escolhas ao fazer a adaptação à LGPD. Eles têm se adaptado muito bem à nova lei, e por esse motivo estão neste resumo LGPD.

Veja como estruturaram uma landing page de um e-book da empresa:

Captura de tela de uma landing page da Rock Content em que é pedido dados para cadastro e explicam o porquê da solicitação.

Está certinho! Pede aprovação e informa a necessidade dos dados e possui um link que direciona para uma página onde aprofunda melhor as cláusulas e finalidade desses dados.

Exemplo de uso em e-commerce

Uma das primeiras empresas que logo começou a articular as medidas necessárias para atender às leis foi a Nestlé. Por isso não poderia ficar de fora do nosso resumo LGPD.

Assim que o site é acessado, somos informados sobre o uso de cookies. E a explicação é bem aprofundada, veja:

Captura de tela de uma janela que surge no site da Nestlé pedindo aprovação para cookies de navegação.

Além disso, na página de cadastro emporionestle.com somos sempre informados do porquê os dados são pedidos.

Captura de tela do site da Nestlé pedindo informações para cadastro e explicação da necessidade da informação sobre idade.

  • Estão revisando todas as parcerias com os fornecedores que não estão se adequando à Lei;
  • Além do time de TI, a transformação passou pelas áreas de Compras e Business, RH, Jurídico, Compliance, Atendimento ao Consumidor, Digital e Marketing;
  • Foco também na Política de Privacidade de Colaboradores;

Exemplo site institucional

Até aqui nosso resumo LGPD já trouxe exemplos nas áreas de marketing e também alterações pontuais em sites de e-commerce. Agora resta mais um exemplo de sites institucionais, e nesse quesito escolhemos a SEBRAE que também está bem completa.

Nós damos o exemplo do site de uma corporação, mas muitas práticas são muito bem vistas em qualquer tipo de site:

    • Encarregado de proteção de dados pessoais: eles possuem unidades estaduais e federal. Todas elas nomeiam um encarregado exclusivamente para cuidar dessas questões – (é bom você já ir pensando em quem seria essa pessoa na sua empresa porque vamos voltar a falar dela agorinha mesmo);
    • Atualização de políticas: os seus termos de uso e política de privacidade já foram atualizados para atender à nova lei – é bom dar uma conferida para se orientar quando for criar o seu;
    • Fácil solicitação para eliminar os seus dados: sabemos que empresas são bem burocráticas nesse sentido – trabalhe para que o seu e-commerce não seja assim. Mas no caso deles é só acessar esse link e já poderá fazer e acompanhar a sua solicitação.

Finalmente: vamos ao resumo LGPD em forma de checklist

Braço masculino apoiado sobre mesa de madeira. Ele segura caneta e escreve no bloco de notas, ao lado um notebook fechado.

O momento tão aguardado desse texto finalmente chegou! Te apresentamos o resumo LGPD, que vai te servir como um guia. Sempre que aparecer qualquer dúvida na implementação ou acompanhamento da nova lei de proteção de dados é só vir aqui e consultar.

Prático, não é?

Então vem com a gente, já estamos ansiosos para compartilhar isso com você. Vai marcando um “X” na medida que for adaptando no seu negócio:

 

  1. (     ) Monte uma equipe que ficará responsável pela adequação: o primeiro passo mostrado nesse resumo LGPD é reunir o setor ou os profissionais que fazem o trabalho jurídico, comercial, marketing RH e todos que de alguma forma lidam com dados de clientes;
  2. (     ) Defina ou contrate um encarregado: o Data Protection Officer (DPO) é a pessoa que irá orientar a operação em todos os setores e atender às solicitações dos clientes. Nossa orientação, aqui nesse resumo LGPG, é que você não contrate, mas nomeie alguém que já está na empresa e tem afinidade com toda a equipe;
  3. (     ) Revisão e adequação: nessa etapa do resumo LGPD você deve avaliar os dados que já tem e o que fazer com eles: 

 

 

 

 

 

3.1   (     ) Pente-fino: o time liderado pelo DPO irá mapear e documentar as informações que já estão no sistema, onde estão (nuvem, planilhas, relatórios de mídias sociais) como foram recolhidos, para onde são enviados e quem tem o acesso; 

3.2   (     ) Catalogar dados: selecionou todos os dados? Agora você deve separá-los em categorias:

  • Dados pessoais: dados que identifiquem a pessoa (nome, documentos, dados bancários).
  • Dados sensíveis: etnia, religião, partido político, dados genéticos ou relacionados à saúde..
  • Dados anônimos: que não identifiquem o indivíduo (criptografados, relatórios de vendas).

3.3   (     )  Adequar as informações: depois de catalogar, o próximo passo que vamos abordar neste resumo LGPD é se certificar que as informações restantes foram extraídas com autorização e que serão acessadas apenas por pessoas com permissão. Outra coisa importante é utilizar um programa de criptografia – se não, infelizmente os dados precisam ser descartados, ou vocês podem ter problemas; 

 

  • (     )  Criar um documento com a nova política da empresa: assim como esse resumo LGPD, você deverá criar um documento que guiará os processos da sua empresa. Liste os dados necessários e para que serão utilizados, como serão extraídos, por quanto tempo estarão armazenados, como será solicitada a autorização e como o cliente pode solicitar a remoção de suas informações;

 

 

  • (     )  Construir as novas operações: com esse documento você já sabe o que fazer, agora deve mapear como fazer. “Como criar uma pop-up de autorização de cookies? Como fazer minhas ações de marketing? Quais fornecedores também estão adequados à lei?” Perguntas como essas devem ser respondidas;

 

 

  • (     )  Acompanhamento: a última etapa que vamos te mostrar aqui no resumo LGPD na verdade é aquela que nunca acaba. Você deverá, constantemente, adequar sua equipe, analisar relatórios, atender às solicitações dos clientes e adaptar possíveis arestas do seu processo. 

E se alguma informação vazar?

Mulher de branco olhando para notebook assustada. Ela está com as mãos na boca, parecendo roer unhas.

Mesmo tomando todos os cuidados que nós te apresentamos aqui neste resumo LGPD, pode ser que algum dia aconteça de vazar alguma informação dos seus clientes. Seja por erro de pessoas ou invasão de hackers.

Para este caso é bom que a sua empresa já tenha um protocolo de gestão de conflitos, avisando os possíveis clientes afetados, bem como a Autoridade Nacional de Proteção de Dados (ANDP). Você deve atender às seguintes exigências em relatório:

  1. Natureza dos dados pessoais afetados; 
  2. Informações sobre os titulares envolvidos; 
  3. Indicação de medidas mitigadoras e de segurança utilizadas para a proteção dos dados; 
  4. Os riscos envolvidos no acidente; e caso a comunicação não seja imediata, 
  5. As razões da demora.

Como deu para perceber nesse resumo LGPD, a questão não é que se adequar às novas regras é algo difícil, mas são muitas coisas. Isso vai exigir de você e do seu time muita dedicação e disciplina, ao menos nesse período de adaptação. Depois, aos poucos, tudo vai ficando mais fácil.

Para deixar esse trabalho menos complicado, você pode contar com a gente aqui da OpenK, estamos preparados para ajudar em qualquer dúvida que possa aparecer, é só comentar neste texto.

E outra relação que pode te ajudar muito nessa tarefa é contar com uma boa parceira para cuidar dos pagamentos online, fazendo tudo de forma segura e já criptografada para você e o seu cliente. Aprofunde mais no tema lendo sobre pagamentos online: segurança só com sistema antifraude.

Nos vemos na próxima!

 

 


Comentários

Deixa seu Comentário