LGPD desafia e-commerce que ainda não se adaptou à lei e aposta fichas na Black Friday

Primeiro grande evento do varejo sob a vigência da Lei Geral de Proteção de Dados (LGPD), a Black Friday pode trazer grande dor de cabeça para as empresas que ainda não estão em conformidade com as novidades que estrearam em 18 de setembro. E esse universo não é pequeno, segundo pesquisa da Akamai Technologies. Feita no segundo semestre deste ano, com mais de 400 organizações com atuação no Brasil, ela revela que 64% das empresas ainda não fizeram as adaptações necessárias para garantir a privacidade de dados sensíveis.

Um grande número de dados é captado nas compras on-line, quando o consumidor se cadastra, enche o carrinho e faz pagamentos. A gestão das informações conforme a lei é essencial para evitar multas que podem ser altas, a depender da gravidade do vazamento. "Elas podem somente capturar, processar, compartilhar, armazenar os dados pessoais com o consentimento expresso dos titulares dos dados, devendo sempre deixar muito claro qual será o tratamento dado às informações obtidas", explica Filipe Gevaerd (foto), advogado e fundador da Gebit, ateliê de software customizado com sede em Curitiba.

Para os dados coletados antes da LGPD, caso não sejam protegidos para garantir anonimato, recomenda-se que se busque o aceite dos titulares, afirma Gevaerd. Segundo ele, a lei exige uma adequação nos campos de compliance, jurídico e de tecnologia da informação. "Além das multas altíssimas, existe previsão para o bloqueio ou suspensão temporária das operações de tratamento de dados e até mesmo a exclusão dos bancos de dados da empresa", alerta o especialista.

Como se preparar
Além de levantar todos os bancos de dados e pontos de coleta de informações pessoais, a orientação é que as companhias elejam responsáveis internos pelo processo, que deve envolver também a área jurídica especializada para rever termos, e ainda área técnica (TI), com a função de adicionar os aceites dos termos, desenhar os fluxos de tratamentos de dados e criar a documentação exigida pela lei. Gevaerd ressalta que arquivos físicos também estão sujeitos à lei e não somente os dados digitais. "Se você é, por exemplo, fisioterapeuta e possui um fichário com os dados dos seus pacientes atuais ou antigos, para serem armazenados, devem ter o aceite do titular dos dados", ensina.

Pela LGPD, o titular dos dados tem agora novos direitos e um instrumento jurídico para coibir a venda de seus dados pessoais. Gevaerd alerta os consumidores a observarem se os sites estão especificando qual o tratamento que pretendem dar aos dados coletados. "Se não há nenhum aviso, cuidado! O estabelecimento pode não estar preparado para receber os dados seguindo a LGPD." São os "Termos de Uso", normalmente ignorados, não lidos e aceitos.

Com a nova LGPD, os usuários têm agora maior oportunidade de saber, claramente, o destino das suas informações e aceitar ou não. "Muitas vezes, se você não aceita, não consegue finalizar o processo de compra. Alguns portais já permitem que o titular decida de forma separada sobre o destino dos dados, distinguindo dados pessoais de dados sensíveis e também sobre o compartilhamento dos mesmos", esclarece Gevaerd.