Mesmo antes da Lei Geral de Proteção de Dados Pessoais (LGPD) entrar em vigor no Brasil, em setembro de 2020, a discussão sobre segurança de dados e proteção de informações já estava em alta, principalmente por conta de vazamentos, casos de venda de dados pessoais e uso indiscriminado das informações sensíveis por parte das empresas.

Em 2018, por exemplo, a empresa Facebook (agora Meta, e dona de outros aplicativos como Instagram e WhatsApp) foi acusada de ceder dados pessoais de seus usuários, sem a permissão deles, para empresas como Amazon, Bing, Netflix, Spotify e Yahoo, o que vai contra a premissa de segurança de dados. A gigante das redes sociais também está envolvida em outro escândalo semelhante: a Cambridge Analytica, uma empresa de mineração e análise de dados para uso em processo eleitoral, teve acesso a dados pessoais de mais de 50 milhões de usuários da empresa.

Leia mais: Brasil é o sexto país do mundo em vítimas de violação de dados

Diante a todos esses casos, diversos países passaram a estudar maneiras de estabelecer as principais regras para uso, armazenamento e segurança desse tipo de informação. Segundo Ana Cláudia Cardoso Braga, advogada especializada em Direito Digital, da Toledo e Advogados Associados, “a partir da vigência da LGPD, passou a ser obrigatório que todas as empresas que lidem com dados particulares, desde os mais simples (como nome, endereço, telefone) aos mais complexos (como informações bancárias) os protejam por meio de políticas internas. E o não cumprimento da legislação resulta em multa que pode chegar ao valor de R$ 50 milhões”.

Assine a nossa newsletter e fique atualizado sobre as principais notícias da experiência do cliente

Entendendo a LGPD

A LGPD não é a única lei que trata sobre dados pessoais no mundo. Na verdade, ela foi inspirada na GDPR (General Data Protection Regulation), que entrou em vigência em 2018 na União Europeia e que causou impacto na maneira como as empresas cuidavam das informações de seus clientes.

Aqui, desde a sua criação, muitas empresas já estavam de olho nos impactos dela na organização. “Com isso, passamos a fazer parte de um grupo de países que contam com uma legislação específica para a proteção de dados dos seus cidadãos. Diante dos atuais casos de uso indevido, comercialização e vazamento de dados, as novas regras garantem a privacidade dos brasileiros, além de evitar entraves comerciais com outros países”, explica Ana Cláudia Braga.

Segundo a advogada especializada no assunto, a LGPD tem como objetivo estabelecer diretrizes importantes e obrigatórias para a coleta, processamento e armazenamento de dados pessoais, além do uso dessas informações pelas empresas, visando proteger a liberdade e a privacidade de cada um.

O que é considerado dado pessoal: nome ou apelido, RG e CPF, endereço, e-mail, dados de localização, endereço de IP (registro do dispositivo sendo utilizado), cookies (informações que servem para identificar o visitante, seja para personalizar a página ou para facilitar o transporte de dados entre as páginas) e identificador de publicidade do telefone.

O que é considerado dado sensível: religião, etnia, sexo, posicionamento político, orientação sexual, dados bancários, filiação sindical, dados genéticos e biométricos e dados relacionados à saúde.

A LGPD na prática

Visto todas as diretrizes indicadas na lei, a LGPD impulsionou medidas de proteção que já vinham sendo pauta de debate em todo o mundo nos últimos anos, principalmente considerando uso de dados e vazamento de informações da população civil. No caso da lei brasileira, empresas tiveram que se adaptar para tornarem seus processos cada vez mais seguros, além de informar seus clientes sobre as mudanças e o porquê delas estarem acontecendo, uma vez que uma dos princípios da LGPD é o direito do consumidor em saber o que está sendo utilizado e como isso será armazenado.

“Por exemplo, um dos mecanismos da lei é o consentimento dos usuários ao fornecer algum dado pessoal. É por isso que atualmente muitos sites criam pop-ups específicos sobre políticas de cookies, utilizados para enviar às empresas algum tipo de comportamento do usuário na internet. Agora, eles também passam a ter direito de solicitar esclarecimentos sobre suas informações, quais dados uma empresa tem sobre ela e até pedir que sejam excluídos, se desejarem”, esclarece a advogada de Direito Digital.

Como os e-commerces estão se adaptando a isso

Antes mesmo da LGPD entrar em vigor, algumas empresas já estavam se preparando aos poucos para realizar as adaptações necessárias. Investimento em tecnologia e segurança da informação, assim como no setor jurídico e de sistemas da empresa foram as principais mudanças necessárias, principalmente no caso de e-commerces, que lidam com dados pessoais, como documentos e endereços, informações bancárias e também os chamados cookies, ou seja, dados sobre o comportamento do usuário no site.

Leia mais: Como transformar os dados em elos de segurança?

Rodrigo Poço, vice-presidente de Tecnologia e Digital da Marisa, varejista de moda, explica que, no caso da marca, o investimento nesses setores sempre foi uma preocupação para a empresa, desde o começo do e-commerce. “Ferramentas para detecção e correção de vulnerabilidades, resposta a incidentes e monitoramento para evitar vazamento de dados também são componentes com constante investimento por aqui. Em paralelo à tecnologia, também investimos na melhoria de processos e treinamentos obrigatórios, com foco em LGPD e Segurança da Informação”, diz.

A privacidade vem se tornando um valor tão importante para os consumidores que empresas também colocam a proteção de dados como item primordial na cultura empresarial. Esse é o caso do Mercado Livre. Desde 2019, a empresa conta com o Programa de Privacidade, com iniciativas de governança e tratamento ético de dados, considerando tanto regras nacionais quanto internacionais. Uma das iniciativas trabalhadas é o Relatório de Transparência, em que a empresa reporta semestralmente o volume de atendimentos a clientes que realizam.

Segundo sua página institucional, o Mercado Livre “considera a proteção de dados pessoais como uma oportunidade para gerar valor aos usuários. Ao fazer uso responsável das informações pessoais, não apenas protegem a privacidade daqueles que nos confiaram seus dados, mas também permitimos que operem com segurança e confiança em nosso ecossistema”.

Mais segurança para o usuário, mais confiança na marca

Assim como a argentina, a brasileira Lojas Marisa também entende o cuidado com os dados, um ponto de confiança na relação com o consumidor. Uma das adaptações da marca foi exatamente nisso: deixar claro para as consumidoras que a empresa estava preocupada com isso.

“Para adaptar o e-commerce às imposições da LGPD, uma de nossas ações foi incluir em nossa página um aviso para informar as usuárias sobre a utilização de cookies, bem como um ‘aceite’ para seguir em nosso site. Também disponibilizamos nossa Política de Privacidade e Política de Cookies, que estão atualizadas contendo informações a respeito dos dados que coletamos e a sua utilização, armazenamento, medidas de segurança, bem como os direitos dos titulares e os canais de atendimento”, explica Rodrigo Poço, da Marisa.

Segundo ele, como o assunto é cada vez mais comentado na mídia e entre as pessoas, já foi possível perceber que alguns clientes estão de fato preocupados com isso, inclusive perguntando e acessando as informações sobre LGPD da marca e a política de privacidade.

Para passar essa confiança, “foi preciso comunicar às consumidoras Marisa sobre as novas regras, com a implantação de novos botões e criação de uma nova página de destino contendo as informações. Atrelado a isso, também foram necessários alinhamentos com nossos fornecedores linkados ao site. Estamos alinhados com as políticas da LGPD, sem pontas soltas”, afirma o vice-presidente de Tecnologia e Digital da marca.

Um ponto de atenção tomado pela Marisa foi manter a experiência do cliente mesmo com as mudanças, não interferindo na relação entre consumidor e marca. Para isso, trabalhar o layout do e-commerce foi um investimento, tornando o acesso mais facilitado sem comprometer as informações interessantes para o consumidor, mantendo um bom relacionamento da marca com suas clientes.

Assine a nossa newsletter e fique atualizado sobre as principais notícias da experiência do cliente

+ Notícias

LGPD completa um ano. O consumidor já utiliza todo seu potencial?

A combinação ideal para um ambiente seguro e adequado à LGPD