• Emerson Alvarez Predolim

Com a LGPD em vigor, quais cuidados com os dados são necessários na Black Friday?



A vigência da Lei Geral de Proteção de Dados (LGPD) trouxe para o mercado de venda online alguns novos desafios justamente por ter em sua operacionalização o contato direto com dados pessoais de uma classe de titulares muito especial denominada “consumidor”. 


O consumidor como sabemos tem no Código de Defesa do Consumidor (CDC) uma série de direitos e, consequentemente as empresas deveres em cumprir estes diretos quando tratamos as relações de compra e venda online realizadas com este perfil. 


Contudo, podemos visualizar a experiência prévia de empresas que tratam com respeito o consumidor como uma vantagem para abordarmos o tema da Proteção de Dados. A LGPD tem uma abordagem similar em suas regras quando trata da relação Titular versus Empresas. 


Assim, objetivamente, em tempos de grande exposição das marcas e volumes de vendas que a Black Friday traz e a preocupação de garantir ofertas válidas, atendimento condizente e entregas realizadas respeitado o CDC, não será diferente o impacto quanto ao tratamento de dados pessoais que será potencializado pela exposição e utilização em maior volume destes dados do consumidor.

Como pontos críticos que previamente devemos avaliar para cumprirmos a LGPD neste período podemos citar alguns que seguem:

  1. Impactar o consumidor somente se ele permitiu por meio de consentimento prévio aceitando claramente receber promoções e notícias sobre os produtos comercializados na loja virtual. Esta mesma condição de consentimento deve ser lembrada quando falarmos de coleta de cookies nas lojas com o objetivo de impactar o consumidor nas suas mídias sociais.  Caso não se tenha uma base de leads com controle deste consentimento, há uma saída ainda prevista na LGPD que seria realizar um estudo de Legítimo Interesse. Contudo, antes de impactar o consumidor este estudo deverá ser realizado pelo Encarregado de Tratamento de Dados da empresa e, respeitada a decisão deste profissional, realizar o envio com os cuidados exigidos nesta modalidade de hipótese de tratamento de dados pessoais.

  2. Coletar somente dados pessoais necessários para realizar a venda e entrega dos produtos comercializados. Isto porque precisamos a partir de agora observar o princípio da necessidade nos tratamentos de dados pessoais em que a empresa deverá limitar ao mínimo necessário o tratamento para cumprir as finalidades do tratamento. Neste sentido, se o consumidor acessa a loja virtual e se cadastra com o objetivo de comprar produtos ofertados, somente os dados pessoais necessários para que a empresa cumpra as obrigações fiscais (emissão da nota fiscal) e entrega serão exigíveis, devendo-se evitar coletar outros dados complementares como por exemplo o gênero e data de nascimento que certamente servem para outras finalidades.  Os dados complementares podem ser solicitados, mas não devem ser obrigatórios e ainda, claramente descrito para quais finalidades serão utilizados.

  3. Revisar políticas de privacidade e proteção de dados e facilitar ao consumidor o acesso a estas políticas será também um ponto relevante pois a LGPD apresenta como um princípio a transparência no tratamento de dados pessoais dos titulares.  Com isso, devemos pensar em todas as situações que o dado pessoal coletado (mesmo que para uma promoção sazonal como a Black Friday) será tratado. Relevante por exemplo declarar ao titular (consumidor) se é intenção compartilhar os dados pessoais para que cumprir com as obrigações no fluxo da venda se a entrega é realizada por um parceiro. E até, se é intenção compartilhar os dados pessoais para outras empresas do grupo para fins de marketing, caso este último que prescindirá de consentimento do titular.

  4. Garantir a segurança nas transações que envolvam dados pessoais também deverá ser levado em consideração e apoiado por uma forte política de segurança da informação. Neste aspecto além das preocupações já elencadas para se evitar fraudes e sobrecargas planejadas para inviabilizar vendas na loja virtual (ataques de DDoS), temos um novo desafio em garantir que os dados dos consumidores inseridos nas plataformas não sejam desviados (vazamentos) e seja mantida a integridade e disponibilidade para o estrito cumprimento da finalidade inicial (venda e entrega dos produtos). Com a aplicabilidade da LGPD, se houver um incidente de segurança da informação de perda de dados por uma falha sistêmica por exemplo inviabilizando a entrega de produtos, além da falha na oferta prevista no CDC, teremos também a violação da LGPD ao não ofertar a segurança esperada para garantir a integridade dos dados pessoais do consumidor, ampliando a possibilidade de exigência de ressarcimentos pelo descumprimento da lei.

  5. Manter canal de atendimento para solicitações de titulares quanto a informações de seus dados pessoais. Se a loja virtual não possui um canal de atendimento específico para dúvidas e solicitações dos consumidores de forma destacada e, não prover este atendimento com prazos razoáveis de respostas estará também descumprindo os direitos de titulares previstos na LGPD. Desta forma, mesmo que a empresa ainda não tenha a certeza de todas as respostas sobre o tratamento dos dados pessoais de consumidores, como aonde armazenam, por quanto tempo mantém os dados pessoais entre outras perguntas, importante é manter a comunicação com os consumidores buscando responder e ajustar as inconsistências no tratamento de dados pessoais que realizam atualmente, sendo que não existindo este canal específico, será considerado a violação à LGPD e ao direito do titular.

Por fim, para este período que se aproxima de promoções e consequentemente aumento expressivo no tratamento de dados pessoais, o maior de todos os cuidados como dito no início desse texto é o compromisso em respeitar os direitos do consumidor (titular de dados na LGPD). 


É importante zelar pelos dados pessoais ofertados por estes clientes uma vez que, o novo conceito trazido pela lei de proteção de dados é que os dados pessoais são de propriedade do titular e não da empresa que trata tais dados, sendo a empresa tão somente uma possuidora temporária destes dados para cumprir a finalidade específica a qual estas informações foram entregues a ela. Ótimos negócios para todos!

23 visualizações0 comentário