Adaptação do E-Commerce à LGPD
Pandemia impõe distanciamento social, que representa, entre muitas coisas, a impossibilidade de irmos aonde quisermos, principalmente aos shoppings onde há a concentração de pessoas, provocando o crescimento das vendas via internet. Por este motivo alguns shoppings têm lançado plataformas próprias de e-commerce para impulsionar as vendas on-line de seus lojistas, quase como um marketplace privado.
Ao mesmo tempo que inova na forma de vendas, a plataforma digital traz consigo a preocupação a respeito da captação, armazenamento e processamento de dados pessoais dos clientes, diante da Lei Geral de Proteção de Dados (LGPD) que está na iminência de entrar em vigor. A LGPD tem como maior propósito a proteção da privacidade das pessoas físicas através da proteção dos seus dados. A partir de sua vigência, qualquer empresa ou mesmo pessoa física que colete e processe dados pessoais fica obrigada a protegê-los e não os utilizar com outras finalidades diversas daquelas para as quais os dados foram coletados.
Parece simples, mas na verdade não é. O chamado controlador, que é quem toma as decisões sobre os dados pessoais coletados, tem uma série de obrigações que, se não obedecidas, podem resultar em processos de reparação individuais ou coletivos, ações dos órgãos de proteção do consumidor e multas a serem aplicadas pela autoridade nacional de proteção de dados (ANPD).
O primeiro passo para atender à Lei é identificar o motivo pelo qual os dados são coletados e compará-los com uma das dez possibilidades descritas no art. 7 da Lei, dentro das quais se encontra, por exemplo, o consentimento do titular, o cumprimento de obrigação legal, a execução de contratos e legítimo interesse do controlador. Exemplificando, coletar e deter os dados pessoais básicos de um consumidor que efetua uma compra é necessário para preenchimento de uma nota fiscal e o envio a mercadoria, que poderiam se classificar como execução de contrato ou atendimento de obrigação legal. Mas exigir deste consumidor que informe o número do seu passaporte ou a sua raça, por exemplo, não seria legítimo porque não haveria finalidade adequada para a exigência daqueles dados.
Mesmo depois de legitimamente coletados os dados, o seu uso também deve respeitar o propósito para o qual foram captados e armazenados. Pré-cadastro para novas compras visando facilitar a operação para o consumidor é legítimo, mas partilhar ou enviar os dados pessoais a outras empresas para ações de marketing não é legítimo porque não atende às finalidades para as quais aqueles dados foram coletados. São apenas alguns exemplos para demonstrar que a livre utilização dos dados não será mais permitida, sem que se observem os deveres de finalidade, adequação, necessidade, transparência e segurança.
Também há a necessidade de estruturar as plataformas de maneira que permita imediato opt-out do cliente, ou seja, a possibilidade do cliente de ser excluído da base de dados, a ainda conter informações claras de contatos capazes de responder aos questionamentos dos titulares a respeito dos seus dados.
Outra questão importante a ser observada é a existência e correta divulgação das políticas de processamento dos dados, informando aos usuários a finalidade da coleta dos dados, a garantia no seu armazenamento, a sua destinação e o seu descarte quando for o caso.
Mesmo em plataformas operadas por terceiros, tanto o controlador dos dados, que é o shopping, quanto o processador dos dados, que é o contratado, são igualmente responsáveis pelo processamento e guarda das informações, e respondem por qualquer violação.
Estes são apenas alguns insights a respeito da LGPD, que virá para revolucionar a forma como as empresas vêem e tratam os dados pessoais dos seus clientes, fornecedores e colaboradores.