Informativos
E-COMMERCE DEVERÁ SE ADEQUAR À LEI GERAL DE PROTEÇÃO DE DADOS (LEI 13.709/2018)
31 de maio de 2019
A Lei Geral de Proteção de Dados (LGPD), entrará em vigor em agosto de 2020, e trará necessidade de adequações às empresas que comercializam ou buscam comercializar produtos ou serviços por meio da internet.
As regras trazidas pela nova legislação modificaram a forma de coleta, de uso e de transmissão de dados dos visitantes e dos consumidores das lojas online, assim como possibilitaram aos titulares dos dados coletados requerer explicações sobre a coleta, alterações e correções em caso de divergências. Ainda, as empresas necessitarão informar aos visitantes o motivo da coleta dos dados.
Dessa forma, as empresas deverão adequar as Políticas de Privacidade dispostas em suas lojas online e colocar em prática alterações realizadas acerca da coleta e tratamento de dados dos usuários.
Importante salientar que a necessidade de apresentação de uma Política de Privacidade já vem desde o Marco Civil da Internet (Lei 12.965), a qual foi publicada em 2014 e já indicava sanções aos descumpridores das normas impostas.
Como exemplo de obrigações, as lojas online deverão indicar quais informações serão coletadas dos usuários, sendo as mais comuns nome, e-mail empresa, telefone, e, deverão informar a forma que a coleta é realizada, como exemplo, por meio de utilização de cookies, os quais comumente coletam idioma, país, cidade, navegador, provedor de serviços, dispositivo utilizado, modelo de celular, páginas acessadas.
Também haverá necessidade de informar como serão utilizadas as informações coletadas e para que serão armazenadas, exemplificativamente, para melhora do conteúdo da loja, análise do perfil dos usuários, etc.
De igual forma, como já mencionado, o consentimento do usuário acerca da coleta de dados é primordial para que o e-commerce esteja em conformidade com a LGPD, sendo que o consentimento expresso deverá ser requerido após repassadas todas as informações sobre a coleta e uso dos dados ao usuário.
Outro ponto importante que afetará o e-commerce é a figura do DPO (Data Protective Officer). A LGPD impôs que as empresas possuam um responsável para a efetiva adequação e cumprimento das normas de proteção de dados, sendo que o DPO poderá ser um cargo interno ou uma pessoa jurídica terceirizada.
Destaca-se que a LGPD impõe multas pesadas aos que descumprirem com as obrigações previstas na lei, sendo que a multa inicial para uma infração é de 2% do faturamento anual da empresa, podendo chegar ao valor de R$ 50 milhões por infração. Dessa forma, mais que necessária a correta adequação à nova legislação.
Por fim, importante destacar que a LGPD não diferencia grandes lojas online das pequenas, motivo pelo qual existe necessidade de todo o e-commerce se adequar às modificações, a fim de evitar as duras penalidades que poderão ser impostas.
Lei nº 13.709, de 14 de agosto de 2018
Gil Bornéo da Rosa Tavares
TAVARES E PANIZZI SOCIEDADE DE ADVOGADOS – OAB/RS 1774