Afinal, o que é GDPR e como impacta o e-commerce?
No primeiro semestre de 2018, você deve ter recebido muitos e-mails, de várias empresas e serviços, com o título “atualizamos nossa política de privacidade”. Não foi coincidência: essas mudanças foram respostas a uma nova lei europeia chamada GDPR. Neste texto, você vai entender o que é GDPR e como ele afeta o trabalho do seu e-commerce.
O Regulamento Geral sobre a Proteção de Dados (GDPR na sigla em inglês) é um conjunto de regras para proteger as informações de pessoas físicas que estejam em países da União Europeia (UE). Ele entrou em vigor em maio de 2018, ou seja, já está valendo.
Para saber o que essa lei europeia tem a ver com o e-commerce no Brasil, continue a leitura deste post!
O impacto do GDPR
Para entender o que é GDPR, é preciso, primeiro, entender seu status. Trata-se de uma regulamentação com valor imediato de lei, sem necessidade de os parlamentos dos países europeus a adotarem. Ela prevê, inclusive, multas para empresas que descumprirem as regras, que podem chegar a vários milhões de euros.
O GDPR protege as pessoas residentes na União Europeia, e não apenas os cidadãos desses países. Portanto, se um brasileiro mora em Portugal e compra ou interage com seu e-commerce, é melhor o seu negócio atuar conforme as regras, para não ser punido depois.
As regras europeias também inspiraram uma nova lei brasileira, como você verá ao final deste artigo.
O que adotar no e-commerce para cumprir o GDPR
Nesta seção, você vai conhecer as principais previsões da lei europeia que seu e-commerce deve levar em conta.
Escopo territorial
O GDPR se aplica a todas as empresas que processem dados de cidadãos residentes na UE, mesmo que elas estejam no Brasil ou em outro país fora da Europa.
Multas
Organizações que violem as regras podem ser multadas em até 4% da receita ou 20 milhões de euros, o que for maior.
Consentimento
A autorização que o cliente assina (ou sobre a qual clica) a respeito do tratamento de seus dados não pode ser escrita em “juridiquês”. Deve estar em linguagem clara. Além disso, retirar o consentimento deve ser tão fácil quanto fornecê-lo.
Notificação de violações
Se ocorrer alguma violação dos dados que resulte em risco para o usuário (invasão, hackers, vazamento etc.), ele deve ser avisado em ate 72 horas depois que a empresa toma ciência do problema.
Direito de acesso
Sua empresa tem o dever de prestar contas à pessoa que quiser saber se os dados pessoais dela são processados no seu site, e com qual propósito. Se o usuário pedir, a empresa deve fornecer, de graça, uma cópia de todos os dados em formato eletrônico.
Direito ao esquecimento
O usuário tem o direito de mandar apagar os registros sobre ele, a menos que exista interesse público nos dados (por exemplo, quando trata-se de um político).
Portabilidade dos dados
O usuário tem direito de transferir os próprios dados pessoais para outro controlador. Ou seja, o dono das informações é a própria pessoa, não a empresa.
Privacidade por design
Os sistemas devem ser construídos levando-se em conta a privacidade desde o começo, em vez de ser uma característica somada depois.
Encarregados
A empresa que controla dados deve contratar um “oficial de proteção de dados”, ou indicar um funcionário para essa função. Trata-se de alguém responsável pela política de processamento de dados pessoais, e que garante, por exemplo, que o cliente que pedir uma cópia dos próprios registros será atendido.
O GDPR no Brasil
Como vimos, empresas que descumprirem a regulação, mesmo brasileiras, podem ter de pagar multas.
Porém, a importância de saber o que é GDPR cresceu em agosto de 2018, com a assinatura da Lei de Proteção de Dados brasileira. Seu texto foi muito inspirado na lei europeia, incluindo a necessidade de a empresa indicar um ‘officer’ (chamado de “encarregado”).
Ela só entra em vigor em 2020, mas, até lá, cumprir a lei europeia deixará seu negócio pronto para ficar em dia também com a legislação brasileira. Cuidar dos dados dos seus clientes é mais que um serviço: é um dever.
Continue se informando sobre como ferramentas digitais afetam o trabalho do seu e-commerce. Leia nosso artigo “Confira todas as funcionalidades do sistema CRM para vendas!“.