Entenda o que é GDPR e como se adaptar para garantir segurança de dados
Escrito em 08 de Janeiro de 2019 por Patrick Negri
Atualizado em 30 de Outubro de 2024
Você conhece a GDPR e sabe o que ele pode fazer pelo seu negócio online? Com a inovação tecnológica e a proliferação de lojas virtuais, as compras pela internet tornaram-se cada vez mais frequentes e, por isso, é importante pensar na segurança e proteção aos dados do consumidor.
O consumidor atual tende a desejar comodidade, praticidade e agilidade para realizar suas compras e pagamentos a qualquer hora do dia e da noite. A missão de um lojista virtual é tornar essa experiência o mais agradável possível.
Neste post, você vai perceber o quão fundamental é contar com uma ferramenta como a GDPR. Vai conhecer o conceito e entender como poderá ser aplicado em seu negócio para agregar valor e evidenciar sua empresa no mercado. Confira!
O que afinal o GDPR e quais suas aplicações?
Regulamento Geral de Proteção de dados é a tradução de General Data Protection Regulation (GDPR), aprovado pela União Europeia (UE) em 2016, mas que entrou em vigor somente em maio de 2018 para reger os limites sobre a informação privada dos consumidores em movimentação comercial em cada Estado que compõe a União.
O objetivo maior da GDPR é aumentar a privacidade do consumidor residente em solo europeu que utilizam a internet para acesso a vários ambientes, como e-commerces e marketplaces, redes sociais, serviços de finanças — com poder de armazenamento de dados e podem utilizá-los em benefício próprio no futuro.
A partir da vigência, todas as empresas que de alguma forma utilizam as informações geradas pelos consumidores em suas páginas, terão que justificar o uso dos dados em qualquer situação além do previsto. Dados, como nome, fotos, CPF e até o IP do computador, não mais poderão ser utilizados aleatoriamente.
Nas redes sociais, os comentários de usuários sobre qualquer assunto e principalmente os que dizem respeito a uma marca ou produto específico, não poderão ser coletados da página sem adequação à GDPR.
Qual é o impacto da GDPR para as empresas de comércio online?
As lojas virtuais não poderão utilizar os campos de dados para reter as informações dos consumidores que, por sua vez, passarão a ter o direito de exclusão total das informações, caso não desejem manter o cadastro. Também terão o direito concedido de consultar, a qualquer momento, se uma determinada empresa descumpriu a solicitação.
Em caso de comércios já existentes, a adaptação é uma obrigatoriedade imediata. Para empreendedores em processo de abertura da empresa, o regulamento se aplica desde a base, orientando à construção de uma plataforma transparente e pautada na segurança total dos dados dos clientes.
Como a regulamentação da GDPR prevê que os dados dos consumidores só podem ser utilizados com o consentimento expresso deles, as campanhas publicitárias terão que ser reformuladas para adequar ao novo formato.
A menos que consigam comprovar a legalidade da permissão, a utilização de endereços, e-mails ou números de telefones como meio de comunicação estará proibida, sob pena de multa por desacato.
Muitas empresas se valem dos dados para promover abordagens, muitas vezes inoportunas, que causam efeito reverso — no lugar de uma satisfação genuína e disponibilidade para receber a propaganda, o consumidor pode se sentir afetado pela proposta invasiva e não autorizada.
Como a GDPR influencia o comércio no Brasil?
Quem tem contato com fornecedores ou consumidores da EU independentemente de onde estejam, deve se preocupar com a implementação da GDPR. Se ainda não tem, é importante ficar atento a qualquer mudança promovida e que pode afetar de repente o modo de utilização dos dados.
Isso quer dizer que, se você é um lojista virtual e tem interesse em algum tipo de negócio na Europa, mais precisamente nos Estados que compõem a União, deverá, antes, conhecer todas as artimanhas do Regulamento para não ser surpreendido com algum tipo de penalização.
Vale pensar, também, no grande número de brasileiros com nacionalidade europeia. Se a GDPR é válida para transações de europeus não importando a sua localização, as lojas instaladas em território nacional devem se precaver, prevenir e acatar o regulamento para relações futuras com esse perfil de consumidor.
Mesmo não fazendo parte da União Europeia ou da Europa em si, vários países, preocupados com os impactos da GDPR, começaram a rever seus conceitos de segurança, armazenamento e manuseio de dados dos consumidores.
Com isso, o Brasil, antenado e disposto a manter a harmoniosa relação mundial, tratou de criar a Lei 53/2018 – Lei Geral de Proteção de Dados, como um meio de demonstrar o apreço pelo comportamento tendencioso do mundo em relação à proteção das informações pessoais dos usuários, saindo do radar de risco da UE.
A intenção não é impedir o uso dos dados, mas regulamentar a origem da coleta e impor limites mais rígidos sobre uma utilização indiscriminada e sem precedentes. Essa mudança deve ser vista como uma oportunidade de legislar sobre o que pode ou não ser utilizado com transparência e licitude.
Revisão do modelo de negócios
Mesmo sem movimentação internacional ou europeia, muitos comércios virtuais terão que rever seu modelo de negócios, a relação com o cliente e principalmente suas estratégias para garantir uma navegação segura e um check-out transparente.
As garantias de privacidade e proteção aos dados serão acompanhadas mais de perto pela legislação e cabe ao lojista estabelecer critérios imediatos para acomodar-se dentro desse cenário, de maneira confortável e idônea, para transmitir o mesmo conforto aos clientes.
Também no Brasil, tanto organizações públicas quanto privadas somente poderão utilizara os dados com o consentimento do usuário. Ao acessar o ambiente virtual, o consumidor saberá que seus dados serão solicitados com esclarecimento sobre as intenções de uso, podendo autorizar ou não.
Para finalizar, não importa qual país sua empresa está vinculado ou se há um regulamento específico para segurança. A premissa da GDPR deve fazer parte da cultura e filosofia de existência do seu comercio virtual — garantir consumidor da plataforma online toda a segurança e privacidade na inserção dos dados pessoais.
Se você curtiu este post sobre a GDPR e a segurança de dados, vai se interessar por esse outro texto “Checkout transparente: por que ele é importante para seu e-commerce?”, que traz uma abordagem interessante sobre a segurança na hora de finalizar as compras. Boa leitura!
Escrito em 08 de Janeiro de 2019 por
Patrick Negri
Patrick Negri é empreendedor, desenvolvedor e atual CTO de uma das maiores plataformas de automação financeira do Brasil, a iugu. A sua história como empreendedor começou ainda muito jovem. Em 1996 foi um dos pioneiros empreendedores a lançar um sistema de pesquisa na era pré-google. A plataforma foi a primeira no país a oferecer mecanismo de meta inclusão. Desde então, Negri não parou e empreendeu em diversos negócios, entre eles o ramo de marketing digital e tecnologia.