Coletar dados sem o consentimento do
consumidor ou incluir um endereço eletrônico (ie. e-mail) na lista
de SPAM para marketing digital sem autorização do internauta, que
são atividades comuns para quem trabalha no mundo do comércio
eletrônico, estão com os dias contados agora que o Congresso
aprovou a lei de proteção de dados no Brasil.
Apesar de ainda faltar a confirmação
do presidente Michel Temer, a “GDPR brasileira” deve ser
sancionada sem grandes mudanças e passará a valer 18 meses após a
publicação no Diário Oficial da União. Um ano e meio para as
empresas, principalmente do e-commerce, se adaptarem às novas
diretrizes.
“Antes da legislação, se
vivia em uma terra sem lei, ou seja, se fazia aquilo que parecia
razoável do ponto de vista moral [com os dados], mas isso tinha um
fundo muito mais econômico do que qualquer outro. Haverá uma
restrição para o tratamento, que tornará [certas atividades]
irregulares assim que a lei for sancionada pelo presidente”, afirma
Ricardo Oliveira, advogado e sócio do escritório Cots Advogados,
que acompanhou de perto as discussões sobre a lei no Congresso
Nacional.
A partir de agora, toda vez que um
site captar dados que identifiquem um usuário – ou que o tornem
identificável -, ele precisará informar ao internauta qual a base
jurídica para ter em sua posse essas informações.
O projeto prevê a criação de uma
agência fiscalizadora, que terá autorização para penalizar quem
desrespeitar as regras.
Segundo o advogado, se o lojista tem
uma base de dados cuja origem ele não sabe exatamente qual é –
por exemplo, se uma informação vem do comércio físico ou do
cadastro do consumidor na internet, ou se foram comprados e
adquiridos de terceiros -, ele vai precisar sanear essa base para
conseguir separar as informações e identificar claramente qual a
sua base legal antes de continuar o tratamento de dados.
Outra novidade trazida pela lei é a
necessidade de aperfeiçoar o consentimento, também chamado de
opt-in no e-commerce. A partir do momento em que entrar em vigor, não
bastará só colher o consentimento, será necessário também
informar ao consumidor quais dados serão recolhidos, o porquê e o
que será feito com eles.
Uma boa notícia é que não deve
haver conflito entre a lei de proteção de dados e a obrigatoriedade
de guardar informações para determinados órgãos – como a
Receita Federal.
Growth hacking
Empresas que aplicam técnicas de
growth hacking como estratégia também precisarão se adaptar à
nova realidade.
Algumas táticas para crescimento
exponencial, como capturar leads no Facebook sem informar ao
internauta – por meio dos comentários de postagens ou por meio do
Messenger, por exemplo – serão considerados irregulares.
A multa para quem desrespeitar o
tratamento de informações pode chegar a 2% do faturamento da
empresa ou até a suspensão do banco de dados.
“Se você não tem uma base
legal, a prática de coleta de dados vai ser considerada irregular.
Logo, todo ato nesse sentido [utilizado atualmente] com certeza
perderá importância no futuro, porque ninguém vai se submeter a
ser autuado por tratar os dados de uma forma equivocada ou
irregular”, adverte Oliveira.
Personalização
Quem trabalha com personalização,
inclusive de preços, também precisará se adaptar. De acordo com o
Instituto Brasileiro de Defesa do Consumidor (Idec), a diferenciação
de preços no e-commerce poderá ocorrer somente com consentimento do
consumidor.
A discriminação de preços não
estará proibida, mas os consumidores deverão ter mais controle e
informação sobre a relação entre certos tipos de dados coletados
e a formação dos valores individualizados.
“Se um site de compra online
quiser realizar diferenciação de preços com base na localização,
registro de busca ou outras informações relacionadas ao consumidor,
deve informá-lo, explicitamente, da existência de coleta e
tratamento dos dados e sua finalidade, para permitir a escolha do
titular”, explica a entidade em nota divulgada no seu site.
“Percebida a realização de
diferenciação de preços sem o seu consentimento, o consumidor pode
requerer indenização junto aos órgãos de defesa do consumidor, ou
à própria empresa.”
Adaptação
Como existem poucas leis específicas
sobre o tratamento de dados pessoais na internet no País – ao
menos até a aprovação da “GDPR brasileira” -, muita gente vai
ter de se adaptar a esse novo cenário. Embora não se espere que o
custo da transição seja elevado, a adequação deve gerar bastante
trabalho.
Para o especialista Ricardo Oliveira,
sócio do escritório Cots Advogados, mais do que financeiramente
custosa, a adaptação corre o risco de ser trabalhosa, justamente
por causa da cultura de usar indiscriminadamente os dados pessoais.
“Com a nova lei, tudo precisará mudar, e isso envolve os
contratados, os fornecedores, os empregados em geral”, complementa.
Mesmo que a mudança pareça trazer
dor de cabeça, o especialista orienta os lojistas a pensarem de
forma positiva.
Na sua opinião, há duas formas de
ver uma legislação nova, que regula um tema até então não
regulado: de que aquilo é uma barreira para o seu negócio ou é uma
segurança para o negócio.
“Não gostamos muito de tratar
a questão como se fosse uma barreira e tentamos olhar sempre o lado
mais positivo, ou seja, havendo regras claras sobre o tratamento de
dados no Brasil, esse tratamento acontecerá de uma forma mais
segura. Tanto startups, e-commerces, quanto as empresas em geral, vão
poder atuar, no que se refere ao tratamento de dados, com muito mais
segurança com relação aquilo do que pode e o que não pode fazer”,
conclui Oliveira.
Por Caio Colagrande, da redação do E-Commerce Brasil
REF:
https://www.ecommercebrasil.com.br/noticias/advogado-explica-as-consequencias-da-lei-de-protecao-de-dados-para-o-e-commerce/
Nenhum comentário:
Postar um comentário