terça-feira, 31 de julho de 2018

Impacto da lei de proteção de dados


Coletar dados sem o consentimento do consumidor ou incluir um endereço eletrônico (ie. e-mail) na lista de SPAM para marketing digital sem autorização do internauta, que são atividades comuns para quem trabalha no mundo do comércio eletrônico, estão com os dias contados agora que o Congresso aprovou a lei de proteção de dados no Brasil.

Apesar de ainda faltar a confirmação do presidente Michel Temer, a “GDPR brasileira” deve ser sancionada sem grandes mudanças e passará a valer 18 meses após a publicação no Diário Oficial da União. Um ano e meio para as empresas, principalmente do e-commerce, se adaptarem às novas diretrizes.

Antes da legislação, se vivia em uma terra sem lei, ou seja, se fazia aquilo que parecia razoável do ponto de vista moral [com os dados], mas isso tinha um fundo muito mais econômico do que qualquer outro. Haverá uma restrição para o tratamento, que tornará [certas atividades] irregulares assim que a lei for sancionada pelo presidente”, afirma Ricardo Oliveira, advogado e sócio do escritório Cots Advogados, que acompanhou de perto as discussões sobre a lei no Congresso Nacional.

A partir de agora, toda vez que um site captar dados que identifiquem um usuário – ou que o tornem identificável -, ele precisará informar ao internauta qual a base jurídica para ter em sua posse essas informações.

O projeto prevê a criação de uma agência fiscalizadora, que terá autorização para penalizar quem desrespeitar as regras.

Segundo o advogado, se o lojista tem uma base de dados cuja origem ele não sabe exatamente qual é – por exemplo, se uma informação vem do comércio físico ou do cadastro do consumidor na internet, ou se foram comprados e adquiridos de terceiros -, ele vai precisar sanear essa base para conseguir separar as informações e identificar claramente qual a sua base legal antes de continuar o tratamento de dados.

Outra novidade trazida pela lei é a necessidade de aperfeiçoar o consentimento, também chamado de opt-in no e-commerce. A partir do momento em que entrar em vigor, não bastará só colher o consentimento, será necessário também informar ao consumidor quais dados serão recolhidos, o porquê e o que será feito com eles.

Uma boa notícia é que não deve haver conflito entre a lei de proteção de dados e a obrigatoriedade de guardar informações para determinados órgãos – como a Receita Federal.

Growth hacking

Empresas que aplicam técnicas de growth hacking como estratégia também precisarão se adaptar à nova realidade.

Algumas táticas para crescimento exponencial, como capturar leads no Facebook sem informar ao internauta – por meio dos comentários de postagens ou por meio do Messenger, por exemplo – serão considerados irregulares.

A multa para quem desrespeitar o tratamento de informações pode chegar a 2% do faturamento da empresa ou até a suspensão do banco de dados.

Se você não tem uma base legal, a prática de coleta de dados vai ser considerada irregular. Logo, todo ato nesse sentido [utilizado atualmente] com certeza perderá importância no futuro, porque ninguém vai se submeter a ser autuado por tratar os dados de uma forma equivocada ou irregular”, adverte Oliveira.

Personalização

Quem trabalha com personalização, inclusive de preços, também precisará se adaptar. De acordo com o Instituto Brasileiro de Defesa do Consumidor (Idec), a diferenciação de preços no e-commerce poderá ocorrer somente com consentimento do consumidor.

A discriminação de preços não estará proibida, mas os consumidores deverão ter mais controle e informação sobre a relação entre certos tipos de dados coletados e a formação dos valores individualizados.

Se um site de compra online quiser realizar diferenciação de preços com base na localização, registro de busca ou outras informações relacionadas ao consumidor, deve informá-lo, explicitamente, da existência de coleta e tratamento dos dados e sua finalidade, para permitir a escolha do titular”, explica a entidade em nota divulgada no seu site.

Percebida a realização de diferenciação de preços sem o seu consentimento, o consumidor pode requerer indenização junto aos órgãos de defesa do consumidor, ou à própria empresa.”

Adaptação

Como existem poucas leis específicas sobre o tratamento de dados pessoais na internet no País – ao menos até a aprovação da “GDPR brasileira” -, muita gente vai ter de se adaptar a esse novo cenário. Embora não se espere que o custo da transição seja elevado, a adequação deve gerar bastante trabalho.

Para o especialista Ricardo Oliveira, sócio do escritório Cots Advogados, mais do que financeiramente custosa, a adaptação corre o risco de ser trabalhosa, justamente por causa da cultura de usar indiscriminadamente os dados pessoais. “Com a nova lei, tudo precisará mudar, e isso envolve os contratados, os fornecedores, os empregados em geral”, complementa.

Mesmo que a mudança pareça trazer dor de cabeça, o especialista orienta os lojistas a pensarem de forma positiva.

Na sua opinião, há duas formas de ver uma legislação nova, que regula um tema até então não regulado: de que aquilo é uma barreira para o seu negócio ou é uma segurança para o negócio.

Não gostamos muito de tratar a questão como se fosse uma barreira e tentamos olhar sempre o lado mais positivo, ou seja, havendo regras claras sobre o tratamento de dados no Brasil, esse tratamento acontecerá de uma forma mais segura. Tanto startups, e-commerces, quanto as empresas em geral, vão poder atuar, no que se refere ao tratamento de dados, com muito mais segurança com relação aquilo do que pode e o que não pode fazer”, conclui Oliveira.

Por Caio Colagrande, da redação do E-Commerce Brasil
REF: https://www.ecommercebrasil.com.br/noticias/advogado-explica-as-consequencias-da-lei-de-protecao-de-dados-para-o-e-commerce/

Nenhum comentário:

Postar um comentário