Com a nova lei de proteção de dados, o consumidor tem poder decisório sobre a permissão ou veto da circulação de seus dados cadastrais
O índice de compras realizadas pela internet cresceu 513% na região Sudeste no primeiro trimestre deste ano, em comparação com 2020. Outra região que teve um aumento exponencial foi o Norte do país, que atingiu 672%, seguido pela região Centro-Oeste com 611% e 372% no Sul, segundo dados da Synapcom, que gerencia operações de e-commerce de ponta a ponta no Brasil e na América Latina.
O hábito de consumir produtos em lojas online ou em grandes marketplaces tem se tornado mais comum para os brasileiros, que até então demonstravam relutância e hoje têm se rendido às facilidades nas plataformas.
Mas o consumidor precisa ficar atento ao comprar em sites, incluindo os que têm credibilidade para evitar fraudes. Mesmo em grandes instituições que possuem diversas camadas de segurança, estão ocorrendo vazamento de informações confidenciais dos usuários.
Para inibir que vazamentos ocorram, já está em vigor a nova Lei Geral de Proteção de Dados Pessoais (LGPD) que dá ao consumidor o direito legal sobre as informações captadas, pois muitas empresas guardam dados que dificilmente são relevantes para o tipo de negócio em que atua.
A LGPD é inspirada na lei europeia GDPR, que garante a segurança de dados de pessoas físicas e entrou em vigor no ano passado. A partir de agosto deste ano, as empresas que não estiverem adequadas às normas podem sofrer multas e sanções.
Agora, por lei, as empresas físicas e digitais são obrigadas a informar o que fazem com essas informações e como serão usadas previamente. Isso evita, por exemplo, a prática comum de venda de dados sensíveis para outras empresas ou compartilhamento com seus parceiros de negócio.
“O e-commerce não é apenas a sua loja virtual, é o canal digital da sua empresa. O empresário brasileiro deve se preocupar em garantir a segurança dos dados porque é uma referência de qualidade e preocupação com o seu cliente” alerta Fellipe Guimarães, CEO da Codeby, empresa de tecnologia que atua desenvolvendo plataformas de e-commerce.
Apesar de faltarem aproximadamente dois meses para as empresas estarem passíveis de multas, mais de 84% dos negócios em território nacional ainda não se adequaram.
As empresas físicas ou online, de acordo com a Lei 13.709.2018, precisam prestar contas de como os dados de seus clientes devem ser coletados, armazenados, processados e destruídos.
O que são dados?
São informações geradas por pessoas, seja online ou em lojas físicas. São os rastros deixados ao se cadastrar em uma loja, universidade, cursos, com orientação política ou de gênero e até condições de saúde, em caso de convênios médicos. Em cadastros, envolvem dados pessoais sensíveis e que podem identificar alguém.
O que muda para o consumidor?
Para Bárbara Simão, advogada e especialista em direitos digitais do Idec (Instituto Brasileiro de Defesa do Consumidor), “Muda o fato de as pessoas terem controle sobre as informações que circulam sobre elas, para o consumidor e cidadão a lei é uma segurança jurídica”.
O que acontece se algum dado meu vazar?
O órgão responsável é a ANPD (Autoridade Nacional de Proteção de Dados), que irá avaliar se houve falha na segurança da empresa, com possibilidade de multa de até R$50 milhões. Caso o cidadão se sinta prejudicado, poderá procurar os órgãos de defesa do consumidor ou a justiça para a reparação de danos.
Sendo comprovada a ligação entre o vazamento e o prejuízo sofrido, é passível de indenização. Entre outras medidas, estão advertência, bloqueio dos dados ou eliminação das informações.
Dificuldades na implantação da LGPD
No primeiro trimestre deste ano, a Codeby realizou uma pesquisa com cerca de 130 profissionais, que se inscreveram no curso da empresa sobre LGPD e responderam questões relacionadas à preocupação em implantar as novas regras de segurança de dados na empresa em que trabalham.
Segundo o estudo, os profissionais que mais demonstraram interesse em entender e colocar em prática a LGPD foram os residentes da região sudeste, com 47%, seguidos da região sul, com 22,5%, e 14,7% na região nordeste.
Entre os ramos de atividade, o grupo que demonstrou mais interesse pelo tema foram os profissionais das áreas de desenvolvimento, marketing, e-commerce e software, com 65,2%, seguidos pelos que atuam em serviços corporativos, jurídicos, financeiros e recrutamento com 29,6%, serviço ao consumidor, educação e saúde com 14% e indústrias e manufaturas com 6,2%.
Entre as principais dificuldades encontradas por esses profissionais, estão:
- Falta de informação sobre o assunto (42,6%);
- Encontrar pessoas especialistas no assunto (29,5%);
- Prazo de implantação (18,6%);
- Contar com empresas capacitadas para conceder suporte na implantação (9,3%).
Entre os entrevistados que fizeram o curso da Codeby, cerca de 93% dos que responderam a pesquisa sinalizaram que ainda não implantaram a LGPD no site da empresa na qual trabalham. No entanto, na base de clientes diretos da empresa mais de 95% já se adequaram à nova lei.
“É importante falar que a LGPD afeta o negócio como um todo, isso por que você vai de estruturas de captação e segurança de dados, treinamento de colaboradores e aplicação de modelos de governança no negócio, então sim, tem um grande e complicado processo de implementação” ressaltou o cientista de computação, Fellipe Guimarães.
A implantação da lei de segurança de dados é delicada e precisa de atenção em todas as áreas nas quais os funcionários têm acesso a esses dados. A Codeby disponibiliza em seu site cursos gratuitos e-books, entre eles, há um curso sobre LGPD para leigos.
O uso de informações alheias passou a ter regras, dando ao cidadão autonomia sobre o que eles permitem ser analisado ou descartado. Qualquer irresponsabilidade da empresa, seja física ou digital, que exponha dados sensíveis, está passível de multas e sanções a partir de agosto, além de existir o risco de ser processada judicialmente pelos danos causados aos consumidores.
Diante tantos dados vazados devido ao ataque de hackers, falhas no sistema e, em alguns casos, na venda ou compartilhamento de informações dos clientes com empresas parceiras. A iniciativa do governo cria uma regra clara e evidente de que todos (empresas públicas e privadas) devem seguir as normas, e qualquer infração será investigada pela ANPD.