Segundo pesquisa do Comitê Gestor da Internet no Brasil (cgi.br) houve um aumento no número de empresas brasileiras que armazenam dados biométricos de funcionários ou clientes – como impressões digitais e reconhecimento facial. O valor subiu de 24%, em 2021, para 30% em 2023.
Além disso, foi observado um crescimento na quantidade de empresas que guardam dados de saúde, passando de 24% para 26% no mesmo período. O estudo aponta que 60% dos brasileiros estão preocupados com o fornecimento de dados biométricos.
Os resultados foram divulgados na 2ª edição da pesquisa “Privacidade e Proteção de Dados Pessoais”, elaborada pelo Centro Regional de Estudos para o Desenvolvimento da Sociedade da Informação (Cetic.br).
Ademais, o levantamento destacou um avanço na adequação das empresas à Lei Geral de Proteção de Dados Pessoais (LGPD). O porcentual de pequenas empresas que modificaram seus contratos cresceu de 24% para 31%. Já as grandes empresas aumentaram de 61% para 67%.
Os segmentos que mais ajustaram contratos foram construção, transportes, alojamento e alimentação, informação e comunicação, atividades profissionais e serviços.
Alexandre Barbosa, gerente do Cetic.br, declara que “a pesquisa mostra que houve avanços na conformidade com a LGPD entre as médias e grandes empresas, inclusive em diferentes setores econômicos, mas há espaço para uma maior presença de boas práticas de proteção de dados pessoais, principalmente entre os negócios de menor porte”.
Preocupação cresce entre os brasileiros
Entre os entrevistados, 28% se dizem preocupados com o fornecimento de dados biométricos na internet, enquanto 32% afirmam estarem muito preocupados. O total de preocupação chega a 60%.
As apreensões estão ligadas aos dados de instituições financeiras, órgãos governamentais e transporte público.
“Nesse contexto, é fundamental que empresas e o governo busquem aprimorar suas estratégias de proteção de dados pessoais e segurança da informação ao adotar este tipo de tecnologia”, finaliza Barbosa.
Mesmo com menos de três décadas no Brasil, o e-commerce já detém grande parte do mercado brasileiro.
Com fatores fundamentais para o consumidor atual, como praticidade e variedade em produtos, cada vez mais o comércio eletrônico vem conquistando o público, desde os mais novos até os mais velhos.
Claro que, com o período da Covid-19, tivemos uma crescente necessidade de realizar pedidos online, mas o movimento do setor não é tão recente e já passou por mudanças significativas durante os anos.
Com a vinda da internet discada de 14 kps na década de 90, ainda não possuíamos a cultura de comprar algo virtualmente, mas foi em 1995, a partir da livraria Booknet, que as mudanças começaram a acontecer.
Ao longo dos anos, grandes players apareceram no e-commerce, como Americanas e Mercado Livre, além de sites como Buscapé, os quais auxiliaram o consumidor a comparar preços e na descentralização do comércio eletrônico que estava nessas grandes marcas.
Nos anos 2000, o faturamento do setor já movimentava milhões de reais por ano, mas foi a partir de 2010, quando tivemos a ascensão do mobile, das redes sociais e do Google que o e-commerce tomou outros ares.
A partir disso, tivemos a necessidade da aprimoração da experiência do consumidor e do usuário, com sites cada vez mais responsivos, métodos de pagamentos mais seguros e transparentes, processos logísticos cada vez mais rápidos, entre outras demandas.
Neste artigo, iremos abordar parte desses elementos e trazer uma visão sobre o que podemos esperar do e-commerce e das áreas que o afetam para os próximos anos, tendo em mente o que já presenciamos no Brasil e no mundo.
Infraestrutura e logística no Brasil: um caminho que ainda precisa ser melhorado
De início, é preciso falar sobre a logística e os meios de transporte no Brasil, que afetam diretamente no impacto das compras online para os consumidores.
A infraestrutura logística no país ainda precisa de muitas melhorias e cuidados, já que o Brasil é um país muito extenso e, devido à sua diversidade geográfica, as necessidades de aprimoramento dos modais de transporte são grandes para que possa atender bem às demandas de cada região.
Como 60% do transporte de cargas do Brasil estão concentrados no modal rodoviário – dados da CNT, Confederação Nacional de Transportes -, ainda falta estrutura nas estradas para que esse transporte seja feito de maneira mais eficiente, ágil e seguro, sem contar com a necessidade de melhorias em ferrovias e hidrovias, que poderiam garantir maior agilidade entre os estados e municípios.
Além da qualidade das rodovias serem baixas e necessitarem de constante investimento para a manutenção e conservação, o preço dos combustíveis utilizados é caro e constantemente muda de valor, o que aumenta os custos logísticos.
De acordo também com a CNT, aproximadamente 25% dos custos operacionais poderiam ser reduzidos se o Brasil tivesse uma melhor estrutura logística, o que poderia diminuir igualmente custos e o tempo de entrega, tanto de fornecedores a empreendedores quanto para os consumidores finais.
A infraestrutura e logística do país ainda são um desafio para que todas as entregas sejam feitas de maneira eficiente, mesmo em locais mais afastados.
Isso pode igualmente significar uma oportunidade de maior crescimento do e-commerce em diferentes regiões ao longo dos anos, à medida que o investimento nos meios de transporte seja feito, o que pode ser alcançado a partir dos órgãos responsáveis ou de próprios marketplaces/grandes empresas, que investem em serviços fulfillment, por exemplo, para seus lojistas parceiros.
Regulação e legislação
Com o crescimento do e-commerce, a insegurança também permeia o ambiente digital. Afinal, tanto o consumidor quanto o empreendedor devem colocar seus dados para realizar as compras e/ou vendas, o que gera desconfiança sobre a segurança e a veracidade de produtos, dados, entre outros fatores.
No entanto, para garantir um ambiente seguro e confiável, a regulação e a legislação desempenham um papel crucial.
O cumprimento das regulamentações, como o Código de Defesa do Consumidor e o Marco Civil da Internet, é essencial para estabelecer relações comerciais transparentes e éticas. Além disso, a complexidade dos impostos incidentes em vendas interestaduais requer estratégias eficientes para garantir a conformidade fiscal sem prejudicar a competitividade das empresas.
No e-commerce, isso significa garantir a segurança e a privacidade dos dados dos clientes. Empresas devem adaptar suas políticas de privacidade, implementar medidas de segurança cibernética e obter consentimento explícito para o tratamento das informações pessoais, protegendo, assim, tanto os consumidores quanto a própria organização.
O uso de certificados SSL e outras tecnologias de criptografia é essencial para garantir que as informações sensíveis permaneçam confidenciais e que as transações sejam protegidas contra fraudes.
Afinal, a proteção ao consumidor não pode ser negligenciada no e-commerce, e ele precisa ter a mesma segurança e confiança ao fazer compras online que tem ao adquirir produtos em lojas físicas.
A oferta de informações claras sobre produtos, prazos de entrega, política de trocas e devoluções é fundamental para criar uma experiência positiva de compra. Além de, claro, as empresas terem que estar prontas para resolver eventuais problemas e garantir a satisfação do cliente de maneira transparente e rápida.
Porém, em épocas como a Black Friday, os casos de fraudes ainda são recorrentes, e é preciso que o consumidor fique atento às práticas e atividades suspeitas, assim como os empreendedores devem educar e comunicar seus clientes sobre as melhores medidas de segurança, proporcionando-lhe mais confiança.
Veículos como Serasa, Sebrae e mesmo a mídia em geral promovem conteúdos a esse respeito anualmente, e é interessante acompanhar as estatísticas e medidas que devem ser tomadas.
Diversidade de métodos de pagamento
Ao falar-se sobre segurança, temos que levar em conta métodos de pagamento como Pix, que foi implementado em 2020, mas continua em uma constante crescente nas vendas online – isso por conta de sua praticidade e por descontos que o deixam mais atrativo.
A tendência é de que o método continue a crescer. De acordo com estudo da Opinion Box, 77% dos entrevistados acreditam que o Pix mudou a forma de realizar pagamentos no dia a dia. Em contrapartida, daqueles que não o utilizam, 55% não o acham confiável.
O cartão de crédito ainda domina a preferência dos consumidores brasileiros – 57% utilizam tal método, de acordo com a CNDL.
Além disso, temos outras formas, como através de intermediários, boletos e depósitos bancários.
Comportamento do consumidor
O comportamento do consumidor que consome online está em constante mudança, mas o fato é que, após a pandemia, a necessidade por entregas cada vez mais rápidas é certa. Afinal, com a volta de estabelecimentos físicos, a possibilidade de retirar em loja ou simplesmente comprar fisicamente retornou.
Em uma pesquisa realizada pela Opinion Box, em 2023, sobre as tendências do e-commerce, sete em cada dez consumidores disseram que aumentaram a frequência de compras online nesse último ano e, ainda, 55% desses afirmaram que a frequência irá aumentar mais em 2023.
As categorias de produtos mais procurados nos últimos seis meses de 2022 foram roupas (60%), eletrônicos (49%) e calçados (47%). Parte disso pode explicar a ascensão de e-commerces como Shein, que tem como principal segmento o mercado de moda e que, além de possuir preços mais acessíveis, apresenta diversas promoções a seus consumidores.
Vindo com essas mudanças, não podemos ignorar também a ascensão de compra pelos dispositivos móveis: 73% das compras online são feitas a partir do mobile.
Além disso, a pesquisa realizada pela Opinion Box perguntou aos entrevistados quais são os canais de vendas pelos quais normalmente realizam suas compras, sendo os marketplaces e as lojas virtuais a preferência do público:
Fonte e reprodução: Opinion Box
Há ainda muito a se analisar sobre o comportamento do consumidor, mas, de maneira breve, podemos visualizar como canais de vendas que transparecem segurança como marketplaces são sua preferência, além da facilidade de comprar nesses ambientes a partir de seus dispositivos móveis. Assim, podemos concluir que a experiência do consumidor e do usuário antes, durante e depois da compra é essencial para garantir sua preferência.
Tais hábitos ainda podem ter alterações ao longo dos anos, à medida que as compras online penetraram em todas as regiões do Brasil, como norte e nordeste.
O papel das redes sociais e influenciadores
Diante do comportamento da sociedade perante o e-commerce, as redes sociais também são um espelho de tendências, busca por produtos, serviços e o chamariz para conferir comentários positivos ou negativos de uma empresa, trazendo entusiastas da marca ou clientes insatisfeitos.
Na mesma pesquisa que trouxemos, da Opinion Box “E-commerce Trends 2023” em parceria com a Octadesk, foi igualmente perguntado para os entrevistados se eles pesquisam produtos nas redes sociais e, se sim, quais as que utilizam:
Fonte e reprodução: Opinion Box
Além disso, os influenciadores digitais moldam a maneira como os consumidores realizam suas compras. 41% dos entrevistados informaram que já compraram algum produto indicado por influencers.
As redes sociais dão oportunidades para que muitos empreendedores, que estão iniciando suas vendas, possam fazer ações de marketing digital de maneira mais barata, assim como, à medida que crescem, é possível utilizar anúncios pagos ou fazer parcerias com nanoinfluenciadores, por exemplo.
O desafio está em criar conteúdos relevantes e constantes, sendo necessário estudar as preferências de sua persona e acompanhar as mudanças que tais plataformas realizam frequentemente.
Marketplaces, concorrência e diferenciação
Assim como visto, os marketplaces estão no topo quando o assunto diz respeito à preferência de canais de vendas.
Devido a uma série de fatores que permitem aos consumidores se sentirem mais seguros em comprar em tais plataformas, os marketplaces igualmente atraem muitos vendedores que desejam crescer seu empreendimento.
Contudo, devido a esse movimento, há também uma grande concorrência dentro de cada marketplace, com milhares de sellers vendendo determinado produto, e cada vez mais a diferenciação se torna uma obrigação, mesmo nesses canais de venda que limitam essa característica.
O ponto é que, ao longo dos anos que tivemos uma evolução do mercado de comércio eletrônico no Brasil, tivemos sim uma descentralização de lojas virtuais. Todavia, ao se falar de marketplaces, há um afunilamento dessas plataformas, e somente os grandes players que priorizarem a experiência do consumidor irão permanecer.
Assim como em outros países, como nos EUA – onde a Amazon lidera com grande parcela do mercado -, no Brasil já temos os dez maiores e-commerce tendo 48,8% de market share.
Fonte: Relatório de e-commerce de junho de 2023 da Conversion
O caso é que há um chamado Darwinismo Digital, no qual podemos esperar que empreendedores que não se adaptarem às demandas dos consumidores e não estiverem no canais de vendas corretos estarão fadados a perder faturamento e mercado. Nesse sentido, apenas os melhores continuarão, tornando a entrada de novos players cada vez mais difícil.
Tecnologia e inovação no e-commerce
Não podemos falar sobre oportunidades para o e-commerce sem falar sobre tecnologia e a inovação que ela transmite para o setor.
A cada dia, novas soluções tecnológicas surgem, transformando a forma como os empreendimentos operam e os consumidores interagem com as vendas online.
Primeiro, podemos falar das inteligências artificiais que podem auxiliar na criação de conteúdos para redes sociais, roteiros para vídeos, no atendimento ao cliente e na personalização das experiências de compra.
Os chatbots, alimentados por IA, estão se tornando cada vez mais comuns em lojas virtuais para responder a perguntas frequentes dos clientes e auxiliar em suas decisões de compra. Essa tecnologia permite um atendimento ágil e eficiente, melhorando a satisfação do consumidor e aumentando as chances de conversões.
Já a realidade aumentada (AR) e a realidade virtual (VR) têm grande potencial para revolucionar a maneira como os consumidores realizam suas compras.
Com a AR, os clientes podem visualizar produtos em seus ambientes antes de fazer uma compra, como experimentar móveis em suas casas ou testar roupas virtualmente. Já a VR oferece oportunidades de criação de lojas virtuais totalmente imersivas, permitindo aos consumidores explorar ambientes virtuais e interagir com produtos como se estivessem em uma loja física.
A Internet das Coisas também tem potencial para transformar o e-commerce ao conectar dispositivos inteligentes e permitir que os consumidores façam compras de forma mais conveniente. Por exemplo, geladeiras inteligentes podem identificar a falta de determinados produtos e enviá-los automaticamente para reposição.
Agora, no âmbito da operação de empreendedores e lojistas, como já dito anteriormente, a inovação na logística é um dos principais desafios para o e-commerce no Brasil.
É ainda preciso constante investimento para que cada vez mais a tecnologia auxilie na eficiência da gestão de estoque, distribuição de produtos etc.
A automação de processos também é cada vez mais necessária para que ocorram menos erros em uma operação e para que os gestores e sua equipe possam focar em aprimorar a empresa, deixando tarefas manuais para softwares que as façam automaticamente, o que gera oportunidades de crescimento e de uma melhor gestão de seu empreendimento.
Projeções para o crescimento do setor nos próximos anos
O e-commerce é um grande propulsor para a economia nacional e mundial, e todas as informações que foram trazidas aqui comprovam que ainda há desafios e oportunidades para crescer.
Só em 2023, a projeção, feita pela ABComm (Associação Brasileira de Comércio Eletrônico), é de que o setor faturará R$ 185,7 bilhões – e de que, para próximos anos, esses números só cresçam, com perspectiva de que em 2027 eles cheguem a R$ 273 bilhões.
Contudo, é preciso destacar que empreendedores que estejam em múltiplos canais de vendas ou sejam omnichannel estarão na frente dos demais.
Os consumidores querem realizar suas compras da maneira que for mais conveniente, mas que isso seja feito através de canais interligados, nos quais eles possam experimentar uma roupa pessoalmente e pedir para entregarem em casa, por exemplo, sem muitas burocracias.
Um dos maiores desafios para empreendedores e novos entrantes nesse mercado é o grande número de concorrentes, e fatores como logística e investimento em tecnologias os farão mostrar a eficiência e a diferenciação aos consumidores.
Outros fatores como sustentabilidade, empresas mais conscientes de seus impactos sociais e ambientais serão pontos a se considerar pelos consumidores, o que faz cada vez mais necessário que o empreendedorismo molde como a nossa economia e sociedade irão seguir, sendo o e-commerce uma área fundamental nessa jornada.
É preciso muitos fatores para que a cultura organizacional de uma empresa seja alterada, mas com a nova Lei Geral de Proteção de Dados (LGPD), em vigor desde 2020, foi exigida uma rápida adaptação de cenários em organizações de praticamente todos os segmentos.
E ter acesso a informações pessoais e sensíveis de clientes, colaboradores e fornecedores pode gerar problemas para o negócio, caso não sejam seguidas as diretrizes impostas pela LGPD, que regulamenta como se deve agir no tratamento, uso e compartilhamento de dados pessoais em território brasileiro, tanto no meio digital quanto no físico.
Diante disso, todas as companhias do Brasil, de pequeno a grande porte, tiveram de se adequar e seguir regras a fim de evitar multas, sanções e prejudicar sua reputação.
A LGPD e suas sanções
Para Gabriela Rodrigues, advogada, especialista em Direito Digital e Compliance, e certificada em Fundamentos na Lei Geral de Proteção de Dados pela CertiProf, a empresa deve estar de acordo com a LGPD, pois, além de evitar sanções, é importante demonstrar boa-fé e preocupação com esse assunto, que é extremamente bem visto perante mercado, investidores (principalmente internacionais) e consumidores.
Já em relação aos problemas e riscos mais comuns enfrentados no caso de não conformidade, a profissional explica que a Lei prevê a proibição total ou parcial de tratar dados, suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a violação pelo período máximo de seis meses, publicação da infração cometida, entre tantas outras coisas.
“As sanções administrativas podem ser muito prejudiciais às empresas, pois nenhuma sobrevive sem dados pessoais”, alerta Gabriela Rodrigues.
“As companhias que, para o exercício de seu negócio precisam, essencialmente, utilizar e comercializar dados ou que lidam diretamente com o consumidor final, como as de tecnologia e telecomunicações, são as que mais devem se preocupar com a LGPD”, salienta.
Além disso, há a previsão de aplicação de multa, que poderá chegar ao valor máximo de 2% do faturamento líquido da empresa ou grupo econômico, limitada a R$ 50 milhões por infração. Para chegar a pagar esse valor, a organização deve ter faturado R$ 2.5 bilhões no ano anterior.
Portanto, Gabriela Rodrigues reforça que uma assessoria jurídica poderá auxiliar na realização do mapeamento de dados, adequação à LGPD e elaboração de políticas e treinamentos. Sem um serviço especializado como esse, de acordo com a advogada, não será possível concluir a implantação da Lei de forma efetiva e segura.
A maturidade das empresas
Quando questionada sobre se as companhias já entendem a importância da Lei e têm maturidade quanto a isso, a especialista em Direito Digital e Compliance acredita que as empresas estão passando por um processo de amadurecimento, pois durante muito tempo acreditava-se que a LGPD não chegaria ao Brasil.
“As organizações passaram muito tempo em descrença com a Legislação, sendo assim, ainda há um caminho longo a ser perseguido até o atingimento da maturidade quanto à importância da Lei. Vale ressaltar que isso também se dá pelas diversas regulamentações da Lei que ainda estão pendentes”, exemplifica.
Nesse cenário, Gabriela Rodrigues elenca os principais erros cometidos pelas empresas ao implementar a cultura da LGPD na organização:
Pular etapas, acreditando que basta ter várias políticas escritas e contratos com cláusulas de proteção de dados, que estarão adequadas à LGPD;
Desviar o foco da prioridade, que é conscientizar os colaboradores da importância da LGPD, dos dados pessoais e do cuidado com eles;
Não realizar o mapeamento de dados, inviabilizando a identificação do maior fluxo de informações (onde começar a atacar e não investir em tudo de uma só vez, sem surtir o efeito desejado).
“O ponto principal é a conscientização dos colaboradores e é nisso que os gestores devem se atentar: treinamento constante dos funcionários, lembrando-os da importância de zelar pelos dados pessoais”, sugere.
As brechas da lei e o mito do consentimento
Via de regra, toda legislação possui brechas ou dubiedades, mas, no caso da LGPD, o mais importante é que as empresas não caiam nos mitos criados sobre ela, sendo o do consentimento o mais comum.
“Grande parte das pessoas e companhias acreditam que para tratar dados é necessário o consentimento do titular. Contudo, o consentimento não é a regra como se acredita. Na verdade, deve ser usado como exceção, existindo outras nove bases legais, além do consentimento, para serem utilizadas”, diz a profissional.
“Para que tenhamos conhecimento, na Europa somente 5% dos tratamentos é baseado no consentimento, 20% na execução do contrato, 70% em legítimo interesse e 5% restantes são distribuídos entre as outras bases legais”, lista.
Por fim, Gabriela Rodrigues lembra que a Autoridade Nacional de Proteção de Dados (ANPD) até o presente momento não estava aplicando as sanções. Entretanto, em 27 de fevereiro de 2023 foi publicado o Regulamento de Dosimetria e Aplicação de Sanções Administrativas.
Ou seja, agora há um método que orienta qual a sanção mais apropriada para cada caso em defesa do consumidor, bem como os parâmetros para sua aplicação.
“Nesse sentido, acreditamos que a partir de agora a ANPD passe a fiscalizar mais efetivamente as atividades e a aplicar as sanções. Logo, é de suma importância que as empresas se adequem à Legislação”, finaliza.
Vale ressaltar que a arrecadação das multas aplicadas será destinada ao Fundo de Defesa de Direitos Difusos, que tem por finalidade a reparação dos danos causados ao meio ambiente, ao consumidor, a bens e direitos de valor artístico, estético, histórico, turístico, paisagístico, por infração à ordem econômica e a outros interesses difusos e coletivos.
Com isso, o cidadão passa a ter cada vez mais garantia da proteção de seu direito fundamental à proteção de dados pessoais, e o Brasil passa a estar muito mais alinhado às melhores práticas para melhoria de seu ambiente de negócios.
O papel da inteligência artificial (IA) em Customer Experience (CX) e no atendimento ao cliente tem sido cada vez mais impactante, mas muito pouco tem se falado sobre a importância da segurança por trás de robôs de atendimento, por exemplo.
Nesse cenário, a adoção de ferramentas de IA precisa ser cautelosa, levar em consideração compatibilidades de negócios e, sobretudo, atenção aos protocolos de segurança da informação nesses canais.
Hoje, uma plataforma de atendimento ao cliente baseada em IA coleta diversas informações dos usuários para criar as melhores respostas, no entanto, se este ambiente digital não for protegido, os dados transacionados pelos clientes podem sofrer invasão de privacidade, roubo de identidade, entre outros problemas.
As empresas que queiram utilizar a inteligência artificial em seu autoatendimento precisam estar em conformidade com a LGPD
Customer Experience, LGPD e segurança
Muito além de autonomia no atendimento é indispensável passar confiança no ambiente de respostas para os clientes. Para Carlos Henrique Mencaci, CEO da Total IP., a Lei Geral de Proteção de Dados Pessoais (LGPD), direcionada para empresas, órgãos públicos e pessoas, trouxe também mudanças significativas para a evolução do autoatendimento de forma segura.
“Com a legislação atualizada nesse quesito, as instituições devem aproveitar essa oportunidade de estabelecer boas práticas para o bem do público externo e até mesmo interno. Agora, minimizar os riscos e fornecer serviços ágeis são os passos principais para quem busca obter sucesso”, pontua Mencaci.
Para o executivo, é essencial para as empresas que queiram utilizar a inteligência artificial em seu autoatendimento é estarem em conformidade com a LGPD. Uma postura que indica segurança para a empresa e clientes, fazendo uso das novas tecnologias de maneira responsável e ética.
“A diversificação das alternativas de diálogo com as empresas veio para ficar. Seja qual for o ramo de atuação, trabalhar o Customer Experience ajuda na fidelização dos clientes”
Multicanalidade e segurança caminham juntas
Ainda sobre a questão de segurança, vale mencionar seu amplo potencial quando falamos em multicanalidade. Desde a pandemia da Covid-19, iniciada em março de 2020, o cenário global passou por intensas transformações e hoje em dia uma empresa precisa ser multicanal para ser relevante para o consumidor.
Nesse ponto, Carlos Henrique Mencaci , entende que a tecnologia traz resolutividade e diminuição dos custos operacionais, além de agilidade no atendimento ao cliente. “Caso não seja suficiente, é simples fazer o transbordo para o imediato atendimento humano”, completa Mencaci sobre as características e vantagens de um atendimento multicanal.
Enfim, oferecer uma variedade de canais com total segurança para o cliente é fundamental para se destacar no mercado. Hoje, com um simples toque no celular o consumidor procura agilidade e segurança para transacionar com uma empresa. “A diversificação das alternativas de diálogo com as empresas veio para ficar. Seja qual for o ramo de atuação, trabalhar o Customer Experience ajuda na fidelização dos clientes”, conclui o CEO da Total IP.
A Lei Geral de Proteção de Dados (LGPD) foi promulgada em agosto de 2018. Contudo, a vigência iniciou somente em setembro de 2020, com as sanções previstas correndo quase um ano depois, em agosto 2021. Apesar do adiamento, o mercado se preocupava com o tema antes mesmo da promulgação da Lei, o que acarretou diversas mudanças na forma como dados pessoais são tratados, em sua maioria por empresas, proporcionando diversos benefícios para os titulares de dados.
Ou seja, todos ganharam mais segurança de que seus direitos e garantias individuais serão efetivados e cumpridos por aqueles que têm acesso a seus dados e informações.
Isso se comprova principalmente pela autonomia, independência e protagonismo que a Autoridade Nacional de Proteção de Dados (ANPD) — principal órgão fiscalizador e responsável por garantir que sejam cumpridas as obrigações legais previstas na LGPD — tem tido ao longo desse período. Um destaque é a promulgação da Lei 14.460/2022, que transformou a ANPD em uma autarquia de natureza especial, concedendo ao órgão independência administrativa e financeira no desempenho de suas atribuições.
O próprio texto da Lei em seu artigo 1° deixa claro o principal objetivo da LGPD: “(…) de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”. Alinhado a este objetivo, os demais artigos da Lei trazem regras, formas, meios e limites para ocorrer o tratamento de dados pessoais.
Por outro lado, a LGPD por si só não é capaz de garantir a segurança de dados pessoais, uma vez que ela somente impõe limites, condições e formas que o tratamento de dados deve ocorrer. Contudo, as previsões de sanções em caso de descumprimento das obrigações constantes na Lei e a atuação constante, efetiva e eficiente da ANPD proporciona aos titulares a garantia de que seus direitos serão resguardados.
Com o advento da LGPD, as mais diversas empresas e atividades precisaram se adequar para atender as obrigações previstas na legislação, com destaque para criação de mais controles e aumento de segurança sobre o tratamento de dados pessoais. Para o setor de logística não foi diferente, sendo tais controles, apesar de inicialmente onerosos, responsáveis por garantir maior segurança para as empresas, reduzindo de forma expressiva impactos negativos e prejuízos decorrentes de vazamento de informações ou outros problemas atrelados às informações pessoais.
Em relação às principais punições às organizações e até mesmo pessoas físicas que descumprirem obrigações e deveres constantes na Lei, no tratamento de dados pessoais, as penalidades previstas no artigo 52 da Lei são:
Advertência, com indicação de prazo para adoção de medidas corretivas;
Multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
Multa diária, observado o limite total de R$ 50.000.000,00 (cinquenta milhões de reais);
Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
Eliminação dos dados pessoais a que se refere a infração.
Ou seja, as sanções podem ser tanto monetárias quanto reputacionais para aqueles que infringirem as obrigações previstas e impostas pela Lei para aqueles que tratam ou venham a tratar dados pessoais.
O saldo de impactos no setor logístico é muito mais positivo do que negativo, mesmo que se observado o tema, sob a ótica de custos de adequação, aparentar ser inicialmente negativo. A adequação das atividades e processos do negócio ao que é imposto pela LGPD proporcionará mais controles e segurança, o que naturalmente importa na redução de custos com falhas, vazamentos de dados ou outros incidentes envolvendo o tratamento das informações individuais, já que a LGPD e suas determinações abrange somente o tratamento de dados pessoais, ou seja, dados de pessoas naturais/físicas. É importante ressaltar que a LGPD não regula o tratamento de dados de pessoas jurídicas.
Ao longo domês do consumidor, as estratégias de vendas ganharam destaque. No entanto, a percepção de que as empresas garantem a segurança dos dados do consumidor também influencia na decisão de compra. De acordo com pesquisa divulgada pela Axway, empresa líder de gerenciamento de APIs, a falta de segurança em relação aos dados privados faria com que 78,6% dos consumidores não realizassem compras com um varejista através de seu site.
O levantamento, que ouviu cerca de mil pessoas no país, ainda aponta que 86% deixariam de fazer negócios com uma empresa que relatou um ciberataque ou vazamento de dados que possivelmente expôs suas informações pessoais. Além disso, 56% disseram que nunca fariam negócios com uma empresa que já tenha previamente reportado um ciberataque ou vazamento de dados.
“Esses dados mostram que os consumidores estão conscientes sobre a importância da segurança de seus dados pessoais. Esse fator se tornou relevante inclusive na decisão de compra”, avalia Marcelo Ramos, CEO Latin America na Axway.
Segundo o levantamento, a boa notícia para as empresas que já sofreram com esse tipo de problema é que uma parte considerável das pessoas está disposta a dar um voto de confiança àqueles que demonstrarem terem solucionado suas falhas.
Quando questionados por quanto tempo parariam de fazer negócios com uma empresa que tenha relatado um ataque cibernético ou violação de dados que pode ter exposto suas informações pessoais, 60,5% afirmaram que até que a empresa possa afirmar que o problema foi resolvido.
“Isso demonstra que nunca é tarde para as empresas investirem em suas estruturas tecnológicas. É possível recuperar a confiança do consumidor, mesmo após uma falha de segurança, desde que a empresa demonstre estar empenhada e que leva a segurança de dados à sério”, afirma Ramos.
Os negócios na Internet já são uma realidade para muitos empreendedores. Aproveitar as vantagens da rede com certeza é um bom diferencial de mercado. Contudo, é preciso se manter atualizado com a legislação para não ter surpresas desagradáveis no futuro.
A adequação à Lei Geral de Proteção de Dados não é uma opção, é uma obrigação para todas as empresas e, para as lojas virtuais não seria diferente.
A mudança cultural empresarial veio impulsionada pela Lei Geral de Proteção de Dados (LGPD) e abrangerá também as microempresas e empresas de pequeno porte, que é o caso de grande parcela dos lojistas virtuais.
Para todas as empresas – em especial para quem vende online -, a lei representa um desafio a ser vencido, pois será necessário rever todos os procedimentos de coleta, processamento, transmissão e armazenamento de dados, além de suas políticas de privacidade, para não sofrer nenhuma penalidade.
As mudanças da LGPD no e-commerce demandam esforços e investimento, mas serão benéficas para a sociedade. Além de proporcionar uma mudança de cultura no modo de fazer negócio, elas buscam a organização de práticas digitais e oferecem segurança jurídica para os dois lados, além de transparência para os negócios online.
No que consiste o processo de adequação?
A Lei Geral de Proteção de Dados traz inúmeros direitos aos titulares de dados e deveres às empresas – tanto no âmbito cultural quanto em segurança da informação. No entanto, não traz a fórmula correta de como implementar essa série de procedimentos.
Enquanto o desafio para os empresários é implementar uma mudança cultural dentro da empresa, com a colaboração e o engajamento dos colaboradores, para os profissionais que projetam a LGPD, o desafio é outro: criar um projeto multidisciplinar, que compreenda três pilares:
Gestão do negócio;
Segurança da informação (TI);
Segurança jurídica.
Isso porque a implementação do projeto deve ocorrer de forma estratégica, sem comprometer as atividades inerentes ao negócio e, ainda, sem burocratizar os procedimentos da empresa. Deve trazer segurança da informação com compra de equipamentos, antivírus e testes de vulnerabilidade e, por fim, estar com termos e contratos em consonância com a nova legislação, o que exige adequação de finalidades de coleta de dados e indicações corretas de bases legais trazidas pela lei.
Para tanto, podemos estruturar o projeto de implementação à LGPD nas seguintes etapas:
Avaliação e conscientização;
Mapeamento de dados;
Gap analysis;
Planejamento (prognóstico);
Implementação e manutenção;
Manutenção.
É importante mencionar que todas essas fases são adaptáveis de acordo com as prioridades, tempo, orçamento, time e escopo. Não existe fórmula fechada para não apenas adequar a empresa à lei, mas também prepará-la para que atue de maneira preventiva.
Contar com uma assessoria especializada é o que auxiliará a empresa a trabalhar um projeto de adequação customizado, desenvolvido especialmente para atender às suas necessidades e peculiaridades.
O ideal para os lojistas é buscar se aprofundar no assunto, participando de workshops, palestras e materiais de apoio sobre o tema, a fim de compreender as etapas do projeto de adequação. Após, torna-se imprescindível buscar uma consultoria em LGPD, a qual deve abranger minimamente profissionais com conhecimento tecnológico em segurança da informação aliado ao apoio jurídico.
A adequação à LGPD é um processo multidisciplinar, mas com inúmeros benefícios no final. Além da adequação em si, você conquistará amplo conhecimento do seu negócio em detalhes que provavelmente não dedicaria o tempo para obter se não fosse obrigado. Isso pode gerar mudanças de processos e sistemas, resultando em ganhos de eficiência e economia. Logo, faça dessa demanda algo positivo.
Após um ano recorde em número de ataques cibernéticos no Brasil, uma parte das empresas se viu como alvo. Isso porque até mesmo grandes corporações — que inclusive possuem uma área dedicada à cibersegurança — foram vítimas de golpes e fraudes em larga escala. E a tendência é que esse cenário aumente na mesma proporção em que a digitalização dos negócios avança, a ver pelo mais recente caso da Lojas Americanas.
No último fim de semana (19 e 20), a varejista foi obrigada a suspender a operação de parte seus servidores, que alimentavam o e-commerce, após notar tentativas de acesso não autorizado em sua plataforma. Mais um ponto que reflete o quanto é necessário discutir a cibersegurança no Brasil — e dedicar uma equipe dentro das empresas destinada a prever, tratar e resolver casos como este em tempo hábil.
“A companhia atua com recursos técnicos e especialistas para avaliar a extensão do evento e normalizar com segurança o ambiente de e-commerce o mais rápido possível”, destaca a Americanas S.A em nota.
Como evitar que casos como o da Americanas tenham finais drásticos e grandes prejuízos?
Ainda que os resultados da tentativa de ataque tenham sido inconclusivos — ao menos é o que a empresa notificou ao público —, ter um fim de semana sem funcionamento do e-commerce pode causar um prejuízo imenso.
Em entrevista à Consumidor Moderno, o especialista Elder Jascolka, country manager da Veeam, empresa especializada em gerenciamento de dados e backup, reflete que o problema de cibersegurança, sobretudo para varejistas como a Americanas, vai além do gasto com tecnologia e profissionais para resolver os ataques, o que torna o cenário ainda mais preocupante.
“Além do impacto da empresa, é preciso pensar que esse tipo de impacto acaba atrapalhando demais na experiência do cliente e na imagem da empresa junto ao mercado. Antigamente, a tecnologia era algo mais específico dentro de algumas operações da empresa e, quando ficava fora do ar, era algo como ‘o sistema caiu’. Hoje em dia não, o impacto e a repercussão que uma situação como essa traz é muito grande”, analisa o especialista.
Ele ressalta, ainda, que todo o processo acaba desenvolvendo uma falta de confiança para com as empresas, o que prejudica ainda mais os negócios. “A gente pode pensar mesmo sobre a ordem financeira, mas também sobre ordem de confiança, porque estamos falando sobre eventuais vazamentos de dados. Deu para entender que, apesar de não conseguirmos com exatidão descrever qual é o real impacto da Americanas, nenhum desses pontos são simples para qualquer companhia nos dias de hoje”, completa.
O 5º país que mais sofre com ciberataques em todo o mundo
Embora tenha causado um imenso prejuízo, o caso da Americanas não é na verdade tão incomum quanto se pensa. O Brasil está posicionado como 5º país que mais é vítima desse cibercrime em todo o mundo, atrás somente dos Estados Unidos, Reino Unido, Alemanha e África do Sul, que lidera o ranking, conforme mostram os dados das Roland Berger, consultoria alemã de cibersegurança.
O mesmo estudo também revela que, no ano passado, apenas no primeiro semestre, o Brasil já havia ultrapassado o volume de ataques de 2020 — sendo 9,1 milhões de casos apenas de ransomware. “O Brasil é um dos países que mais sofrem ataques — está sempre entre os cinco mais atacados — e, só para se ter uma ideia, o número de casos diários de ataques cibernéticos na América Latina gira em torno de 5 mil”, complementa Jascolka.
Tão ruim os ataques são às empresas quanto aos consumidores, e esse foi, inclusive, um dos principais fatores para que as leis que compreendem a proteção de dados dos usuários estejam ativas. A Lei Geral de Proteção de Dados (LGPD) é um dos mais expressivos exemplos de proteção em um momento no qual os cibercrimes — contra CPFs e CNPJs — não apresentam qualquer indício de diminuir. “É uma guerra desigual, porque a tendência é que esses ataques aumentem. E esse comportamento não tende a diminuir porque fica evidente que toda vez que é possível entrar dentro da tecnologia de um negócio e tomar posse daqueles dados, o estrago que se causa é infinitamente maior do que 20, 30 anos atrás”, argumenta o especialista.
A necessidade de uma equipe brilhante de cibersegurança, mas extremamente cara
No entanto, sendo as empresas os principais alvos, posto que o valor do resgate costuma ser bastante alto, trabalhar uma equipe de cibesegurança tem sido fundamental. Mas ainda não é a realidade cultural das companhias por aqui: um estudo da Mastercard, em parceria com o Instituto Datafolha, de 2021, mostra que no ano passado apenas 32% das empresas possuíam uma área dedicada a cibersegurança. Além disso, como mostra o estudo da Palo Alto Networks, empresa estadunidense de segurança, 46% das companhias brasileiras investem até U$ 1 milhão por ano no setor — um valor bem abaixo de outras corporações internacionais.
E isso ocorre principalmente pela falta de cultura no digital, que causa um avanço desenfreado de novos ataques. “Não há uma receita mágica. Quando falamos de processos como esse, eu gosto de citar o tripé: pessoas, processos e tecnologia. A empresa precisa ter processos muito bem claros, mas também precisa ter pessoas treinadas para saber o que fazer e como se portar diante desse tipo de situação e ter a tecnologia que ajude a evitar que isso aconteça”, ressalta o especialista.
Vale destacar também que um dos impeditivos para o investimento, além da cultura, é a própria mão de obra qualificada. Por aqui, os profissionais cobram preço muitíssimo alto, condizente com a força de trabalho necessária, mas que ainda destoa muito de outros colaboradores da empresa tão necessários quanto o setor de cibersegurança para o funcionamento dos negócios. E se não bastasse o valor investido nesses funcionários, há também uma escassez de profissionais do setor — o que dificulta ainda mais um investimento prioritário na categoria.
O Congresso Nacional promulgou na quinta-feira (10), em sessão solene, a emenda à Constituição que torna a proteção de dados pessoais, inclusive nos meios digitais, um direito fundamental. O tema tramitava no Congresso desde 2019. Teve origem no Senado, onde foi aprovado, e foi para a análise da Câmara dos Deputados, onde sofreu alterações e voltou para nova apreciação do Senado, o que ocorreu no fim de outubro do ano passado.
O presidente do Congresso, senador Rodrigo Pacheco (PSD-MG), destacou a adaptação da legislação brasileira aos novos tempos, de informações circulando digitalmente em um ritmo muito intenso. Nesse cenário, ele ressaltou a necessidade de garantir a privacidade das pessoas. “O novo mandamento constitucional reforça a liberdade dos brasileiros, pois ele vem instalar-se em nossa Constituição em socorro da privacidade do cidadão. Os dados, as informações pessoais, pertencem, de direito, ao indivíduo e a mais ninguém”, disse.
“Cabe a ele, tão somente a ele, o indivíduo, o poder de decidir a quem esses dados podem ser revelados e em que circunstâncias, ressalvadas exceções legais muito bem determinadas, como é o caso de investigações de natureza criminal realizadas com o devido processo legal”, acrescentou Pacheco.
Agora, a proteção de dados se incorpora à Constituição como uma cláusula pétrea, ou seja, não pode ser alterada. Os direitos fundamentais são considerados valores inerentes ao ser humano, como sua liberdade e dignidade. Dentre os direitos fundamentais garantidos na Constituição, estão a livre manifestação de pensamento; a liberdade de crença; e a inviolabilidade da intimidade, da vida privada, da honra e imagem das pessoas.
A emenda promulgada leva ao texto constitucional os princípios da Lei Geral de Proteção de Dados Pessoais (LGPD). A LGPD disciplina o tratamento de dados pessoais em qualquer suporte, inclusive em meios digitais, realizado por pessoas físicas ou jurídicas, de direito público ou de direito privado, com o objetivo de garantir a privacidade dos indivíduos.
Quando passou pela Câmara, os deputados incluíram no texto um dispositivo que atribui à União as competências de organizar e fiscalizar a proteção e o tratamento de dados pessoais, de acordo com a lei. Já constava no texto a previsão da competência privativa da União para legislar sobre a matéria.
“Estamos defendendo direitos que antes eram absolutos, direito à intimidade, à vida privada. Esse mundo da internet se volta contra nós mesmos. Ora somos vítimas do crime, ora somos vítimas do mercado”, acrescentou a senadora Simone Tebet (MDB-MS), relatora da proposta no Senado, à época da primeira passagem do texto pela Casa.
O objetivo do regulamento é trazer equilíbrio para a adaptação de empresas de pequeno porte, microempresas e startups às regras da LGPD, e ao mesmo tempo garantir os direitos dos titulares dos dados.
Na última sexta-feira (28/1), a Autoridade Nacional de Proteção de Dados (ANPD) publicou uma resolução que aprova o regulamento de aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD) para agentes de tratamento de pequeno porte.
O objetivo do regulamento é trazer equilíbrio para a adaptação de empresas de pequeno porte, microempresas e startups às regras da LGPD, e ao mesmo tempo garantir os direitos dos titulares dos dados.
De acordo com a resolução, os agentes de pequeno porte não são obrigados a indicar o encarregado pelo tratamento de dados pessoais, desde que disponibilizem um canal de comunicação com o titular de dados.
Estes agentes também deverão adotar medidas de segurança da informação para proteção dos dados pessoais. No entanto, a norma indica que essas empresas podem ter uma política simplificada de segurança da informação, desde que garanta a proteção contra os principais problemas, tais como acessos não autorizados, destruição, perda, alteração etc.
As empresas pequenas, microempresas e startups também terão prazo dobrado para atendimentos de solicitações dos titulares; comunicação à ANPD e ao titular sobre a ocorrência de incidentes de segurança; apresentação de informações, documentos, relatórios e registros solicitados pela ANPD a outros agentes de tratamento; e fornecimento de declaração clara e completa de confirmação de existência ou de acesso a dados pessoais. No caso de declaração simplificada, ela poderá ser fornecida em até 15 dias a partir do requerimento do titular.
De acordo com Miriam Wimmer, relatora do processo que aprovou a resolução no Conselho Diretor da autoridade, o regulamento busca “dar cumprimento ao comando legal de que a ANPD deve estabelecer normas e procedimentos simplificados para esses atores, levando em consideração não apenas seu porte econômico, mas também o risco associado às atividades de tratamento de dados pessoais efetuadas”. Com informações da assessoria de imprensa da ANPD.
Usamos cookies em nosso site para fornecer a experiência mais relevante. Ao clicar em “Aceitar e Fechar”, você concorda com o uso de TODOS os cookies e com o TERMO DE SIGILO E CONFIDENCIALIDADE de uso das Informações do site.
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
Cookie
Duração
Descrição
cookielawinfo-checkbox-analytics
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional
11 months
The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy
11 months
The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
