Tag: LGPD

Publicado em

Os impactos da LGPD no e-commerce

Adaptações para manter segurança de dados dos clientes exigiu investimentos, novos processos e comunicação clara com público.

Mesmo antes da Lei Geral de Proteção de Dados Pessoais (LGPD) entrar em vigor no Brasil, em setembro de 2020, a discussão sobre segurança de dados e proteção de informações já estava em alta, principalmente por conta de vazamentos, casos de venda de dados pessoais e uso indiscriminado das informações sensíveis por parte das empresas.

Em 2018, por exemplo, a empresa Facebook (agora Meta, e dona de outros aplicativos como Instagram e WhatsApp) foi acusada de ceder dados pessoais de seus usuários, sem a permissão deles, para empresas como Amazon, Bing, Netflix, Spotify e Yahoo, o que vai contra a premissa de segurança de dados. A gigante das redes sociais também está envolvida em outro escândalo semelhante: a Cambridge Analytica, uma empresa de mineração e análise de dados para uso em processo eleitoral, teve acesso a dados pessoais de mais de 50 milhões de usuários da empresa.

Diante a todos esses casos, diversos países passaram a estudar maneiras de estabelecer as principais regras para uso, armazenamento e segurança desse tipo de informação. Segundo Ana Cláudia Cardoso Braga, advogada especializada em Direito Digital, da Toledo e Advogados Associados, “a partir da vigência da LGPD, passou a ser obrigatório que todas as empresas que lidem com dados particulares, desde os mais simples (como nome, endereço, telefone) aos mais complexos (como informações bancárias) os protejam por meio de políticas internas. E o não cumprimento da legislação resulta em multa que pode chegar ao valor de R$ 50 milhões”.

Entendendo a LGPD

A LGPD não é a única lei que trata sobre dados pessoais no mundo. Na verdade, ela foi inspirada na GDPR (General Data Protection Regulation), que entrou em vigência em 2018 na União Europeia e que causou impacto na maneira como as empresas cuidavam das informações de seus clientes.

Aqui, desde a sua criação, muitas empresas já estavam de olho nos impactos dela na organização. “Com isso, passamos a fazer parte de um grupo de países que contam com uma legislação específica para a proteção de dados dos seus cidadãos. Diante dos atuais casos de uso indevido, comercialização e vazamento de dados, as novas regras garantem a privacidade dos brasileiros, além de evitar entraves comerciais com outros países”, explica Ana Cláudia Braga.

Segundo a advogada especializada no assunto, a LGPD tem como objetivo estabelecer diretrizes importantes e obrigatórias para a coleta, processamento e armazenamento de dados pessoais, além do uso dessas informações pelas empresas, visando proteger a liberdade e a privacidade de cada um.

O que é considerado dado pessoal: nome ou apelido, RG e CPF, endereço, e-mail, dados de localização, endereço de IP (registro do dispositivo sendo utilizado), cookies (informações que servem para identificar o visitante, seja para personalizar a página ou para facilitar o transporte de dados entre as páginas) e identificador de publicidade do telefone.

O que é considerado dado sensível: religião, etnia, sexo, posicionamento político, orientação sexual, dados bancários, filiação sindical, dados genéticos e biométricos e dados relacionados à saúde.

A LGPD na prática

Visto todas as diretrizes indicadas na lei, a LGPD impulsionou medidas de proteção que já vinham sendo pauta de debate em todo o mundo nos últimos anos, principalmente considerando uso de dados e vazamento de informações da população civil. No caso da lei brasileira, empresas tiveram que se adaptar para tornarem seus processos cada vez mais seguros, além de informar seus clientes sobre as mudanças e o porquê delas estarem acontecendo, uma vez que uma dos princípios da LGPD é o direito do consumidor em saber o que está sendo utilizado e como isso será armazenado.

“Por exemplo, um dos mecanismos da lei é o consentimento dos usuários ao fornecer algum dado pessoal. É por isso que atualmente muitos sites criam pop-ups específicos sobre políticas de cookies, utilizados para enviar às empresas algum tipo de comportamento do usuário na internet. Agora, eles também passam a ter direito de solicitar esclarecimentos sobre suas informações, quais dados uma empresa tem sobre ela e até pedir que sejam excluídos, se desejarem”, esclarece a advogada de Direito Digital.

Como os e-commerces estão se adaptando a isso

Antes mesmo da LGPD entrar em vigor, algumas empresas já estavam se preparando aos poucos para realizar as adaptações necessárias. Investimento em tecnologia e segurança da informação, assim como no setor jurídico e de sistemas da empresa foram as principais mudanças necessárias, principalmente no caso de e-commerces, que lidam com dados pessoais, como documentos e endereços, informações bancárias e também os chamados cookies, ou seja, dados sobre o comportamento do usuário no site.

Rodrigo Poço, vice-presidente de Tecnologia e Digital da Marisa, varejista de moda, explica que, no caso da marca, o investimento nesses setores sempre foi uma preocupação para a empresa, desde o começo do e-commerce. “Ferramentas para detecção e correção de vulnerabilidades, resposta a incidentes e monitoramento para evitar vazamento de dados também são componentes com constante investimento por aqui. Em paralelo à tecnologia, também investimos na melhoria de processos e treinamentos obrigatórios, com foco em LGPD e Segurança da Informação”, diz.

A privacidade vem se tornando um valor tão importante para os consumidores que empresas também colocam a proteção de dados como item primordial na cultura empresarial. Esse é o caso do Mercado Livre. Desde 2019, a empresa conta com o Programa de Privacidade, com iniciativas de governança e tratamento ético de dados, considerando tanto regras nacionais quanto internacionais. Uma das iniciativas trabalhadas é o Relatório de Transparência, em que a empresa reporta semestralmente o volume de atendimentos a clientes que realizam.

Segundo sua página institucional, o Mercado Livre “considera a proteção de dados pessoais como uma oportunidade para gerar valor aos usuários. Ao fazer uso responsável das informações pessoais, não apenas protegem a privacidade daqueles que nos confiaram seus dados, mas também permitimos que operem com segurança e confiança em nosso ecossistema”.

Mais segurança para o usuário, mais confiança na marca

Assim como a argentina, a brasileira Lojas Marisa também entende o cuidado com os dados, um ponto de confiança na relação com o consumidor. Uma das adaptações da marca foi exatamente nisso: deixar claro para as consumidoras que a empresa estava preocupada com isso.

“Para adaptar o e-commerce às imposições da LGPD, uma de nossas ações foi incluir em nossa página um aviso para informar as usuárias sobre a utilização de cookies, bem como um ‘aceite’ para seguir em nosso site. Também disponibilizamos nossa Política de Privacidade e Política de Cookies, que estão atualizadas contendo informações a respeito dos dados que coletamos e a sua utilização, armazenamento, medidas de segurança, bem como os direitos dos titulares e os canais de atendimento”, explica Rodrigo Poço, da Marisa.

Segundo ele, como o assunto é cada vez mais comentado na mídia e entre as pessoas, já foi possível perceber que alguns clientes estão de fato preocupados com isso, inclusive perguntando e acessando as informações sobre LGPD da marca e a política de privacidade.

Para passar essa confiança, “foi preciso comunicar às consumidoras Marisa sobre as novas regras, com a implantação de novos botões e criação de uma nova página de destino contendo as informações. Atrelado a isso, também foram necessários alinhamentos com nossos fornecedores linkados ao site. Estamos alinhados com as políticas da LGPD, sem pontas soltas”, afirma o vice-presidente de Tecnologia e Digital da marca.

Um ponto de atenção tomado pela Marisa foi manter a experiência do cliente mesmo com as mudanças, não interferindo na relação entre consumidor e marca. Para isso, trabalhar o layout do e-commerce foi um investimento, tornando o acesso mais facilitado sem comprometer as informações interessantes para o consumidor, mantendo um bom relacionamento da marca com suas clientes.

Fonte : https://www.consumidormoderno.com.br/2022/01/06/impactos-lgpd-e-commerce/?utm_campaign=news-cm-070122&utm_medium=email&utm_source=RD+Stationconsumidormoderno.com.br/2022/01/06/mercedes-benz-experiencia-cliente/?utm_campaign=news-cm-070122&utm_medium=email&utm_source=RD+Station

Publicado em

Consumo pós-pandemia: desafios e expectativas para as pequenas, médias e grandes empresas

Além da digitalização do mercado, cenário de consumo pós-pandemia aponta para a dominação de oligopólios e exige alternativas para a sobrevivência de microempresas.

Tente se lembrar de como era o mundo corporativo antes de 2020 e como ficou após a disseminação da covid-19 no mundo todo. Muita coisa mudou, não é mesmo? Além da migração das atividades presenciais para o home office, houve o aumento do consumo de bens pela internet, a aceleração do processo de digitalização empresarial e, claro, a transformação do perfil do consumidor.

Para falar sobre o consumo pós-pandemia e as perspectivas de mudanças empresariais para os próximos anos, o Conarec 2021 convidou o CEO do Domeneghetti Partners, Daniel Domeneghetti, que trouxe à tona diferentes vertentes acerca do cenário econômico brasileiro.

De acordo com o palestrante, a pandemia foi um divisor de águas com relação a atuação das pequenas, médias e grandes empresas. “Antes da pandemia, nós vivíamos dois fenômenos principais: o primeiro diz respeito à razoável digitalização dos modelos de oferta e o segundo faz referência ao esforço das corporações para entenderem o comportamento do consumidor”, inicia Daniel Domeneghetti, que complementa: “com a pandemia, houve inicialmente uma retração dos negócios e, logo em seguida, veio a corrida para a digitalização dos negócios”.

Digitalização das empresas dispara no cenário pandêmico

Para se ter uma ideia, 76,2% das companhias brasileiras pretendem digitalizar ou já digitalizaram seus serviços desde 2020. A pesquisa, realizada pela Samba Digital e divulgada pela Forbes, contou com o apoio de outras instituições e foi realizada com base em entrevistas de 100 líderes de grandes, médios e pequenos negócios.

A migração para o universo da web já era esperada, tendo em vista que grande parte dos consumidores mudaram seus hábitos de consumo e passaram a realizar compras apenas pela internet após o endurecimento das normas sanitárias.

De acordo com um levantamento feito pela plataforma de opinião, Ebit/Nielsen, 7,3 milhões de pessoas realizaram compras online pela primeira vez no primeiro semestre de 2020.

Novos hábitos de consumo e dominação das gigantes do mercado

Além da mudança radical nos formatos de venda e compra, os empreendedores também tiveram que lidar com as novas expectativas dos consumidores e com os efeitos macroeconômicos.

Sobre o primeiro item, o CEO do Domeneghetti Partners argumenta que as transformações na lógica transacional entre consumidores e empresas podem ser notadas na exigência, por parte do público-alvo, de que as marcas assumam um posicionamento com relação às causas sociais, ambientais e políticas.

No que diz respeito ao segundo ponto, o palestrante aponta que a pandemia provocou o fechamento de um número imenso de microempresas, contribuiu para o aumento da inflação e criou inúmeros obstáculos para o varejo físico, que precisou se reinventar tanto na questão do atendimento ao cliente quanto nas estratégias de humanização.

“Então, se por um lado a pandemia significou aumento de clientes e concentração de riquezas para as grandes organizações, por outro, significou a falência em massa dos pequenos negócios ”, pontua Daniel Domeneghetti.

Segundo a “Pesquisa Pulso Empresa: Impacto da Covid-19 nas Empresas”, divulgada pelo IBGE, foram fechadas, de forma temporária ou definitiva, 522,7 mil empresas brasileiras apenas na primeira quinzena de junho de 2020, sendo que 99,2% destas eram de pequeno porte.

Além disso, o fechamento destas empresas nacionais menores e a dominação dos conglomerados em todos os setores econômicos, contribui para a monopolização do mercado e para a redução da pluralidade de marcas, produtos e valores defendidos.

“E assim nos deparamos com um mercado cada vez mais digitalizado, um consumidor com mais opções de consumo, mas com menos oferta e uma concentração de poucas marcas, que transmitem suas mensagens e valores embutidos nos produtos”, pontua o convidado pelo Conarec 2021.

Pluralidade é a palavra-chave para uma economia saudável

“Não existe uma economia saudável sem pequena, média e grande empresa, mas a pandemia acabou colaborando para a construção de um modelo piramidal, onde os grandes negócios estão no topo, o meio está absolutamente dizimado e a base é composta pela maioria de empobrecidos, que ficam, por sua vez, a mercê dessa dinâmica”, afirma Daniel Domeneghetti.

Como alternativa para a sobrevivência das pequenas e médias empresas brasileiras, o palestrante discorre sobre a importância da adoção do modelo “win-win” para promover o equilíbrio econômico no país.

“Nós acreditamos que as grandes empresas podem resgatar as cadeias intermediárias e apoiar as marcas locais e nacionais por meio do esquema ‘ganha-ganha. Isso porque a ausência de pluralidade emburrece, atrasa e gera perdas a médio e longo prazo. Além disso, modelos concentrados desfavorecem a melhoria e a evolução dos produtos, já que a satisfação das pessoas é proporcional ao esforço das marcas em atendê-las”, finaliza o empresário.

Fonte : https://www.consumidormoderno.com.br/2021/11/18/consumo-pos-pandemia-desafios/

Download

Publicado em

LGPD: punições contra violações da proteção de dados entram em vigor

Quem desrespeitar a LGPD (Lei Geral de Proteção de Dados) poderá ser punido. A norma foi aprovada em 2018, teve sua vigência iniciada no ano passado mas só agora, a partir de agosto, as sanções para quem violar os direitos dos titulares de dados e as obrigações para quem coleta e trata registros entram em vigor.

A LGPD lista como possíveis sanções advertência, multa (diária ou com limite de até 2% do faturamento da empresa), bloqueio dos dados pessoais objeto da violação, suspensão parcial do funcionamento do banco de dados e proibição parcial ou total do exercício da atividade relacionada ao tratamento de dados.

A Lei 13.709 fixa um conjunto de direitos para os titulares de dados, como informar quais dados estão sendo coletados e para quais finalidades, ou não reutilizar os registros coletados para outros propósitos, com algumas exceções. As empresas também têm um conjunto de exigências, como informar uma pessoa em caso de incidente de segurança.

A fiscalização e aplicação das punições fica a cargo da Autoridade Nacional de Proteção de Dados (ANPD), estrutura vinculada à Presidência da República. Mas a execução depende ainda da publicação de um regulamento sobre o tema, que definirá a forma como será feita a fiscalização e os critérios para aplicação das sanções. A ANPD colocou uma proposta em consulta pública entre maio e junho e recebeu mais de 1.800 contribuições.

Segundo a diretora da Autoridade Miriam Wimmer, a proposta de regulamento trouxe uma perspectiva gradual que vai do acompanhamento de possíveis violações até diferentes graus de intervenção por parte do órgão.

“A gente previu determinados procedimentos que devem ser observados, começando de uma etapa de monitoramento das reclamações para identificar os principais problemas, passando por etapas de orientação, prevenção e repressão de infrações, culminando na aplicação de sanções”, explica.

A minuta coloca, por exemplo, os procedimentos para o início, avaliação, decisão e recurso dos processos de sanções. Segundo o documento, a ANPD pode encerrar um processo caso o tratador de dados que cometa a violação se arrependa e demonstre que interrompeu a prática. Outro instrumento é o firmamento de termos de ajustamento de conduta.

A aplicação de multas será objeto de uma norma específica, cuja proposta ainda está em estudo dentro da ANPD. Segundo Wimmer, apenas após a aprovação desse regulamento o uso de multas em punições poderá ser adotado.

A presidente da Comissão de Proteção de Dados e Privacidade da Ordem dos Advogados do Brasil do Rio de Janeiro, Estela Aranha, lembra que os cidadãos que tiverem constatado uma violação em relação aos seus dados podem procurar a empresa ou órgão com a reclamação, que deverá indicar o encarregado de proteção de dados e o responsável pela comunicação com os titulares de dados.

A pessoa também pode recorrer à ANPD. “Para fazer uma reclamação perante a ANPD é necessário primeiro que o titular dos dados faça sua solicitação para o agente de tratamento. Uma vez não atendido, o titular de dados pode apresentar à ANPD petições contendo comprovação da apresentação de reclamação ao controlador não solucionada”, explica.

O canal de reclamações da ANPD foi disponibilizado em um site específico.

Aplicação das sanções na LGPD
Na avaliação da Associação de Empresas de Tecnologia da Informação e Comunicação (TIC) e de Tecnologias Digitais (Brasscom), em meio à possível atuação de vários órgãos que poderiam aplicar punições, a ANPD deve ser o principal deles a realizar a fiscalização e atividades de prevenção e sanção.

A entidade entende que a Autoridade deve ter um papel indutor com vistas a promover segurança jurídica na atividade de tratamento de dados e buscar estimular confiança social sobre o uso de dados pessoais.

“A autoridade precisa se valer das competências educativas para instruir o que fazer em vez de uma atuação inibidora. Os casos de dano levam depois de processo administrativo e verificado dano que haja de fato a sanção respectiva. Mas antes de se chegar a esse processo sancionador haja escalonamento”, diz o gerente de Relações Governamentais da entidade, Daniel Stivelberg.

Para o diretor da Associação Data Privacy Brasil de Pesquisa, Rafael Zanatta, um problema ainda existente é a ausência de tipificação das infrações (como leves, médias e graves). Também não há clareza ainda sobre elementos que podem atenuar ou agravar uma eventual sanção.

O pesquisador alerta que há um discurso propagado por empresas que visa colocar um pânico com riscos de altas multas e possíveis prejuízos da punição aos negócios, o que não deve ocorrer. Além disso, há pressões do setor privado para aliviar as sanções, vinculando-as a um eventual dano material.

“Defendemos a importância de trazer a centralidade da proteção dos direitos e do tipo de violação na perspectiva dos direitos das pessoas, dos direitos coletivos. A ideia seria identificar um ilícito a partir do grau de lesão aos direitos das pessoas, e não à consequência de dano material”, defende Zanatta.

Bia Barbosa, integrante da Coalizão Direitos na Rede e do Comitê Gestor da Internet no Brasil destaca que a fiscalização e as sanções são fundamentais para que a LGPD seja efetivamente respeitada. Segundo ela, fato da entrada em vigor somente agora, mais de dois anos após a aprovação da Lei, mostra como houve pressão para que essa capacidade de aplicação da lei não seja plenamente utilizada.

A criação da ANPD de forma tardia, no segundo semestre de 2020 também dificultou a implantação da lei, como o fato da entrada das sanções em vigor sem que o regulamento da Autoridade esteja publicado.

A representante da Coalizão tem receio das declarações de integrantes da ANPD de que as sanções devem ser evitadas. “É fundamental que a ANPD trabalhe para uma cultura de proteção de dados pessoais, tanto educativa quanto de que os agentes de tratamento de fato incorporem as determinações na lei para cessar danos contínuos ou mitigar episódios. Muitas vezes, somente a partir de uma sanção mais dura que determinados atores podem adequar seus comportamentos à LGPD”, argumenta Bia Barbosa.

Fonte : https://www.ecommercebrasil.com.br/noticias/lgpd-punicoes-entram-vigor/

Download