O E-Commerce e a LGPD na prática

O E-Commerce e a LGPD na prática

LGPD - Proteção de Dados - Política de Privacidade - Lei de Proteção de Dados - E-Commerce

Continuando a falar sobre o que o seu E-Commerce deve fazer para se adequar a LGPD, hoje vamos mostrar um passo-a-passo para você ficar de acordo com esta Lei.

Primeiro: elabore a Política de Privacidade e os Termos de Uso da sua Loja Virtual;

Segundo: explique a finalidade e tratamento dos cookies e dê a opção da sua coleta ou não;

Terceiro: peça o consentimento do cliente e mostre a finalidade da coleta dos dados para a compra e o tratamento que se dará a eles;

Quarto: deixe claro a finalidade da coleta da lista de desejos da loja e o tratamento destes;

Quinto: mostre a finalidade da coleta dos dados nos formulários de contato, envio de newsletter, downloads de materiais e etc e o seu tratamento;

Sexto: crie uma autorização para o tratamento dos dados pessoais com o aceite do usuário;

Sétimo: fazer um pop-up de consentimento na hora de finalizar o pedido explicando que os dados coletados são necessários para a finalização do mesmo;

Oitavo: peça uma autorização para que sua empresa possa se comunicar com o usuário, seja por newsletter, e-mail simples, SMS, WhatsApp, dando a opção de deixar de receber caso for o seu desejo;

Nono: oferecer um canal específico para que o cliente possa solicitar informações ou tirar as suas dúvidas;

Décimo: ter um DPO - pessoa responsável para atender os clientes e os órgãos competentes;

Décimo Primeiro: crie protocolos de atendimento e fique atento ao prazo de 15 dias para o retorno da solicitação;

Décimo Segundo: jamais utilize os dados sensíveis, como atributos físicos, de saúde, de orientação sexual, crenças religiosas e posicionamentos políticos para fins discriminatórios;

Décimo Terceiro: tenha sistemas capazes de garantir a segurança dos dados coletados.

Além de todas as adequações, seu E-Commerce deve ficar atento às penalidades do não cumprimento da Lei.

Ao ser constatado uma inadequação, sua empresa levará:

- uma advertência para tomar as medidas corretivas com prazo determinado para isso; 

- uma multa simples de até 2% do faturamento, limitada a R$ 50 milhões por infração;

- uma multa diária limitada ao teto de R$ 50 milhões;

- uma publicização da infração após apurada e confirmada a sua ocorrência;

- bloqueio dos dados pessoais a que se refere a infração até a sua regularização;

- eliminação dos dados pessoais a que se refere a infração;

- suspensão parcial ou total do banco de dados a que se refere a infração pelo período máximo de 6 meses, sendo prorrogável até a sua  regularização;

- suspensão do exercício da atividade de tratamento de dados pessoais a que se refere a infração pelo período máximo de 6 meses, prorrogável por igual período;

- proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

As punições começam a ser aplicadas a partir de 1º de Agosto de 2021, até lá, seu E-Commerce terá que fazer todas as alterações para se adequar à Lei.

Atendimento via WhatsApp
Este site pode utilizar cookies para segurança e para lhe assegurar uma experiência otimizada. Você concorda com a utilização de cookies ao navegar neste ambiente? Conheça a nossa Política de Privacidade.