GDPR: Regulamentação Geral da Proteção de Dados também vale para o Brasil

Começou!

Se você tem um e-commerce e ainda não ouviu falar na sigla GDPR fique atento!

Com a vigência da Regulamentação Geral da Proteção de Dados (GDPR), todas as empresas do mundo que lidam com dados de pessoas ou serviços dos países da União Européia (UE) devem aderir a um novo e complexo conjunto de diretrizes de segurança.

A lei europeia, chamada de GDPR (General Data Protection Regulation), visa proteger a privacidade dos usuários do continente com regras sobre como as empresas devem lidar com os dados pessoais dos usuários. A lei entrará em vigor a partir do dia 25 de maio de 2018, e em caso de “não-cumprimento”, as empresas podem ser multadas em até 4% do faturamento global anual ou € 20 milhões (aproximadamente R$ 80 milhões) — vai prevalecer o valor que for maior.

Diversos sistemas de marketing e análise terão que atualizar suas políticas de retenção de dados. O novo regulamento empodera os consumidores e forçará varejistas online de 28 países da União Europeia a declarar explicitamente como eles estão coletando, usando e armazenando dados pessoais dos consumidores, tais como nome, localização, endereço IP e outros dados de uso do e-commerce e de aplicativos.

Resumindo: se você vende ou permite o acesso de cidadãos europeus a seu site, você precisa se adequar.

Como a internet é sem fronteiras, não teremos escolha a não ser ajustar as estratégias se quisermos continuar vendendo para esses consumidores. Após tantos anos de evolução, a segmentação comportamental será inviabilizada. Retornaremos ao marketing baseado em segmentos, abrindo mão dos benefícios da personalização um a um que a tecnologia trouxe. Porém os consumidores podem optar que os varejistas usem seus dados para uma melhor experiência de compra.

Como adequar sua empresa?

Contrate um escritório de advocacia especializado em Direito Digital. Mas caso você queira estabelecer um parâmetro em relação ao que sua empresa está fazendo com os dados dos usuários, responda a estas questões:

  • Preciso coletar dados para funcionar meu negócio (e não para vendê-los a terceiros)?
  • Seu usuário foi avisado e afirmou com aprovação (preencheu uma caixa de seleção não preenchida) que sua empresa coletará dados e como estes serão usados e compartilhados?
  • Sua empresa deu ao usuário uma maneira de atualizar esses dados?
  • Sua empresa deu ao usuário uma maneira de se retirar e, ao fazer isso, interromper todo o processamento de seus dados?
  • Sua empresa deu ao usuário uma maneira de excluir permanentemente todos os dados coletados, notificando terceiros para interromperem o processamento de seus dados?
  • Sua empresa deu ao usuário uma maneira de baixar/exportar seus dados em um formato padrão (.json, .csv, .xls, etc.)?
  • Sua empresa conseguiu o consentimento de todos os usuários antes do prazo final do GDPR?

Difícil hein!? Provalvemente você não se adequou e levará um tempo até se adequar. Se você é um varejista pequeno ou apenas uma pequena fração da sua receita é proveniente de clientes europeus, decida se o risco potencial supera os benefícios de sair do mercado. Com novas informações e experiências de outros players, traremos mais informações de como os varejistas online podem aderir à legislação sem comprometer a performance de suas lojas.

Érico Scorpioni

Érico Scorpioni

Érico Scorpioni é Diretor Executivo da CheckStore e entusiasta do e-commerce. Iniciou sua carreira no e-commerce como cliente, depois lojista e então fundou a CheckStore em 2015 com o objetivo de democratizar o e-commerce de alto nível, tendo como um dos principais desafios compartilhar conhecimento e experiências do dia a dia do comércio eletrônico aqui no Blog da CheckStore.