1. O comércio online no atual cenário econômico
Durante o ano de 2020, o comércio eletrônico experimentou um crescimento expressivo em decorrência dos impactos da pandemia de COVID-19 que trouxe consigo a necessidade das pessoas permanecerem em suas casas para cumprimento das recomendações de isolamento social[1]. Esse aumento das vendas online ficou demonstrado nos indicadores de consumo online MCC-ENET parceria entre a Câmara Brasileira de Comércio Eletrônico (camara-e.net) e o Movimento Compre& Confie [2].
Embora nos últimos anos tenha sido verificada uma tendência de migração do comércio físico para o eletrônico, ainda que de modo híbrido combinado a venda pela loja virtual com a retirada dos produtos nas lojas físicas, muitas empresas foram obrigadas a migrar para o e-commerce como medida de manutenção de suas atividades durante a pandemia, resultando em um maior faturamento do setor comparado ao mesmo período de 2019 [3].
Desse modo, a entrada em vigor da Lei Geral de Proteção de Dados (LGPD)[4]em 18/09/2020 impactou principalmente aquelas empresas que ainda estavam se adaptando ao formato online [4].
De modo geral, aquelas empresas que estavam inseridas nesse setor já se encontravam submetidas ao cumprimento de uma legislação específica que previa obrigações referentes à criação de banco de dados pessoais de consumidores determinando a adoção de mecanismos garantidores do sigilo e segurança dessas informações, nos moldes previstos no Decreto do Comércio Eletrônico [5], que regulamentou e atualizou o Código de Defesa do Consumidor (CDC) [6] e no Marco Civil da Internet (MCI)[7], que previu a privacidade e proteção dos dados pessoais entre os direitos e garantia dos usuários.
A LGPD possui pontos em comum com a legislação que a antecedeu, no entanto, traz novas exigências para o setor, pois possui prioridades específicas, diferenciadas e mais abrangentes, visando a proteção dos dados pessoais nos meios digitais e também físicos.
Com a lei vigor haverá a obrigatoriedade para as empresas de estender a proteção anteriormente centrada nos consumidores a todos os dados pessoais tratados pela organização sem exceção, ou seja, considerando não apenas os dados pessoais dos consumidores, mas também de seus próprios funcionários e dos funcionários de parceiros comerciais. Isso porque embora a LGPD não trate de proteção de dados de pessoas jurídicas, muitos documentos corporativos, como osContratos Sociais, Atas de Eleição de Diretoria, Procurações, contêm dados pessoais que são por ela tutelados.
2. As alterações trazidas pela LGPD e seus desdobramentos no e-commerce
Por não ser uma lei setorial, mas como o próprio nome indica, uma lei geral, a LGPD traz mudanças para todos os segmentos, as quais serão experimentadas em menor ou maior grau a depender da quantidade de dados pessoais que são tratados pelas empresas e do nível de maturidade que cada organização possui para a governança desses dados.
Independente das diferenças existentes, neste momento, todas as empresas deverão adotar medidas para se adequarem à LGPD, sendo certo que aquelas que permanecerem inertes estarão em desconformidade, o que trará riscos para os negócios.
A partir de agora será necessária uma reestruturação de metodologia do tratamento de dados pessoais, que pela definição legal é aquele pertencente a toda pessoa natural identificada ou identificável, estando abrangidos por esse conceito os dados utilizados para formação de perfil comportamental, acompanhamento da jornada do cliente e de experiência do usuário. Essa alteração deverá ocorrer em todos os departamentos e níveis, não apenas dentro da empresa, mas também além dela, uma vez que o compartilhamento desses dados também deverá ocorrer com a observância às novas determinações legais sob responsabilização dos envolvidos na hipótese de violações.
De acordo com o que estabelece a LGPD, tratamento é toda e qualquer atividade envolvendo dados pessoais – desde a sua coleta até a sua eliminação – o que significa que até mesmo a manutenção de dados em arquivos sem qualquer acesso é tratamento e deverá observar os requisitos legais e gerando responsabilidade para seu detentor.
A pessoa natural ou jurídica de direito público ou privado que realize tratamento de dados pessoais é intitulada pela LGPD como“ Agente de Tratamento” e somente poderá desenvolver tais atividades de acordo com as hipóteses previstas, podendo ser penalizada em caso de infração à lei.
Entre os fundamentos da nova lei estão o respeito à privacidade e à autodeterminação informativa, ou seja, os dados pertencem aos indivíduos que, na qualidade de titulares desses dados, decidirão sobre seu fornecimento após receberem elementos que possam amparar essa decisão.
Por esse motivo, a LGPD ao trazer relação de seus princípios, inicia mencionando a boa-fé, que pode ser traduzida como a conduta honesta e ética. Afinal, somente a partir desse alicerce será possível admitir a aplicação legítima dos demais princípios previstos na lei a fim de se obter a sua concretude nas relações jurídicas mantidas entre titulares de dados pessoais e Agentes de Tratamento.
É bem verdade que o legislador optou por deixar diversas normatizações a cargo da Autoridade Nacional de Proteção de Dados (ANPD)[8], órgão da administração pública federal que terá a atribuição de zelar pela aplicação da lei e elaborar diretrizes para a Política Nacional deProteção de Dados Pessoais e da Privacidade.
No entanto, isso não significa que a observância à LGPD seja inexigível: apenas as“sanções administrativas” previstas na própria lei para os casos de seu descumprimento e que são de competência exclusiva da ANPD é que serão exigíveis somente a partir de 1º/08/2021. Considerando tais penalidades, muito se falou acerca do valor das multas que poderão ser impostas pela ANPD, porém vale lembrar que a lei também prevê a imposição de outras penalidades severas, como por exemplo, a suspensão ou a proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados e cujas consequências para empresas que atuam no setor de e-commerce seriam catastróficas.
Fora esses casos, atualmente, o descumprimento da LGPD tem pautado a ação de órgão de defesa dos consumidores, do Ministério Público, servindo como fundamento para o ajuizamento de ações perante o Poder Judiciário e para as solicitações dos titulares de dados no exercício dos direitos que lhes foram conferidos pela nova lei.
3. A proteção de dados como investimento:uma visão global
Nos últimos três anos, a Cisco tem realizado um estudo intitulado de Cisco Data Privacy Benchmark Study”[9], no qual analisa a adoção de programas de adequação à privacidade e proteção de dados em milhares de organizações por diversos países.
Segundo o estudo mais recente divulgado no início deste ano com o título “From Privacy to Profit: Achieving Positive Returns on Privacy Investments”, na tradução livre “Da Privacidade ao Lucro: Obtendo Retornos Positivos com oInvestimento em Privacidade”, a privacidade além de boa para os indivíduos, tem se mostrado lucrativa para as empresas.
Para determinar o índice de Retorno do Investimento em Privacidade (“ROI for Privacy”) foram analisadas diversas informações, como o valor gasto com treinamento e aquisição de ferramentas para a melhoria dos processos relativos à proteção de dados.
As empresas indicaram como benefícios o ganho de eficiência operacional e vantagens competitivas como agilidade e inovação, além do fato de evitarem o pagamento de multas e penalidades em razão de incidentes envolvendo dados pessoais.
E 82% (oitenta e dois por cento) dessas empresas afirmaram considerar a proteção de dados como um fator determinante na escolha de parcerias comerciais.
Como uma das conclusões desse estudo, agora em sua terceira edição, está a constatação de que a proteção de dados, que anteriormente era vista como algo recomendável, nesses últimos anos passou a ser uma exigência do mercado e considerada como um componente da marca tamanha a sua importância como percepção de valor agregado.
4. Como a adequação à LGPD poderá ser oportunidade para novos negócios
As adequações necessárias para o cumprimento integral da LGPD demandarão tempo e recursos humanos e financeiros, tendo em vista que se trata de um processo contínuo e que envolverá atuação conjunta de todas as áreas e todos os níveis da organização.
Considerando que a lei prevê a possibilidade de responsabilização solidária de Agentes deTratamentos envolvidos em violações relativas a dados pessoais, dificilmente uma empresa que tiver realizado sua adequação irá assumir o risco de ter como parceira comercial uma empresa que está em desconformidade.
Essa questão é especialmente relevante para o e-commerce, em que a operacionalização das vendas dependerá do compartilhamento de dados pessoais por outras empresas envolvidas nesse processo, como por exemplo, administradoras de cartão de crédito e transportadoras, a depender da logística e do modelo de negócio adotado.
Vale dizer que meros ajustes feitos em contratos ou em Políticas de Privacidade não serão suficientes sequer para dar a aparência de legalidade, uma vez que a lei é clara ao estabelecer que o compliance dos Agentes de Tratamento se dará por meio da comprovação da adoção reiterada de mecanismos e procedimentos internos voltados ao tratamento seguro e adequado dos dados pessoais.
Da mesma forma, se puderem escolher entre um fornecedor com base apenas nesse critério, considerando aquele que garante um ambiente fortemente seguro para a realização das suas compras e outro que não assume a responsabilidade por proteger seus dados, os consumidores certamente escolherão a primeira opção.
Ressaltando que, embora o Brasil seja um dos países com mais usuários de Internet do mundo, a falta de confiança ao realizar compras online é tida como um obstáculo para a expansão do comércio eletrônico no país.
De acordo com um levantamento realizado pelo NZN Intelligence[10], 74% (setenta e quatro por cento) dos consumidores brasileiros preferem fazer suas compras online por fatores como a disponibilidade de ofertas mais vantajosas e comodidade de receber os produtos em casa.
No entanto, muitas pessoas não compram em e-commerces porque não sentem confiança suficiente para informar seus dados pessoais e de cartão de crédito, prevalecendo o medo de ser enganado quanto ao pagamento, de não receber o produto e, ainda, de ter seus dados compartilhados ou utilizados indevidamente.
Portanto, o aprimoramento das medidas voltadas à privacidade e proteção de dados, mediante a implantação de políticas transparentes que despertem a confiança dos consumidores, pode ser utilizada como estratégia comercial para a retenção dos novos consumidores que surgiram durante o período de isolamento social tornando sua experiência positiva para que as compras online se mantenham como um hábito.
E, ainda, poderão ser trabalhadas de forma alinhada à estratégia de negócio para atrair novos adeptos e-commerce entre aquela parcela da população que ainda não se sente segura demonstrando que o compartilhamento de seus dados ocorrerá somente nas hipóteses previstas em lei e de acordo com o que lhe foi previamente informado no momento da compra.
5. Considerações finais
As leis voltadas à proteção de dados pessoais são fruto de um processo evolutivo de muitos anos e vêm ganhando especial relevância na sociedade da informação em que ocorreu a digitalização das relações sociais, jurídicas e econômicas.
À semelhança do que ocorreu com as normas de proteção aos consumidores, terá início um processo de conscientização para que, finalmente, se estabeleça no país uma cultura de privacidade e proteção de dados pessoais pautada pelo respeito aos direitos e liberdades individuais. Desta vez como maior abrangência, a proteção vem se estender sobre todos.
Nessa dinâmica que se torna mais complexa a cada dia, a LGPD vem integrar nosso ordenamento jurídico trazendo para as empresas o desafio de enfrentar as questões relacionadas à privacidad ee à proteção de dados pessoais com o mesmo comprometimento dispensado à sua atividade principal.
As empresas que alinharem suas estratégias comerciais às exigências desse mercado que vem surgindo, adotando políticas de governança de dados transparentes, responsáveis e éticas, poderão oferecer um novo valor não apenas a seus parceiros comerciais e consumidores, mas para toda a sociedade.
[1] Disponível em https://www.ecommercebrasil.com.br/noticias/impulsionada-expansao-ecommerce-coronavirus/.Acesso em 04/12/2020.
[2]Disponível em https://www.mccenet.com.br/.Acesso em 04/12/2020.
[3] Disponível em https://eaesp.fgv.br/centros/centro-empreendedorismo-e-negocios-fgv-eaesp/noticias/pandemia-forca-migracao-para-comercio-virtual.Acesso em 04/12/2020.
[4] Disponível em http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709compilado.htm.Acesso em 04/12/2020.
[5] Disponível em http://www.planalto.gov.br/ccivil_03/leis/l8078compilado.htm.Acesso em 04/12/2020.
[6] Disponível em http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2013/decreto/d7962.htm.Acesso em 04/12/2020.
[7]Disponível em http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm. Acesso em 04/12/2020.
[8] Disponível em https://www.gov.br/anpd/pt-br.Acesso em 04/12/2020.
[9]Disponível em https://www.cisco.com/c/dam/en/us/products/collateral/security/2020-data-privacy-cybersecurity-series-jan-2020.pdf. Acesso em 04/12/2020.
[10]Disponível em https://intelligence.nzn.io/compra-online-ja-e-preferencia-de-74-dos-consumidores-brasileiroslevantamento-realizado-pelo-nzn-intelligence-aponta-que-habitos-de-consumo-vem-mudando-entre-os-brasileiros/.Acesso em 07/12/2020
______________________________________________________________________________________________________________________________________
Quer conhecer mais sobre a LGPD para que possa (e deva) ser implementada em seu negócio? Acesse o curso PROTEÇÃO DE DADOS FUNDAMENTALS (LGPD)
