Como já mencionamos em artigos anteriores, a Lei Geral de Proteção de Dados (Lei nº 13.709/2018) foi editada com o intuito de proteger os direitos fundamentais da personalidade de cada indivíduo, visando, ainda, a privacidade no armazenamento e tratamento das respectivas informações pelas pessoas físicas ou jurídicas, de direito privado ou público.
Portanto, com a edição da respectiva Lei, as empresas tiveram que se adaptar aos novos procedimentos impostos pela LGPD. De forma diversa, não seria com as empresas de vendas on-line, ou seja, os E-commerces.
No que concerne as lojas virtuais, o primeiro passo a ser dado pelo controlador de dados é buscar conhecimento, por meio de uma assessoria especializada, visando compreender quais os procedimentos são essenciais para a sua empresa.
Dentre os procedimentos a serem adotados, aconselha-se que o e-commerce realize uma avaliação com uma empresa de tecnologia ou com o seu técnico de confiança, acerca do sistema utilizado para a realização das vendas, bem como sobre os dados que são coletados e tratados e, por fim, se há algum sistema de segurança que impossibilite uma invasão cibernética na plataforma respectiva.
A partir disso, o ideal é que a empresa verifique se os clientes e demais interessados que venham a acessar a página, estão recebendo as informações corretas sobre quais dados são coletados e para quais finalidades são utilizados.
Importante destacar que a empresa deverá ter atenção especial ao tratamento de dados sensíveis, ou seja, a coleta e uso de informações sobre saúde, orientação sexual, convicção política, dentre outras. Ciente que os respectivos dados somente deverão ser coletados, quando forem essenciais à execução do serviço.
Ademais disso, o controlador dos dados pessoais deverá verificar se a política de privacidade e a política de cookies da plataforma on-line estão em conformidade com a LGPD, ou seja, se as informações ali dispostas estão claras no que concerne a coleta, uso, compartilhamento e eliminação dos dados pessoais tratados.
Portanto, no caso de a plataforma on-line não preencher os requisitos impostos pela LGPD, o e-commerce deverá iniciar o processo de adequação da empresa aos novos procedimentos, objetivando evitar incidentes tecnológicos, quanto a possíveis vazamentos de dados e invasões na plataforma on-line utilizada e, por consequência, a aplicação de sanções administrativas.
O escritório GILLI BASILE ADVOGADOS permanece à disposição dos seus clientes e parceiros interessados em maiores esclarecimentos.
Por Franciela Manoela Laffin