Hoje em dia discute-se muito sobre privacidade e leis de proteção de dados pessoais, mas como isso se aplica para o seu ecommerce?
Com o tema muito em voga, principalmente após a publicação e aplicação de leis que regulam os aspectos envolvendo a proteção de dados pessoais, como o Regulamento Europeu sobre Proteção de Dados (General Data Protection Regulation, a GDPR), a Lei Geral de Proteção de Dados (LGPD) do Brasil e o California Consumer Privacy Act (CCPA) nos Estados Unidos, muitos consumidores passaram a prestar maior atenção em como seus dados são utilizados pelas empresas.
Por isso, ter uma política de privacidade completa, transparente e fácil de entender pode ser considerado pelos seus clientes como um ponto a favor do seu ecommerce, pois criará uma maior sensação de confiança.
O que é uma política de privacidade?
Uma política de privacidade é um documento por meio do qual uma empresa disponibiliza, para seus clientes e quaisquer outras pessoas que acessem seu website, informações sobre como os dados pessoais de seus consumidores serão utilizados, a finalidade de utilização destes dados, se são compartilhados com terceiros e outros pontos que entender pertinente para alcançar um nível de transparência adequado.
Por exemplo, num ecommerce, para que um comerciante consiga realizar a venda e a entrega de produtos adquiridos online será necessário a coleta e armazenamento de certos dados pessoais, como:
- Nome;
- Email;
- Endereço;
- Documento de identidade (como CPF);
- Dados de cartão de crédito.
Nesse sentido, na política de privacidade deste comerciante deve constar que é feita a coleta desses dados dos usuários e clientes da loja para que seja possível que as compras tenham o pagamento aprovado, que sejam entregues no endereço correto e para a emissão da nota fiscal dos produtos.
É importante também que o comerciante informe qual é a base legal utilizada para o processamento de dados pessoais de seus consumidores. Nesse caso, o processamento dos dados será realizado com base na hipótese de tratamento para execução de contrato de compra e venda realizado entre as partes, já que é intrínseco à realização das obrigações desse contrato a coleta e utilização dos dados pessoais colhidos.
Por que a política de privacidade é relevante e necessária para um ecommerce?
A política de privacidade tem um papel super relevante nos dias atuais, onde não só os consumidores estão mais preocupados sobre como seus dados são utilizados e armazenados, como existe um risco alto no uso indevido de dados pessoais pela intensa fiscalização realizada pelas autoridades de proteção de dados. Multas para infrações à GDPR, por exemplo, podem chegar a 20MM de euros ou 4% do faturamento anual da empresa que praticou a infração. É um tema sério e que deve ser tratado com a devida relevância pelos comerciantes.
Uma política de privacidade bem escrita e de fácil compreensão também é capaz de gerar uma aceitação informada do usuário, já que isso garante visibilidade sobre o tratamento de seus dados. Além de assegurar maior confiabilidade para os consumidores, uma política transparente pode auxiliar a empresa em seus processos de accountability e auditoria, fator muito importante para o comércio eletrônico.
Adeus, políticas complicadas e difíceis de entender!
Foram-se os tempos de políticas longas, confusas ou complexas que dificultavam o entendimento do consumidor. Hoje, o que se recomenda é que o ecommerce disponibilize uma política que:
- Seja clara sobre como os dados pessoais dos usuários e consumidores são coletados, processados e tratados;
- Esclareça se há algum compartilhamento com terceiros, e, se sim, para que fins ele ocorre e quem são esses terceiros;
- Estabeleça por quanto tempo esses dados são mantidos pelo ecommerce, por quais razões e quando eles são eliminados;
- Esclareça quais direitos o usuário e o consumidor possuem e como podem exercê-los;
- Utilize mecanismos de design para facilitar a leitura e compreensão.
O comerciante deve buscar entender como funciona o fluxo de dados pessoais dentro do seu ecommerce, mapeando quais dados são coletados para conseguir escrever uma política que corresponda aos seus processos internos, além de averiguar com os prestadores de serviços com os quais compartilha dados pessoais como é realizado o tratamento destes dados por eles. Por fim, para permitir que todos que leiam possam compreender de maneira clara, pode ser interessante explicitar e até explicar o significado de alguns termos comuns sobre o assunto de dados como titulares de dados, controlador, tratamento e operador.
Aqui na VTEX temos muitas dessas informações disponíveis para os nossos clientes que utilizam os nossos serviços no VTEX Trust Hub, que pode ser acessado aqui.
Política de Privacidade: confiança e segurança
Ter uma política de privacidade que se conecte com o tratamento de dados efetuados pelo seu ecommerce é importante não só para trazer segurança para os usuários e consumidores como para a própria empresa. Assim, todos que acessarem o seu ecommerce perceberão que esse tema é relevante para a sua empresa e entenderão como seus dados são tratados, armazenados e utilizados, trazendo maior transparência para a relação comercial e maior confiabilidade para o seu comércio eletrônico.