Se você já vendeu produtos por telefone ou site, pagou usando terminais de pagamento ou internet banking, ou enviou produtos ou serviços através de redes sociais (Facebook, Instagram, etc.), então muito provavelmente você fez transações de comércio eletrônico. A Covid-19 mostrou a quase todos que é hora das empresas estarem presentes no ambiente online.
Embora não seja nenhuma novidade, o ecommerce tem particularidades e exigências que devem ser levadas em consideração para operar adequadamente, a maioria delas relacionadas à privacidade dos dados. Sanções pelo não cumprimento de algumas destas exigências podem levar a multas por dezenas de milhares de reais ou mesmo à suspensão temporária do negócio.
Neste artigo, detalhamos a relação entre ecommerce e a privacidade de dados e por que isso é de extrema importância na criação de um negócio online. Os três aspectos descritos abaixo são os mais importantes a serem considerados.
O que é privacidade de dados?
A proteção de dados pessoais é um direito fundamental também consagrado pelo Tratado de Lisboa. A Carta dos Direitos Fundamentais da União Europeia afirma que “Toda pessoa tem direito à proteção de dados pessoais que lhe digam respeito. Tais dados devem ser processados corretamente, para os fins especificados e com base no consentimento da pessoa interessada ou com base em outro motivo legítimo dado por lei. Toda pessoa tem o direito de acesso aos dados coletados a seu respeito e o direito de obter a retificação dos mesmos.”
Esses direitos se aplicam a todas as pessoas, independentemente de sua nacionalidade ou local de residência. O processamento de dados pessoais revelando origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas, filiação sindical e o acesso à saúde só são permitidos com o consentimento expresso das pessoas envolvidas, se a legislação nacional assim o permitir.
Por que a privacidade de dados é importante ao migrar uma loja física para o online?
A simples criação do site e a exibição dos produtos à venda não são o suficiente para um comércio legal. Agora, mais do que nunca, o desenvolvimento de redes sem fio envolve usuários sem fio em um ambiente muito dinâmico e nômade. Os usuários são obrigados a acessar recursos “domésticos” de forma transparente e segura da internet em cafés, aeroportos, shoppings e outras empresas.
Uma forma de garantir a privacidade de dados pessoais e sensíveis é torná-los anônimos. A anonimização refere-se ao processo de transformação irreversível de dados para evitar a reidentificação dos indivíduos. Isto significa que se uma empresa liberar um conjunto de dados anonimizados, é teoricamente impossível reidentificar uma pessoa a partir dele, de forma direta ou indireta. A anonimização representa a mais alta forma de proteção da privacidade. Entretanto, o anonimato perfeito dos dados raramente é alcançado, pois tornaria os dados quase inúteis.
De modo geral, a página web de qualquer vendedor online deve incluir algumas informações importantes que os tempos modernos fizeram com que fosse necessário ter. Uma solução sólida para estes requisitos deve ser capaz de atender aos seguintes requisitos de segurança:
- Confidencialidade: protege o conteúdo das transações contra a leitura não autorizada por pessoas que não sejam os receptores especificados pelo remetente.
- Autenticação: permite que o destinatário de uma mensagem determine, de forma segura, a identidade do remetente.
- Integridade dos dados: oferece ao receptor de uma transação a certeza de que a mensagem recebida é idêntica à mensagem enviada pelo remetente.
- Prevenção do não-reconhecimento da transação pelo remetente (Não-repúdio) – garante a integridade e a origem das transações do ponto de vista do remetente e não do destinatário.
- Aplicação seletiva de alguns serviços: muitas vezes é necessário cobrir partes das transações, por exemplo as que contêm o número do cartão de crédito de um cliente. Isto não deve ser evidente para o vendedor.
- Assinatura eletrônica no comércio eletrônico: o final deste século foi dominado pela revolução digital da Internet, considerada como a terceira revolução industrial. O elemento essencial da mudança é substituir as assinaturas em papel e manuscritas por novos serviços adaptados à nova sociedade da informação. Atualmente, sistemas criptográficos de chaves eletrônicas são utilizados para assinaturas eletrônicas em transações de comércio digital. Este tipo de assinatura tem o mesmo valor legal que uma assinatura manuscrita, desde que respeite às exigências do regulamento específico sob o qual ela foi criada. Dê uma olhada em nosso artigo sobre regulamentação de dados para ver como essas leis diferem de país para país.
Uma última observação sobre a privacidade de dados e o ecommerce
A confiança e o futuro do ecommerce em condições de alta segurança depende da evolução da assinatura eletrônica. A escalabilidade e a confiabilidade da aplicação do protocolo de transferência segura de arquivos (SFTP) dependem da velocidade de comunicação das implementações do protocolo existente, da potência dos motores do banco de dados, da segurança das conexões físicas etc. O ecommerce é um ramo em crescimento no mundo inteiro, graças às facilidades especiais que oferece aos parceiros comerciais e aos avanços tecnológicos que tornam possível a sua utilização, e cada empresário online deve estar ciente e aplicar as legislações corretas de privacidade de dados e proteger as informações dos clientes.