Por ser um varejista online, você já deve ter ouvido falar sobre as regulamentações de dados como a GDPR (Regulamento Geral de Proteção de Dados da UE), que regulamenta a forma como os dados dos clientes devem ser coletados e utilizados, e para quais finalidades.
Dito isto, não é surpresa que isso possa afetar o seu negócio e a maneira como você interage com os seus clientes, “mas como?”, você pode se perguntar. Isto é o que este artigo aborda: como a GDPR e o ecommerce estão relacionados, o que significa para o varejista a estar em conformidade com a GDPR, o que é necessário para estar em conformidade, e como utilizá-la em benefício de um negócio online.
O que é regulamentação de dados?
A regulamentação de dados geralmente se refere a um conjunto de leis que visam proteger os dados contra ameaças internas e externas e garantir que eles não sejam comprometidos ou corrompidos. Como a quantidade de dados sendo criada e armazenada está aumentando constantemente, a proteção de dados tem se tornado indispensável. Dependendo da localização do indivíduo e/ou do site, aplicam-se diferentes leis aos dados com os quais se entra em contato, dependendo do continente, região e estado. Aqui estão alguns exemplos:
- O Comitê Permanente do Congresso Nacional Popular da China publicou a primeira minuta da sua Lei de Proteção de Informações Pessoais (PIPL) para comentários públicos desde outubro de 2020. Unindo as leis chinesas existentes de privacidade de dados sob um único guarda-chuva, o PIPL também acrescenta vários novos desenvolvimentos significativos para a proteção de dados pessoais na China. O PIPL reforçará os novos direitos adquiridos pelos titulares dos dados residentes na China, independentemente de suas nacionalidades, tais como o direito à exclusão dos dados e o direito de revogar o consentimento para a coleta de dados.
- Espera-se que uma revisão completa da Lei de Privacidade da Austrália de 1988 seja concluída em 2021. Em resposta ao relatório da Comissão Australiana de Concorrência e Consumidor (ACCC) sobre plataformas digitais, o governo australiano anunciou em 12 de dezembro de 2019, que realizaria uma revisão da lei de privacidade.
- Em 17 de novembro de 2020, a Lei de Implementação da Carta Digital (DCIA) foi introduzida pelo ministro canadense da informação, ciência e desenvolvimento econômico. Caso seja aprovada, a DCIA substituirá a atual lei canadense de proteção de dados para o setor privado, a Lei de Proteção de Informações Pessoais e Documentos Eletrônicos (PIPEDA).
A regulamentação de dados mais famosa ainda é a GDPR da UE. A seguir, detalhamos como isso afeta os ecommerces e as empresas.
O que é a GDPR?
A Regulamentação Geral de Proteção de Dados (GDPR) e a ePrivacy Directive (ePR), ambas leis de regulamentação de dados da UE, afetam como os proprietários de sites devem obter e armazenar consentimentos de cookies de seus usuários da UE. Quando os usuários abrem uma página web e o banner que aparece diz “este site usa cookies”, é porque os sites usam os cookies coletados desses usuários específicos para personalizar o conteúdo e os anúncios, fornecer recursos de mídia social e analisar o tráfego. Saiba mais sobre o consentimento de cookies aqui.
A implementação da GDPR decorre do crescente volume de dados que estão sendo coletados, transferidos, gerenciados e utilizados nos dias de hoje. Não é, porém, a primeira regulamentação de dados da UE: a região já tinha sua Diretiva de Proteção de Dados em vigor, promulgada em 1995; hoje, está desatualizada e não é inteiramente aplicável à era digital, o que levou à criação da GDPR.
Se você estava administrando um negócio de ecommerce quando o GDPR entrou em vigor, você provavelmente já se adaptou e está familiarizado com ela. Mas se você está apenas começando como um empresário de ecommerce e ainda está se envolvendo com a GDPR, é normal se sentir sobrecarregado.
Estar em conformidade com a GDPR é muito trabalhoso. Mas também é extremamente importante e certamente não é algo que você pode simplesmente deixar para depois e esperar até que ela não exista mais. A não conformidade com a GDPR pode resultar em multas e penalidades bastante altas, até 4% do faturamento anual de uma empresa. Um exemplo: recentemente, um varejista polonês foi multado com a maior multa da GDPR até agora, o valor de 650.000 euros.
Como as leis da GDPR afetam uma empresa de maneira geral?
Para os proprietários de sites, os dois principais aspectos a serem considerados são: como gerenciar e armazenar dados pessoais, os cookies e o rastreamento usados no site.
Para atender aos requisitos, certifique-se de ter uma configuração completa e de acordo com as normas para obter e armazenar com segurança os consentimentos para os cookies no site. É recomendado completar uma visão geral de como o negócio atualmente armazena e coleta dados, concentrando-se no consentimento dado. Isto é especialmente importante se a empresa utiliza métodos de marketing no exterior, tais como postagens em mídias sociais e anúncios no site.
Certifique-se de configurar e apresentar o banner do cookie da perspectiva de um consumidor, para que a mensagem para eles seja simplificada e de fácil leitura e compreensão. A GDPR dá a máxima importância ao consentimento do consumidor, portanto, as empresas são obrigadas a obter consentimento explícito sobre o tipo de dados que irão coletar, bem como sobre como irão processá-los.
Por que isso é importante para mim como varejista online?
A coleta e o uso de dados através de sites (incluindo lojas online) são de responsabilidade de cada proprietário do site. Isso significa que somente a empresa proprietária ou a entidade autorizada opera e é responsável pelos dados coletados através do site.
Como varejista online, você precisa pensar em como e por que você está coletando dados de usuários, é para marketing? Quais são as outras finalidades da coleta desses dados? Para responder a essas e outras perguntas, aqui apontamos alguns aspectos que devem ser levados em consideração pelos varejistas online ou proprietários de ecommerce:
1. Reveja os seus processos e elabore um planejamento
Sem entender as práticas atuais do seu negócio, será impraticável fazer mudanças notáveis para cumprir com a GDPR. Se você coletar quaisquer dados de clientes, você deve garantir que eles sejam seguros. Mesmo que você trabalhe com terceiros, você precisa ter certeza de que as informações coletadas estarão protegidas contra ameaças externas e má utilização. Antes de fazer qualquer mudança notável, prepare um plano sobre como gerenciar as solicitações de dados pessoais dos clientes.
2. Desenvolva um processo fácil para que seus clientes se comuniquem
O Conselho Europeu já fez com que fosse fácil para os clientes emitir reclamações contra sites que não cumprem com as normas. Portanto, você precisa desenvolver sistemas simples para que os usuários solicitem e se comuniquem com você sobre os dados essenciais deles. Além disso, seus clientes devem ser capazes de solicitar uma cópia de seus dados ou sua completa remoção sem que haja qualquer dificuldade. O consentimento do cookie inclui fornecer a seus visitantes uma visão abrangente do que eles concordam em fornecer seus dados.
3. Entenda como você lida com uma violação de dados
De acordo com a GDPR, é necessário, em situações específicas, identificar e informar uma “autoridade supervisora” dentro de 72 horas após a violação dos dados, caso ela ocorra. Além disso, as empresas precisam notificar o cliente após tomarem conhecimento de uma violação em determinadas situações. Ser capaz de descobrir e comunicar uma violação imediatamente é um grande passo para muitas empresas que lidam com países europeus. No entanto, é preciso tomar isto como uma responsabilidade para discutir com suas equipes de segurança sobre a capacidade da sua empresa de detectar e solucionar uma violação de dados.
4. Reformule os formulários de consentimento
Os visitantes de seu site devem autorizar o armazenamento ou processamento dos seus dados e devem poder cancelar a qualquer momento. Independentemente de você solicitar informações pessoais para atender ao pedido, para terceiros ou para fins de marketing, você deve colocar uma caixa de seleção separada para cada pedido com uma explicação simples e clara. Isso significa que não há mais caixas pré-selecionadas; certifique-se de desativar todas as opções ativadas.
5. Garanta ao cliente a legitimidade dos dados coletados
Com a GDPR, você não pode pedir aos consumidores que forneçam as informações pessoais que não sejam relevantes para um produto oferecido em sua loja online. Portanto, você deve perguntar e coletar dados do usuário somente quando for essencial para o que precisa. No caso de uma pesquisa, você precisará comprovar que estas informações pessoais são necessárias.
Além disso, não se esqueça de checar os seus bancos de dados já existentes: se você mantiver quaisquer dados pessoais que não sejam obrigatórios, você precisará apagá-los. Além disso, se o seu site tiver um pop-up ou uma seção em que o cliente é convidado a criar uma conta com 10% de desconto ou outros pontos de coleta de dados, todos estes campos têm que mencionar explicitamente para que suas informações serão usadas.
6. Certifique-se de ter um certificado SSL
Para atender às diretrizes do Webmaster fornecidas pelo Google, as lojas online devem ter cobertura total do HTTPS em todo o site, incluindo a página de checkout. Agora, esta diretriz também se enquadra no regulamento da GDPR, uma vez que os sites que usam HTTPS processam dados de clientes através de uma conexão criptografada. Portanto, todo o ecommerce deve ter um certificado SSL a fim de cumprir com a Regulamentação Geral de Proteção de Dados.
7. Nomear um responsável pela proteção de dados e consultar um advogado
Um responsável pela proteção de dados pode ajudá-lo a garantir que sua empresa esteja em melhor conformidade com a GDPR. É possível que você tenha perdido alguns pontos importantes nos recursos online que não estejam claros, por isso também é recomendável consultar um advogado que tenha experiência nesta área; discutir com um especialista é a única maneira de garantir que você esteja totalmente preparado.
Uma última observação sobre a regulamentação de dados e o ecommerce
O processo de cumprimento da GDPR pode ser caro e demorado, dependendo de seus procedimentos e infraestrutura já existentes. No entanto, você deve esclarecer todos os passos a serem tomados antes de gastar seu valioso dinheiro. Todas as dicas mencionadas acima são apenas o início do trabalho para o cumprimento da GDPR em seu negócio, mas certamente lhe proporcionarão uma grande base para começar. Uma vez que você tenha implementado soluções adequadas para atender às exigências da GDPR, você precisa começar a trabalhar nos procedimentos para responder rapidamente e proteger os direitos de seus clientes. Se você for transparente e seguir as melhores práticas, você não terá que enfrentar as pesadas multas impostas pela GDPR.
A criação de uma loja online é uma oportunidade valiosa para iniciar um negócio de sucesso. A principal vantagem é a redução da interação no nível físico (representando um benefício no contexto social atual) e o desenvolvimento de uma interação virtual, que será alcançada de forma rápida e eficiente.
Desta forma, existe a possibilidade da identificação direta do potencial comprador, mas também das suas informações completas e corretas sobre todos os aspectos, desde o nível organizacional, aos métodos de entrega, meios de pagamento e assim por diante. Um aspecto importante na formação de um negócio online é a necessidade de proteger os dados das pessoas que têm acesso direto aos serviços prestados. Assim, quando abrimos uma loja online, devemos levar em conta as disposições sobre a proteção dos dados pessoais.
