Blog Top Society - Karla Cruz

Coronavírus: e-commerce apresenta crescimento e deve estar atento às determinações da LGPD

26/03/2020    Gustavo Siqueira

img/topsocie_blog/2942_post_8220.jpg
Neste período de confinamento doméstico para evitar a propagação do novo Coronavírus, muitas pessoas estão investindo na compra dos mais diversos tipos de produtos pela internet, evitando contato direto com outras pessoas para se proteger da doença. A Associação Brasileira de Comércio Eletrônico (ABComm) divulgou que algumas lojas virtuais tiveram um aumento de mais de 180% em compras nas categorias de alimentos, bebidas, beleza e saúde. Com a pandemia no país, o e-commerce teve uma alta das vendas de cerca de 40% somente na primeira quinzena deste mês.

Diante deste crescimento, o setor precisa ter atenção e precauções, principalmente em virtude das determinações da Lei Geral de Proteção de Dados (LGPD) que está prevista para entrar em vigor em 2020. Ainda é visível que grande parte das lojas virtuais em solo brasileiro trata a normativa sem muita importância em seus negócios, mesmo sabendo que são um dos setores mais impactados com as regras impostas pela LGPD para o tratamento de dados pessoais.

Para o especialista em Gestão da Segurança da Informação da Indyxa, empresa especializada em infraestruturas para missão crítica, Tiago Brack Miranda, o e-commerce precisa se adequar o quanto antes a nova lei. “O comércio online trata dos dados pessoais dos consumidores, e, em sua maioria, é necessário efetuar um cadastro para a compra. É fundamental que não ocorra nenhuma coleta excessiva de dados pessoais dos clientes, na qual principalmente não justifique a finalidade do processo que é a venda de um determinado produto. Outro ponto importante é atentarmos para compartilhamentos indevidos desses dados. Para compartilharmos com outra empresa qualquer dado pessoal do cliente, é necessário termos o consentimento do mesmo, explicando de forma transparente como e com quem é efetuado esse compartilhamento", diz.

Miranda destaca que a lei também determina que, ao solicitar as informações, é determinado um prazo hábil para que as organizações entreguem essas informações ao cliente. Por isso, é importante que o e-commerce crie protocolos para agilizar esse procedimento, caso algum cliente solicite essas informações. Desta forma o mapa de dados é um importante aliado da empresa, pois possibilita que o Encarregado de Dados consiga identificar prontamente os dados utilizados, as categorias nas quais eles se enquadram assim como otimizar os processos existentes. Além disso possibilita sanar eventuais lacunas de segurança nos processos existentes. “O e-commerce precisa ter o mapeamento correto dos dados pessoais e sensíveis que possui em toda sua infraestrutura, seja em bancos de dados, servidores, estações de trabalho ou até mesmo em eventuais meios de comunicação como e-mail e whatsApp dos seus colaboradores. Desta forma é possível entender quais dados são utilizados, a finalidade e a base legal para aquele tratamento”, explica.

Miranda reforça que as empresas também precisam ter em mente que, ao compartilhar informações com terceiros, ela continua responsável por estas informações. “Por mais que a empresa terceira tenha responsabilidade nesse processo, atuando como operador, o controlador que compartilhou o dado continua com sua responsabilidade sobre aquele dado. Sendo necessário entender com as empresas terceiras quais os seus procedimentos de adequação a nova lei e as boas práticas de segurança da informação aplicadas”, conclui o especialista em Gestão da Segurança da Informação, Tiago Brack Miranda.

Sobre a Indyxa

Especialista em infraestruturas para missão crítica, a Indyxa é uma das maiores empresas de tecnologia do país, com mais de 180 colaboradores, distribuídos em cinco sedes (Blumenau, Brusque, São Paulo, Recife e Cidade do México). A empresa possui mais de 15 anos de experiência, garantindo a segurança e a alta disponibilidade da infraestrutura de TI de seus clientes. A empresa integra em seu portfólio soluções e serviços em infraestrutura de TI com inteligência de negócios, cloud services, segurança e continuidade, hardware e software e projetos e serviços gerenciados.
Compartilhe nas redes sociais:
Busque no Blog
Publicidade
Redes Sociais
Curta Nossa Página