LGPD para E-Commerce: Asegura la Seguridad de los Clientes

La LGPD para e-commerce impone normas a seguir por empresas y por el Poder Público en cuanto a la recolección y tratamiento de datos personales (nombre, RFC, dirección, correo electrónico) e información personal sensible (religión, raza, etnia, opción sexual).

En este caso, tanto las empresas como las tiendas virtuales son responsables de todo el proceso de registro, almacenamiento, transferencia e incluso la eliminación de estos datos personales compartidos por los usuarios.

Por lo tanto, si no hay una adecuación de las tiendas virtuales a la LGPD para e-commerce, las empresas estarán sujetas a sanciones que varían desde advertencias hasta la prohibición total de la actividad y multas de acuerdo con la facturación.

Entiende mejor la Ley General de Protección de Datos para e-commerce a continuación.

Ley General de Protección de Datos: ¿Qué es?

La ley N° 13.709/18 regula el tratamiento de datos personales, ya sea por persona natural o por persona jurídica de derecho público o privado.

La LGPD entró en vigor en agosto de 2021 y se aplica independientemente del medio de procesamiento de los datos, del país de sede de la empresa o del país donde se encuentren los datos, siempre que la operación de tratamiento o recolección de esos datos se realice en el territorio nacional.

Los objetivos de la Ley General de Protección de Datos se basan en la protección de los derechos fundamentales de libertad y de privacidad, entre ellos: el respeto a la privacidad (art. 2º, I); la libertad de expresión, de información, de comunicación y de opinión (art. 2º, III); y la inviolabilidad de la intimidad, del honor y de la imagen (art. 2º, IV).

La LGPD tiene principios (art. 6º) importantes que guían cómo debe ser la recolección y tratamiento de datos personales de los clientes.

Además del principio de buena fe, la LGPD deja claro que la recolección de datos debe basarse en la finalidad, necesidad, transparencia y responsabilidad en la protección de datos personales.

¿Cuáles son los impactos de la LGPD en Brasil?

El Código de Defensa del Consumidor (Ley N° 8.078/90) consagró una serie de mecanismos de protección y seguridad, desde el tratamiento de los datos del cliente hasta el acceso a su información existente en registros, fichas y datos personales y de consumo, así como sus respectivas fuentes (artículo 43).

La LGPD para e-commerce especificó aún más la responsabilidad por cada etapa del procesamiento de datos personales y solidificó la protección de los usuarios o titulares de servicios y bienes de consumo en internet, que muchas veces serán consumidores, en los términos del artículo 2º del Código de Defensa del Consumidor.

Podemos observar las similitudes entre las dos legislaciones, que la LGPD para e-commerce tiene medidas de protección similares a las previstas en el CDC, como es el caso de la responsabilidad solidaria y la inversión de la carga de la prueba (art. 42).

Sin embargo, las sanciones previstas en la LGPD tienen naturaleza administrativa, correspondiendo la denuncia a la ANPD (autoridad nacional de protección de datos), que, tras un procedimiento administrativo, podrá aplicar desde advertencias hasta la prohibición total del ejercicio de actividades relacionadas con el tratamiento de datos y multas (art. 52).

La Ley General de Protección de Datos también abarca la responsabilidad civil para la reparación de daños a los titulares de los datos (art. 42) y deja claro que la sanción aplicada por la LGPD no sustituye la aplicación de sanciones administrativas, civiles o penales definidas en el CDC (art. 52 § 2º).

¿Cuál es la importancia de la LGPD para la gestión de compras?

La gestión de compras es una actividad que lidia directamente con la captación,  el almacenamiento y, muchas veces, el intercambio con proveedores y socios de información sobre clientes y terceros, lo que aumenta la responsabilidad del encargado del tratamiento de datos personales.

Así como las actividades de marketing y/o ventas que involucren el intercambio de datos de los titulares en acciones conjuntas entre empresas asociadas, se debe prestar atención a la precaución y transparencia al momento de captar el consentimiento y siempre vinculado a los principios de buena fe, finalidad y necesidad de cada dato personal perseguido.

Por lo tanto, se observa cada vez más la creciente necesidad de adecuación de las tiendas virtuales a la LGPD.

¿Qué pueden hacer los e-commerces para adecuarse a la LGPD?

La influencia de la LGPD para e-commerce en el día a día de las tiendas virtuales comienza con la revisión de la recolección de datos de los clientes, evaluando siempre el propósito específico de lo que se está recolectando y aclarando al titular para qué sirve esa información.

Por lo tanto, como punto de partida, podemos reevaluar la necesidad de cada ítem que se está recolectando y entender si es fundamental para la actividad que se está ejecutando.

Consentimiento del compartimiento de datos

Se vuelve esencial en este momento el consentimiento del titular para ceder esta información personal. El ejemplo más común es la casilla de selección que debe ser marcada por el titular, consentiendo la recolección de sus datos personales.

Este proceso es conocido como opt-in, y puede realizarse en una etapa (single opt-in) o en dos (double opt-in).

• Single opt-in

Después de llenar un formulario de inscripción, el usuario no necesita hacer nada más y sus datos son archivados en el sistema.

• Double opt-in

Después de llenar un formulario de inscripción, el usuario recibe un correo electrónico solicitando la confirmación de su consentimiento, típicamente a través de un enlace de activación. Este método ayuda a evitar malentendidos y eventuales complicaciones legales a la luz de leyes de privacidad de datos como la LGPD, ya que estas leyes exigen que las empresas sean capaces de probar que el usuario expresó su consentimiento de manera voluntaria e informada.

En el CRM para E-Commerce de edrone es posible personalizar la funcionalidad de Opt-in de tu tienda virtual para seguir la legislación vigente.

Compartimiento de datos con terceros

Otro punto de precaución del operador de e-commerce está en el compartimiento de datos. Se debe prestar atención a la transparencia de la información de terceros que tienen acceso y realizan otros servicios, como telemarketing y transporte.

Todos son responsables por la seguridad de la información, por lo tanto selecciona empresas socias que también estén en conformidad con la LGPD para e-commerce.

Protocolos organizados

Otro punto relevante es la estructuración de un proceso de respuestas a las solicitudes de los titulares de los datos. Establecer protocolos, plazos de respuesta y responsables para este procedimiento es de suma importancia, en caso de que algún cliente solicite esta información.

Política de Privacidad transparente y actualizada

Por último, actualizar el enlace de la política de privacidad y el consentimiento sobre la recolección de cookies en la página de inicio son detalles importantes que no pueden ser dejados de lado.

Consideraciones finales

A partir de la entrada en vigor de la Ley General de Protección de Datos (Ley 13.709/18) los brasileños toman conciencia del valor agregado sobre datos personales en la nueva economía globalizada y de la responsabilidad que se atribuye sobre el procesamiento de datos personales.

La LGPD para e-commerce se convierte en una necesidad para que las empresas de Brasil sigan como participantes de una economía global.

Por lo tanto, es imprescindible que este sector invierta en la capacitación de sus empleados o busque profesionales capacitados para estar en conformidad con la LGPD en los medios digitales.

Este contenido fue originalmente desarrollado por 3MIND Marketing y Tecnología, una empresa que transforma oficinas y abogados en expertos para nuevos negocios jurídicos.