Clarissa Grecelle, especialista em Compliance e LGPD do Martinelli Advogados
Empresas devem adotar medidas preventivas para evitar punições, diante do crescimento de fraudes praticadas a partir do vazamento de dados e do maior conhecimento do público sobre a Lei de Proteção de Dados
A Black Friday se aproxima e o varejo on-line e os marketplaces têm novamente um desafio: gerenciar os dados dos usuários em acordo com a Lei Geral de Proteção de Dados (LGPD), no momento em que as fraudes digitais avançam e que é maior o conhecimento dos consumidores acerca de seus direitos previstos na LGPD.
Ainda que as empresas do comércio eletrônico tenham feito seu “dever de casa” para atender os requisitos de segurança da informação e proteção de dados, elas precisam estar atentas às empresas prestadoras de serviços e intermediadoras que atuam na operacionalização das transações.
No cenário em que os crimes cibernéticos avançam e estão cada vez mais sofisticados, é essencial reforçar ações preventivas, especialmente neste momento de grandes promoções e transações pela Internet, alerta a advogada Clarissa Grecelle, especialista em Compliance e LGPD do Martinelli Advogados, um dos maiores escritórios de advocacia do País.
Varejistas on-line e marketplaces precisam estar preparados para o atendimento da LGPD, cujas sanções estão em vigor desde o início de agosto, tanto quanto observar as exigências do Código de Defesa do Consumidor (CDC).
A realização de due diligence junto aos parceiros com quem irão compartilhar dados é um dos pontos iniciais que devem ser considerados. “É muito importante realizar essas investigações para conhecer o histórico de atuação do fornecedor, sua infraestrutura, grupo de empresas do qual faz parte, sócios e o capital social, entre outros pontos, antes da escolha, pois os integradores e demais intermediadores de todo o ecossistema do e-commerce terão acesso a informações e dados confidenciais pelos quais a empresa vendedora é a responsável”, explica Clarissa.
Outro ponto destacado pela advogada é a elaboração de um contrato robusto entre as partes, que contenha cláusulas expressas que garantam o tratamento e a segurança necessária a todas as informações dos consumidores a que terão acesso, comunicação imediata entre as partes, bem como dividam responsabilidades em caso de incidente de violação de dados. Isso porque, com o advento da LGPD, é dever das empresas informar qualquer tipo de vazamento que envolva dados pessoais à Autoridade Nacional de Proteção de Dados, sob o risco de sanções administrativas.
Plano de ação para enfrentar as crises
Possuir um plano de ação para tratar as crises decorrentes desses incidentes é outro aspecto relevante mencionado pela advogada, para que os varejistas e marketplaces consigam dar respostas rápidas em caso de ataques cibernéticos ou violação de dados, sem comprometer a operação e a imagem da empresa. Nesse sentido, o Martinelli vem realizando um trabalho intensivo de orientação e atuando na elaboração desses planos de contingência, que vão desde a mitigação de riscos e contenção de danos até o aprendizado.
“Esse planejamento dará agilidade e direcionamentos seguros para a empresa agir em caso de vazamentos. Deve ser um plano multidisciplinar que, além de observar os aspectos jurídicos e contratuais de forma clara, inclusive em relação às responsabilidades e deveres durante a crise, ajude a preservar a imagem da empresa e colabore na tomada rápida e assertiva de decisões”, explica a especialista.
Além disso, ela observa que é importante, especialmente nestes momentos de promoções, que as mensagens nos sites sejam claras e objetivas e orientem os consumidores de que, por exemplo, uma vez escolhida a forma de pagamento na plataforma, a empresa vendedora não entrará em contato para alterar o meio deste pagamento, pois interações externas com os consumidores podem se configurar em tentativas de fraude.
Por fim, Clarissa Grecelle recomenda que as empresas que atuam no e-commerce disponibilizem plataformas on-line que respeitem e garantam a privacidade dos consumidores, atuando sempre com o consentimento dos usuários e avisando sobre os tipos de dados que estão sendo coletados. Posturas neste sentido demonstram transparência e elevam o nível de credibilidade da empresa.