A Influência da LGPD no Comércio Eletrônico

No ano de 2020 tivemos a ocorrência de dois fatos que

impactaram o comércio eletrônico, um deles, de proporção global, foi a
pandemia do COVID-19 que levou as famílias a alterarem os seus hábitos,
tendo como uma das consequências o aumento das compras pela rede
mundial de computadores.

As compras pelo e-commerce brasileiro atingiram R$ 9,4 bilhões

em abril de 2020, registrando um aumento médio de 91% (noventa e um
por cento)1, trata-se, portanto, de um mercado com um valor expressivo
que segundo as tendências, permanecerá em alta, mesmo depois que a
situação sanitária seja resolvida.

O segundo fato que altera as compras on line é a promulgação da

Lei nº 13.709/2018, mais conhecida como Lei Geral de Proteção de Dados
(LGPD), que altera o marco civil da rede mundial de computadores
e inaugura uma revolução na proteção de dados pessoais no Brasil.

Previa-se que a LGPD entraria em vigor em agosto de 2020,

entretanto, considerando as adversidades de 2020, o Governo propôs a
Medida Provisória 959/2020 que suspendendo a vigência postergando-a
para início em 03 de maio de 2021 que, atualmente, encontra-se
aguardando sanção ou veto do Presidente da República.

Tendo em vista que a LGPD eleva a proteção aos dados pessoais

como um direito fundamental, é de extrema importância apresentar o
conceito de dado pessoal, sendo definido pela LGPD no artigo 5º de forma

1
https://www.ecommercebrasil.com.br/noticias/e-commerce-cresce-abril-fatura-
compreconfie-coronavirus/
abrangente: A informação relacionada a pessoa física identificada ou
identificável.

Pela interpretação da LGPD entende-se que um dado é

considerado pessoal quando ele permite a identificação, direta ou indireta,
da pessoa natural por trás do dado, como por exemplo: nome, sobrenome,
data de nascimento, documentos pessoais, endereço residencial ou
comercial, número de telefone, endereço eletrônico, e endereço IP.

Pelo exposto, as empresas que atuam no mercado on line têm um

curto prazo para se adequarem à LGPD, tendo em vista que a existência de
sanções dispostas na Lei.

Inclusive, recentemente foi criada a Autoridade Nacional de

Proteção de Dados (ANPD) que receberá as denúncias e aplicará as
recomendações e sanções que poderão afetar os negócios das empresas,
bem como na sua reputação.

Ressalta-se que não se trata simplesmente de cibersegurança ou

controle da privacidade dos dados imputados no sistema, eis que a compra
é um processo com várias etapas, envolvendo terceiros e pontos externos
ao sistema que aumentam os riscos de vazamento de informações.

Entende-se que além do investimento contra invasões ao banco

de dados, é primordial um acompanhamento jurídico especializado para
direcionar as medidas técnicas exigidas pela LGPD, tratando-se na prática
de um data compliance.

Desta forma, a fim de evitar surpresas, o e-commerce brasileiro

deverá fazer um diagnóstico do processo, sejam daqueles dados
armazenados no banco de dados, sejam daqueles compartilhados com
terceiros, objetivando identificar os potenciais riscos no processo de
compra por completo.

O diagnóstico por meio do conhecimento do fluxo de dados será a

base para as medidas preventivas a serem tomadas, entre estas está a
estruturação da política de privacidade e termos de uso sob o prima da
nova legislação.

Ademais, a Lei exige a nomeação do encarregado (Data Protector

Officer, DPO), responsável em estabelecer a comunicação entre a ANPD e
os titulares dos dados para todas aquelas empresas que manipulem dados
pessoais.

Conclui-se assim que a implementação do data compliance e a

nomeação obrigatória do DPO é medida necessária para que as operações
no crescente mercado de vendas on line estejam em conformidade com a
LGPD.

Henrique Casarottto