Mirella Andreola de Almeida, sócia da área de societário e contratos, falou ao DCI sobre a Lei Geral de Proteção de Dados e as precauções que as empresas, especialmente de e-commerce, devem ter para atender a esse regulamento. Confira a matéria na íntegra.
Segurança para pagamentos e dados impulsiona e-commerce
Elaboração de plano de governança de dados e a adoção de medidas de compliance devem acontecer desde agora, para evitar consequências jurídicas negativas no futuro próximo.
Aplicativos e sites de vendas se proliferam na internet. Cerca de 1.500 novas lojas virtuais são criadas diariamente. As informações são de levantamento realizado pela ENVIOU, empresa reconhecida por reunir uma suíte de ferramentas que ajuda os e-commerces a vender mais.
“Esses e-commerce vendem todo tipo de produtos, dos mais caros aos mais acessíveis. Hoje, até lojas que só vendem ovo é possível encontrar na internet”, comenta Felipe Rodrigues, CEO do ENVIOU e especialista em e-commerce.
Diante da proliferação de concorrentes na internet, um dos grandes desafios do comerciante é o de conquistar clientes. Superar esta barreira, envolve diversos fatores, mas, dentre eles, a segurança tem encontrado destaque.
O consumidor precisa confiar no local em que ele vai colocar dados pessoais e bancários para continuar a compra até o final. Se ele tiver um tipo de desgosto com clonagem de cartões ou roubo de dados, por exemplo, se sentirá frustrado com a loja em si, pois ela é a responsável por oferecer a sua proteção. Um comprador que se sente lesado pode, ainda, influenciar outros clientes quanto ao nível de segurança que não é oferecido, o que afastará outras possíveis vendas.
Várias travas de segurança evitam que o consumidor seja lesado ao realizar uma compra on-line, mas para quem tem dúvidas em fazer compras nestes novos sites, Rodrigues orienta a fazer uma pesquisa no histórico da loja e, se possível, fazer a primeira compra com cartão de crédito. “A grande maioria dos meios de pagamentos hoje conferem a devolução do dinheiro, caso o consumidor não confirme a realização daquela operação. Se a compra for feita, por exemplo, com cartão de crédito, basta ligar na operadora e dizer que não reconhece aquela compra. A operadora irá entrar em contato com o lojista e se o vendedor não tiver a nota fiscal e a AR dos Correios confirmando o envio da mercado, o dinheiro é estornado para o comprador”, comenta o executivo. Esse instrumento criado pelas operadoras de cartão de crédito com o objetivo de conferir maior segurança às operações realizadas com seus cartões, em especial no e-commerce são conhecimentos como chargeback.
Rodrigues adverte, contudo, que as compras realizadas por boleto bancário ou transferência eletrônica não estão contempladas nesta situação.
Mas, há também o outro lado desta moeda, pondera o executivo do ENVIOU. “É o lado negro do e-commerce. Justamente por saberem deste instrumento das operadoras, muitas pessoas de má-fé fazem compras e ligam nas operadoras dizendo que não as reconhecem. Em uma versão mais avançada destas fraudes, Rodrigues recorda que muitos hackers também se apropriam das informações de usuários e fazem compras utilizando dados de cartões e realizando compras em lojas que, potencialmente, terão os pagamentos cancelados pelas operadoras.
Do lado do lojista, também já existem alguns sistemas de anti-risco que vê o histórico e comportamento daquele possível cliente na internet e analisa se ele anda fazendo este comportamento de situação e este anti-risco aprova ou não aquela compra. “Isso ajuda muito”, pontua Rodrigues.
Apesar de a legislação já prever mecanismos de defesa do consumidor em casos de fraudes com cartão de crédito, a Lei Geral de Proteção de Dados do Consumidor (Lei 13.709/2018), que efetivamente entra em vigor a partir do próximo ano, vem para ampliar a segurança dos usuários com relação ao uso de seus dados pessoais. “Na verdade, a lei estabelece que cada pessoa é proprietária de seus dados e é ela quem determina por quanto tempo cada empresa poderá utilizar suas informações”, esclarece Mirella da Costa Andreola de Almeida, advogada do Machado Associados.
O especialista Leonardo Sobral Navarro, do Sobral Navarro Sociedade de Advogados, explica que o consumidor, independente da vigência da nova Lei, sempre deve ser protegido de qualquer violação ou prática ilegal que envolva seus dados. “Assim, ele deve levar às autoridades toda e qualquer lesão ou ameaça de uso dos seus dados e, inclusive, ser reparado pelo uso indevido de suas informações. Existe, por exemplo, um mercado de venda e compra de banco de dados, em total afronta aos direitos básicos de todo cidadão”, explica o advogado. “Com isso, muitos consumidores são surpreendidos por correspondências com promoções, convites, etc., enviados por empresas das quais nunca tiveram qualquer tipo de relação comercial, ou seja, é fácil visualizar que na verdade existe sim um mercado ilegal de compra de dados, em total afronta aos direitos básicos de todo cidadão”, complementa Sobral Navarro.
Nesse contexto, de maneira positiva, a Lei 13.709/2018 criou uma série de obrigações e responsabilidades aos órgãos públicos e empresas privadas no diz respeito ao tratamento dos dados, inclusive criando a Autoridade Nacional de Proteção de Dados (ANPD), órgão Federal que regulará esse setor e resguardará direitos fundamentais dos consumidores.
Diante deste cenário, garantir a segurança dos dados dos usuários é essencial. Para Marcelo Lico, especialista em Governança Corporativa e sócio-fundador da Crowe, cuidar bem desta informação vai além da governança e gestão das empresas. “Se um empresário trabalhar com as informações do consumidor de forma equivocada, até o futuro da empresa pode entrar em risco”, diz. “Neste ambiente em que muitas empresas recém-criadas atuam baseadas em tecnologia, é fundamental escolher onde armazenar toda essa Big Date de informações dos clientes. Mais do que isso, é preciso garantir que essa retaguarda tecnológica irá deixar o gestor e os clientes seguros, e uma das alternativas para isso é auditar regularmente essaa base de dados”, complementa Lico.Revise contratos
Outra dica para as pequenas, médias e grandes empresas que querem se adequar aos novos padrões de segurança, é mapear todos os dados que a empresa tem em seus arquivos, orienta a advogada da Machado Associados. “Assim fica mais fácil identificar as informações e avaliar o que realmente o gestor precisa ter em seu banco de dados. Na sequência, deve averiguar se ele já tem o direito a ter esses dados ou se irá precisar de uma autorização expressa”, complementa. “Não deixe para fazer isso apenas no próximo ano, porque a legislação já prevê tudo deverá estar pronto a partir do primeiro dia do ano”, reforça a advogada.
De modo geral, os especialistas são unânimes em afirmar que a LGPD é uma das leis recentes de maior impacto nas organizações de forma geral, mas que seus benefícios irão contemplar gestores e usuários.
Matéria original: https://www.dci.com.br/especiais/seguranca-para-pagamentos-e-dados-impulsiona-e-commerce-1.783522