Já parou para se perguntar quantos cadastros on-line você já preencheu em toda a sua vida? Provavelmente será difícil precisar um número, mas de certo que a resposta será algo em torno de alguns milhares. Desde perfis em redes sociais, passando por sites e aplicativos de compras on-line, de geolocalização, paquera, ginástica e cursos, até chegar em streamings, apps de bancos e investimentos e de serviços públicos, nossas informações alimentam milhares de bancos de dados. Em troca, ganhamos a comodidade de realizar várias atividades de qualquer lugar, a qualquer hora.

Toda vez que realizamos uma compra num e-commerce, compartilhamos nossos dados pessoais, como nome, endereço, telefone, e-mail, CPF, dados bancários, número do cartão de crédito, entre outros tantos. Esse compartilhamento é explícito e consciente. Se não enviarmos os nossos dados, a compra não acontece, e estamos conscientes do risco que estamos correndo. No escopo da LGPD, a loja na qual estamos comprando passa a ser a controladora desses dados, ou seja, responsável pela segurança dessas informações e pelos nossos direitos em relação a elas, nos garantindo um certo nível de proteção legal.

No entanto, essa é apenas uma pequena fração dos dados que os e-commerces coletam sobre seus clientes. Mesmo quando não realizamos nenhuma compra nem preenchemos nenhum cadastro, os sites estão coletando o nosso comportamento de navegação, usando ferramentas invisíveis para nos identificar, mapeando os produtos com os quais estamos interagindo e muito mais. Informações que a maioria das pessoas nem sabe que é capturada e das quais muitas vezes não temos como fazer o opt-out. Como ficam, perante a lei, esses dados sobre os quais não temos nenhuma visibilidade?

 

O papel do e-commerce na privacidade

Em meio a pandemia de Covid-19, as vendas por canais digitais se transformaram na tábua de salvação para todo tipo de empresas, e especialmente para o varejo. Com isso, estamos vendo um crescimento sem precedentes no setor. Na recém-lançada 7a edição do Perfil do E-Commerce Brasileiro, pesquisa realizada pela BigDataCorp em parceria com o PayPal Brasil, observamos um crescimento de mais de 40% na quantidade de lojas de 2019 para 2020, que se manteve acima dos 22% de 2020 para 2021. São praticamente 1,6 milhão de lojas on-line em todo país. E o comportamento do consumidor acompanhou essa evolução. Milhões de pessoas adotaram de forma definitiva as compras pela internet e não pretendem voltar atrás.

Nesse contexto, a importância da privacidade e da proteção dos dados é cada vez maior. Os consumidores esperam uma experiência profissional quando interagem com as lojas. Isso se traduz nas opções de pagamento (mais de 60% das lojas já oferecem o pagamento através de carteiras virtuais), na qualidade da interface (mais de 80% dos sites são responsivos) e deveria aparecer também nas questões de privacidade e proteção dos dados, não só por parte dos sites individuais, mas também dos terceiros com quem esses sites interagem.

Mais de 80% dos sites de e-commerce foram desenvolvidos em cima de alguma plataforma, que permite que o lojista não tenha que contratar uma empresa para montar o seu site do zero. E a vasta maioria dessas plataformas, e das próprias lojas, estão hospedadas em provedores de computação em nuvem. De um ponto de vista do consumidor final, as lojas são responsáveis por garantir a segurança dos dados, não só em seus próprios sistemas, mas também nos sistemas de todos os terceiros com quem se relacionam.

Se a loja usa uma plataforma, ela é responsável pela forma como essa plataforma guarda os dados. Se ela usa computação na nuvem, torna-se responsável por como os dados ficam armazenados nessa infraestrutura. Se compartilha os dados com terceiros, para prevenção a fraudes, por exemplo, isso deve ser comunicado nos termos de uso. E assim por diante. A maioria dos donos de e-commerce desconhecem essa responsabilidade. Entender esses papéis perante a lei, e como isso pode impactar o relacionamento com clientes e fornecedores, é fundamental para demonstrar o profissionalismo com relação à segurança dos dados.

 

Danos além da reputação

Há anos, notícias sobre vazamentos de informações de clientes vêm estampando as manchetes dos jornais do mundo inteiro. No Brasil, o maior incidente desse tipo foi registrado em janeiro deste ano, quando as informações pessoais de 223 milhões de brasileiros ficaram expostas à ação de pessoas mal-intencionadas. Estavam presentes informações de identificação (nome, RG, CPF, título de eleitor), informações de contato (endereço, e-mail, telefone), informações de perfil (ocupação, escolaridade, estado civil) e até mesmo informações consideradas sensíveis no escopo da LGPD (renda, pontuação de crédito, e foto de rosto).

E esse está longe de ser o primeiro grande vazamento de dados que vimos no Brasil. C&A, Natura, Netshoes e dezenas de outros varejistas do Brasil já sofreram com vazamentos de informações dos seus clientes. O dano mais óbvio é o da reputação: toda vez que ocorre um vazamento, a mídia divulga amplamente o fato, diminuindo a confiança dos consumidores.

Mas a reputação é só o começo dos problemas. Com a LGPD, as empresas podem ser penalizadas por não tomar o devido cuidado com os dados de seus clientes, com multas que podem chegar a cinquenta milhões de reais. No caso da Netshoes, que mencionamos acima, a companhia foi multada em R$ 500 mil pelo Ministério Público, e essa foi uma multa pequena, quando a LGPD ainda não estava plenamente em vigor. Poderia ter sido muito maior.

E não são só as multas que impactam o lado financeiro: um ataque pode tirar do ar os sistemas da empresa, impedindo as vendas e destruindo o faturamento, como acabou de acontecer com a Renner. A empresa pode inclusive se ver obrigada a pagar um resgate por seus dados, ou a pagar pela proteção futura dos dados de seus clientes, de forma que as “penalidades” financeiras vão se acumulando e se somando umas às outras.

 

Conclusão

O e-commerce sempre esteve na linha de frente da transformação digital, sendo o precursor de muitas discussões e tendências que depois se espalharam para outros setores da economia. Com a LGPD, não vai ser diferente. É um setor no qual a troca de informações fica muito clara e no qual a fiscalização da adequação das empresas é bem mais simples do que outros. Esse mercado, portanto, tem que lidar com duas pressões: dos consumidores e dos órgãos regulatórios.

O investimento em segurança dos dados e proteção das informações dos clientes não é mais um diferencial ou um luxo exclusivo de grandes empresas. Todas as lojas, não importa o seu tamanho, o público que aborda ou o tipo de produto que vende, tem que se preocupar com essas questões.Quem ainda não se preparou, o momento é agora.

BigDataCorp