Para muitos de nós, é um facto que consideramos que os nossos dados pessoais são tratados com respeito e confidencialidade. Mas a verdade é que, até meados da década de 2010, emprestávamos nossos dados pessoais e confidenciais a empresas de internet com pouca proteção legal.
É por isso que a UE introduziu os Regulamentos Gerais de Proteção de Dados (GDPR) em maio de 2018. Isso significou uma grande mudança para todas as empresas online, que tiveram que assumir a responsabilidade de proteger as informações de seus clientes.
Então, como as regulamentações do GDPR afetam os negócios online e, em particular , os proprietários de lojas de comércio eletrônico ? Vamos começar do topo.
O que é GDPR?
Em termos gerais, o GDPR existe para proteger todos os dados pessoais dos membros da UE, especialmente online. Ele compreende alguns dos regulamentos de privacidade e segurança mais rígidos do mundo. Mesmo que a sua empresa não tenha sede na UE, se os seus clientes residirem num país da UE, estas regras aplicam-se a você.
A fórmula para cumprir o GDPR é – nos termos mais básicos – a seguinte:
- Os proprietários de negócios online devem obter o consentimento do cliente para o processamento de dados quando o cliente se inscreve com seu e-mail e informações pessoais. Os visitantes do site também devem consentir com o uso de cookies.
- Os proprietários de empresas podem então processar exclusivamente essas informações privadas exatamente como o cliente solicitou ou consentiu .
- Os dados pessoais só podem ser armazenados por um período limitado de tempo . Isso depende da necessidade real de armazenar esses dados, ou seja, durante a vigência de um contrato.
- Os clientes devem ser capazes de acessar , editar e excluir seus dados pessoais a qualquer momento.
- O não cumprimento dos regulamentos pode resultar em multas pesadas .
Portanto, vamos examinar algumas das principais definições para ajudar a entender o GDPR para empresas de comércio eletrônico:
- Dados pessoais : Informações relacionadas a um indivíduo, identificáveis ou não identificáveis. Isso inclui dados coletados conscientemente, como nomes e e-mails, e outros identificadores como IPs e dados demográficos.
- Processador : quando você armazena ou realiza alguma ação com dados pessoais, isso é chamado de ‘processamento’ e isso o torna o ‘processador’.
Os regulamentos do GDPR se aplicam à minha empresa?
A resposta curta é, se você tiver algum cliente da UE, sim . Todos os residentes da UE estão protegidos pelas leis de privacidade descritas pelo GDPR. Portanto, quer sua empresa esteja online ou offline, com sede em Berlim ou Beirute, seus clientes residentes na UE têm direito a essas proteções.
Como as empresas de comércio eletrônico reúnem vários pontos de dados confidenciais sobre seus clientes – seu nome, endereço de e-mail, endereço físico, dados bancários e muito mais – é de vital importância que você entenda e aplique as regras GDPR por meio do seu site de comércio eletrônico.
Itens essenciais para proprietários de comércio eletrônico cumprirem o GDPR
Então você está construindo seu site de comércio eletrônico . Estas são as melhores ações a serem tomadas para cumprir o GDPR e trabalhar de forma ética com os dados de seus clientes:
- Crie uma Política de Privacidade Elaborar uma Política de
Privacidade é relativamente fácil; existem modelos online e você sempre pode contratar um advogado. Para tornar seus dados de cliente de comércio eletrônico compatíveis com o GDPR, leve algum tempo para considerar:- Como você armazenará os dados do cliente? Escolha um banco de dados seguro que permite separar, acessar e editar diferentes campos de dados.
- Em que circunstâncias você pode processar dados de acordo com cada tipo de assinatura? De inscrições em boletins informativos a clientes pagantes, você precisa saber exatamente quando e por que processará os dados.
- Por quanto tempo você armazenará dados pessoais? Como vimos, é necessário definir um prazo para o armazenamento de dados pessoais, portanto, você precisa julgar um período de tempo razoável para manter as informações dos clientes para o seu negócio de comércio eletrônico.
- Obtenha consentimento, em
qualquer lugar Sempre que dados pessoais são enviados por meio do seu site, você se torna responsável por esses dados de acordo com o GDPR. Portanto, adicione uma caixa de seleção a cada formulário de geração de leads que reúne e salva seu consentimento. Fácil assim! PS O consentimento do cliente sempre vem em primeiro lugar. Certifique-se de que eles podem retirar o consentimento a qualquer momento. - Proteja seu site contra malware e hackers
Mantenha os dados de seus clientes protegidos! O armazenamento de informações pessoais requer certificados SSL, firewalls e outros plug-ins de segurança para impedir ataques maliciosos. - Já tem uma lista de clientes? É hora de uma auditoria!
Todas essas etapas podem ser realizadas em retrospecto, por meio de uma auditoria de banco de dados e e-mails ‘opt-in’. Antes tarde do que nunca!
Uma nota sobre cookies
Algumas partes da legislação GDPR, combinadas com a Diretiva de privacidade eletrônica , também exigem o uso consensual de cookies. Os cookies próprios e de terceiros rastreiam os clientes online, portanto, também coletam dados sobre seu IP e comportamento. Certifique-se também de pedir consentimento aos visitantes do site (é muito provável que o seu site use alguns cookies), mesmo que eles estejam apenas navegando na sua loja virtual!
Para qualquer empresário iniciante no comércio eletrônico, o GDPR é um tópico complicado, e este artigo apenas arranha a superfície! Para proteger seus clientes e a longevidade do seu negócio de comércio eletrônico, sua melhor aposta é começar implementando esses processos e se manter informado sobre a legislação.
Para ajudar a tornar isso mais fácil para você, você pode configurar sua loja de comércio eletrônico com o Plesk eCommerce Toolkit, que permite que você cumpra o GDPR, como a capacidade de adicionar caixas de seleção de consentimento e criar uma política de privacidade com guias úteis. Tem perguntas específicas sobre como fazer isso acontecer para você? Deixe-nos saber nos comentários!
Confira nossos planos de hospedagem de Sites, planos de hospedagem para WordPress, planos Econômicos. Planos de Email Profissional e Servidores VPS. Tenha um atendimento personalizado entrando em Contato pelo Site ou pelo WhatsApp. Se você é um revendedor, confira nossos planos de revenda.
