Confira
orientações para empresas adotarem medidas preventivas para evitarem problemas
de vazamento de dados e receberem possíveis multas
Amanhã, dia 26 de novembro de 2021,
acontece a tão aguardada Black Friday, que além de expectativas para aquecimento
do mercado coloca um novo desafio para o varejo digital e os marketplaces.
Com a vigência da Lei Geral de Proteção de
Dados (LGPD) , gerenciar os dados dos usuários em acordo com a lei em um
momento que as fraudes digitais avançam, pode e deve ser uma situação de alerta
para o empreendedor.
Ainda que as empresas do comércio
eletrônico tenham feito seu "dever de casa" para atender os
requisitos de segurança da informação e proteção de dados, elas precisam estar
atentas às empresas prestadoras de serviços e intermediadoras que atuam na
operacionalização das transações.
Ações preventivas
No cenário em que os crimes cibernéticos
avançam e estão cada vez mais sofisticados, é essencial reforçar ações
preventivas, especialmente neste momento de grandes promoções e transações pela
internet, alerta a advogada Clarissa Grecelle, especialista em Compliance e
LGPD do Martinelli Advogados.
Varejistas online e marketplaces precisam
estar preparados para o atendimento da LGPD (Lei Geral de Proteção de Dados),
cujas sanções estão em vigor desde o início de agosto, tanto quanto observar as
exigências do CDC (Código de Defesa do Consumidor).
Segundo a advogada, a realização de due
diligence junto aos parceiros com quem irão compartilhar dados é um dos pontos
iniciais que devem ser considerados. "É muito importante realizar essas
investigações para conhecer o histórico de atuação do fornecedor, sua
infraestrutura, grupo de empresas do qual faz parte, sócios e o capital social,
entre outros pontos, antes da escolha, pois os integradores e demais
intermediadores de todo o ecossistema do e-commerce terão acesso a informações
e dados confidenciais pelos quais a empresa vendedora é a responsável",
explica.
Contratos podem prevenir e resguardar
Outro ponto destacado pela advogada é a
elaboração de um contrato robusto entre as partes, que contenha cláusulas
expressas que garantam o tratamento e a segurança necessária a todas as
informações dos consumidores a que terão acesso, comunicação imediata entre as
partes, bem como dividam responsabilidades em caso de incidente de violação de
dados.
Isso porque, com o advento da LGPD, é dever
das empresas informar qualquer tipo de vazamento que envolva dados pessoais à
Autoridade Nacional de Proteção de Dados, sob o risco de sanções
administrativas.
Plano de contingência
Possuir um plano de ação para tratar as
crises decorrentes desses incidentes é outro aspecto relevante mencionado pela
advogada do Martinelli, para que os varejistas e marketplaces consigam dar
respostas rápidas em caso de ataques cibernéticos ou violação de dados, sem
comprometer a operação e a imagem da empresa.
Além disso, ela observa que é importante,
especialmente nestes momentos de promoções, que as mensagens nos sites sejam
claras e objetivas e orientem os consumidores de que, por exemplo, uma vez
escolhida a forma de pagamento na plataforma, a empresa vendedora não entrará
em contato para alterar o meio deste pagamento, pois interações externas com os
consumidores podem se configurar em tentativas de fraude.
Por fim, Clarissa Grecelle recomenda que as
empresas que atuam no e-commerce disponibilizem plataformas online que
respeitem e garantam a privacidade dos consumidores, atuando sempre com o
consentimento do usuário e avisando sobre os tipos de dados que estão sendo
coletados. Posturas neste sentido demonstram transparência e elevam o nível de
credibilidade da empresa.
Fonte:
Contábeis/ Martinelli Advogados
Gostou
da matéria e quer continuar aumentando os seus conhecimentos com os nossos
conteúdos?
Assine,
gratuitamente, a nossa Newsletter Semanal M&M Flash, clicando no link a
seguir:
https://www.mmcontabilidade.com.br/FormBoletim.aspx, e
assim você acompanha as nossas atualizações em primeira mão!