Em sessão remota na noite de terça-feira (19), o Plenário do Senado rejeitou o substitutivo da Câmara dos Deputados ao PL1.179/2020, projeto de lei que cria um regime jurídico especial, com regras transitórias, para vigorar durante a pandemia de Covid-19. O trecho do projeto que se refere à Lei Geral de Proteção de Dados (LGPD), porém, foi alterado. Assim, as novas regras de proteção de dados passam a valer a partir de agosto de 2020. As multas e prazos para punições, entretanto, poderão ser aplicadas somente a partir de agosto de 2021.
O texto anterior do Senado adiava para janeiro de 2021 a vigência da lei, com multas e sanções administrativas válidas somente a partir de agosto de 2021. O relator na Câmara dos Deputados, deputado Enrico Misasi (PV-SP), aceitou apenas a prorrogação do prazo relativo à imposição das sanções administrativas (agosto de 2021). No substitutivo, manteve o disposto pela Medida Provisória (MP) 959/2020, que adiou de 14 de agosto deste ano para 3 de maio de 2021 a data de entrada em vigor dos demais artigos da LGPD.
O texto, no entanto, passou por mais uma alteração no Senado. O senador Weverton Rocha (PDT-MA) apresentou um destaque para que a LGPD passe a valer a partir de agosto deste ano, com a ressalva de que os artigos que tratam das sanções só entrarão em vigor em agosto de 2021. Para o senador, essa mudança é importante para o enfrentamento das notícias falsas. Levado a votação, o destaque foi aprovado por 62 votos a 15.
O que é a LGPD e o que ela interfere no e-commerce
De acordo com a LGPD, a utilização de dados pessoais não poderá ser feita de maneira indiscriminada, sendo essencial que o cliente seja informado sobre quais dados pessoais serão recolhidos, e qual a finalidade da atividade envolvendo os seus dados, entre outras obrigações.
Com essas mudanças, é necessária uma adaptação das empresas à essas novas normas e isso fará com que diversas operações ligadas ao e-commerce sofram alterações.
A lei estabelece que para qualquer pessoa, física ou jurídica, possa exercer atividades relacionadas ao tratamento de dados pessoais – seja coletar, transmitir ou processar -, deverá possuir uma base legal presente na norma, que justifique a posse e o tratamento desses dados. Sem uma base legal, a prática de coleta de dados pessoais será considerada irregular.
Aquela que certamente será a mais utilizada por parte das organizações é o consentimento, também chamado de opt-in no e-commerce. Mas não bastará apenas colher o consentimento; será necessário informar de maneira clara e detalhada ao cliente o motivo pelo qual os seus dados serão tratados, e isso certamente fará com que a Política de Privacidade de muitos sites seja alterada.
Em alguns casos, será necessário a renovação do consentimento, como por exemplo, quando há mudanças no modo de tratamento ou quando os dados coletados são os chamados “dados sensíveis”, que são dados relativos ao estado de saúde, convicções políticas, orientação sexual, entre outros.
O compartilhamento de dados passou a ser obrigatoriamente informado aos titulares dos dados, incluindo também os “receptores” desses dados compartilhados. O titular terá o direito de exigir essas informações, e caso os dados estejam incorretos, também poderá solicitar a correção.
E-commerces que utilizam técnicas de growth hacking também deverão se adaptar às novas normas. Algumas táticas aplicadas em redes sociais, como captar leads sem informar ao internauta, serão consideradas irregulares.