Business online shopping and sale concept .

Tem um e-commerce? Saiba qual o impacto do RGPD no mesmo

Muito se tem falado no impacto do RGPD para quem tem negócios online, contudo, a verdade é que a pouco mais de três meses da sua entrada em vigor, são ainda milhares de pessoas que não sabem o que é o RGPD nem como estarem de acordo com o mesmo.

Hoje iremos explicar-lhe tudo, e dar-lhe algumas dicas simples para minimizar o impacto do mesmo no seu negócio virtual.

O que é o RGPD e porque é que é tão importante?

De forma simples o RGPD é o novo regulamento de proteção de dados e integra a nova legislação da União Europeia para todos os estados-membros e a qualquer país que venda os seus produtos ou serviços dentro da EU.

O seu principal intuito, passa essencialmente por garantir o direito dos cidadãos a uma efetiva proteção de dados, mesmo numa era digital e informatizada. Essencialmente, o mesmo irá trazer um maior controlo ao cidadão, permitindo uma maior confiança na utilização dos dados fornecidos por parte das marcas e empresas.

O mesmo entra em vigor a 25 de maio de 2018 e o tempo urge para todas as empresas, por isso, se tem um e-commerce é importante que se prepare para entrar em conformidade com a nova lei.

De forma a ter alguma noção dos princípios base desta nova lei, frisamos os mais importantes.

1 – Direito a ser esquecido

Quando alguém não quiser mais que a sua informação seja processada e no caso de não haver nenhuma razão legítima para a mesma ser retida, a informação vai ter de ser apagada de forma a proteger a privacidade desse cidadão.

Quando falamos de um e-commerce, é importante que seja simples o consumidor remover o consentimento do processamento de dados ou apagar a sua conta (ou seja, todos os emails que enviar devem ter a opção de opt-out visível e simples de utilizar).

2 – Acesso facilitado aos dados pessoais

Todas as pessoas vão ter mais informação sobre como os seus dados são processados, nomeadamente através da leitura dos termos e condições. Desta forma, os mesmos devem ser o mais claro e diretos possível de forma a não deixar qualquer dúvida ou dubiedade.

Adicionalmente, com o novo direito à portabilidade dos dados, vai ser mais simples a transmissão dos mesmos entre o consumidor e um fornecedor de serviços.

3 – Direito a saber quando existem quebras de segurança

Uma das medidas mais importantes do RGPD e com impacto para muitas empresas, passa a ser a obrigatoriedade de as mesmas, no prazo máximo de 72h, informarem que houve uma quebra de segurança e alguns dados podem ter sido comprometidos.

A autoridade de supervisão nacional e as pessoas que forem afetadas têm de ser informadas nesse sentido.

4 – Execução das regras de forma mais apertada

Embora tenham existido algumas alterações à lei de proteção de dados, a verdade é que a mesma não é nova.

No entanto, de forma a obrigar as empresas a cumprirem as mesmas, o novo regulamento prevê penalizações severas para as empresas que se encontrem em incumprimento após dia 25 de maio.

A multas podem ir até 20 milhões de euros ou até 4% do valor do volume de negócios.

O impacto do RGPD no e-commerce

Quem tem qualquer tipo de loja ou negócio online, sabe que o email marketing é uma das principais estratégias de marketing digital e que através da mesma é possível obter grandes resultados a nível comercial.

Assim sendo, com a alteração do RGPD é necessário que haja o consentimento por parte do consumidor para receber qualquer tipo de comunicação por parte da empresa, ou mesmo para que os dados possam ser tratados.

  • De modo a estar em conformidade com o regulamento, a obtenção de consentimento terá de ser:
  • Desagregada dos termos e condições;
  • Realizada através de “Opt-in”, para que as caixas de consentimento não estejam automaticamente preenchidas;
  • Granular, de forma a que o consentimento para diferentes atividades de marketing receba obrigatoriamente consentimentos separados;
  • Designado, de forma a que todos os intervenientes sejam especificamente mencionados.

 
Contudo, é importante ter em mente, que o impacto do RGPD pode ser realmente avassalador, já que as empresas têm de provar (em caso de auditoria) que têm realmente o consentimento dos utilizadores.

Desta forma, todos os formulários de consentimento têm de ser armazenados, e ter em conta o seguinte:

  • Que informação foi recolhida?
  • Quem a recolheu?
  • Como foi recolhida?
  • Porque é que foi recolhida?
  • Como será usada?
  • Com quem será partilhada?

 
É ainda importante frisar que não são só os formulários de inscrição que têm de estar devidamente guardados. Em casos como os que iremos mencionar de seguida, os mesmos devem também cumprir com a proteção de dados do cliente.

  • No caso do envio de email de confirmação ou notificação de encomenda;
  • Transmissão de informações às empresas transportadoras;
  • Transmissão de dados ao Gateway de pagamento;
  • Envio de newsletters;
  • Programas de fidelização;
  • Acesso à área de cliente;

 
Como é óbvio é importante estar salvaguardado para estas questões, de forma a não se ver a par com uma multa bastante avultada.

Como podemos ver, o impacto do RGPG é enorme nas organizações, e é por isso importante começar a tratar da atualização dos seus dados com a maior brevidade possível para não estar em incumprimento quando esta nova lei entrar em vigor (falta pouco mais de 3 meses e é um trabalho ainda bastante avultado).

Além disso, é essencial ter em mente que as implicações afetam a sua empresa como um todo, e não só os departamentos de marketing, contabilidade e recursos humanos.

Ao proteger os dados dos seus clientes, vai estar a salvaguardar o seu próprio negócio, por isso não corra riscos desnecessários.