Daniel Godinho (*)
Antes de adentrarmos aos aspectos mais técnicos da Lei Geral de Proteção de Dados, é importante conceituar o que de fato é um e-commerce e como ele está presente no dia a dia das pessoas. Buscando uma conceituação mais simples e didática, basta dizer que o e-commerce é uma “loja virtual”, ou seja, empresas comercializam produtos e serviços em um ambiente totalmente online.
Os primeiros registros de loja virtual no Brasil surgiram em 1996. Mas apenas em 1999 os consumidores começaram a demonstrar certo interesse nas compras online. Com a pandemia, as vendas pela internet cresceram 27% e atingiram R$ 161 bilhões em 2021. Deste modo, é notório que a necessidade de distanciamento social trazido pela pandemia, impulsionou o comércio eletrônico, fortalecendo a cultura das transações online.
Todavia, o aumento das transações online traz algumas problemáticas que merecem ser mencionadas. São o aumento do fluxo de tratamento de dados pessoais; o risco de ataques cibernéticos; o aumento dos riscos de fraudes por engenharia social e do risco de incidentes com dados pessoais, entre outros. As maiores empresas do mundo hoje em dia têm como seu negócio principal o tratamento de dados pessoais, assim temos o Google, Amazon e Tesla, por exemplo.
Sendo assim, o dado pessoal tornou-se um ativo valioso para as empresas, pois, por meio das informações, os algoritmos podem criar perfis, direcionar publicidade e até prever certos comportamentos do usuário. Deste modo, com a valorização do dado pessoal e sua utilização em massa (Big Data), criou-se a necessidade de criação de mais legislações sobre o assunto. A partir de então várias legislações foram criadas ao redor do mundo (e.g. GDPR, CCPA e LGPD).
A LGPD tem como escopo a proteção e regulação do tratamento de dados pessoais dos titulares de dados ou “usuários”. Vale mencionar que a LGPD não se aplica apenas ao ambiente online, mas pode-se dizer que é nele que ocorrem a maioria dos tratamentos de dados pessoais (armazenar, coletar, compartilhar etc).
O e-commerce traz em seu conceito um grande fluxo de tratamento de dados pessoais, como nome, CPF, endereço, e-mail e dados bancários, só para citar alguns.
Os dados pessoais usados no e-commerce precisam ser tratados em conformidade com a LGPD. Pode-se dizer que a empresa que possui um e-commerce está, muito provavelmente, mais vulnerável às sanções do que aquelas que não possuem. Tal afirmativa baseia-se justamente na quantidade expressiva de dados que são tratados e expostos nas lojas virtuais.
Além das sanções administrativas da LGPD previstas em seu artigo 52, cumpre salientar que os titulares de dados pessoais ou usuários de e-commerce podem ingressar com ações judiciais em face do provedor de aplicação (e-commerce), caso sintam-se lesados de alguma forma pelo tratamento indevido de seus dados pessoais, bem como possuem o direito de saber como os seus dados estão sendo tratados.
Vale ressaltar também o impacto reputacional negativo de um e-commerce que não está adequado à LGPD, que poderá gerar um prejuízo maior do que quaisquer sanções, sejam judiciais ou administrativas. A proteção de dados foi inserida na Constituição como direito fundamental, ou seja, este tema não irá cair no esquecimento. Para aqueles que acham que a LGPD não vai pegar, pasmem – a LGPD já pegou!
(*) – Professor, é advogado do Cerqueira Leite Advogados, encarregado de Proteção de Dados.