Compras

Empresas precisam ficar atentas à Lei Geral de Proteção de Dados na Black Friday

Devido ao maior fluxo de dados pessoais impulsionados pelas compras e ações de marketing do período, as empresas devem assegurar as informações coletadas

Black friday - Paulo Pinto/Agência Brasil

Com o aumento de consumidores interagindo com as empresas para a realização das compras da aguardada Black Friday, há um aumento significativo na coleta, no processamento e no armazenamento de dados pessoais. Por isso, o comércio deve estar atento para se adequar às regras da Lei Geral de Proteção de Dados Pessoais (LGPD). 

A advogada Larissa Cahú, especialista em Proteção de Dados, Tecnologia e Inovação do escritório Da Fonte Advogados, explica que a alta demanda provoca um fluxo intenso de informações, especialmente em setores como e-commerce e varejo, no qual empresas frequentemente coletam dados para facilitar transações, personalizar ofertas e otimizar o atendimento ao cliente. 

“As empresas precisam adotar práticas que assegurem a conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) para mitigar os riscos do alto fluxo de dados pessoais na Black Friday, como: revisão das Políticas de Privacidade, limitação de acesso interno aos dados pessoais coletados, minimização da coleta de dados para as transações e cadastro, capacitação dos funcionários sobre a importância de proteger os dados dos clientes e identificação de possíveis ataques, gerenciamento de incidentes, entre outras”, ressalta Larissa Cahú. 

A especialista também destaca que a alta demanda e o uso intenso de sistemas podem sobrecarregar as plataformas e expor vulnerabilidades, aumentando a possibilidade de invasões por cibercriminosos. 

“Vazamentos de dados podem incluir informações delicadas, como dados de pagamento e endereços, comprometendo a privacidade dos consumidores. Campanhas fraudulentas, como e-mails ou sites falsos imitando lojas e promoções legítimas da Black Friday, são comuns nesse período”. 

Consequências

Ainda de acordo com Larissa Cahu, as táticas de phishing, ataque cibernético que usa e-mails, mensagens de texto, telefonemas ou sites fraudulentos para enganar as pessoas a compartilhar dados confidenciais, tentam enganar consumidores para que revelem dados pessoais e financeiros, muitas vezes por meio de e-mails promocionais ou links de redirecionamento para sites falsos. 

O acúmulo de dados para fins de análise e remarketing, sem a devida política de armazenamento seguro, cria vulnerabilidades. Isso acontece porque os dados ficam expostos a incidentes, especialmente se armazenados de forma centralizada e sem os mecanismos de segurança adequados”, complementa a advogada. 

Como proceder
 
Quando ocorre um incidente de segurança envolvendo dados pessoais, as empresas precisam agir rapidamente para minimizar os danos, mitigar riscos e garantir conformidade com a LGPD. Ter um plano de resposta é crucial para agir de forma rápida e coordenada. Esse plano deve prever o envolvimento de uma equipe multidisciplinar (TI, jurídico, compliance, comunicação) e estabelecer procedimentos claros para cada tipo de incidente. 

Assim que o incidente é identificado, a prioridade é conter o problema, isolando sistemas comprometidos para evitar a propagação do ataque. Isso pode incluir desconectar servidores, bloquear acessos ou suspender serviços temporariamente. 

“É importante entender o que causou o incidente, qual a extensão do impacto e quais dados foram comprometidos. A análise ajuda a identificar vulnerabilidades, o tipo de dado afetado e as áreas da empresa que precisam de reforço em segurança. 

Outro ponto levantado pela especialista é a importância de avaliar a dimensão do incidente e notificar a autoridade e os titulares de dados, caso necessário. 

“Quando os dados de consumidores são expostos, o suporte é fundamental para mitigar os danos. A empresa pode criar canais exclusivos de atendimento para tirar dúvidas, orientar os consumidores e garantir que eles tenham acesso fácil às informações e instruções”, orienta.

A proteção de dados pessoais vem se tornando um forte diferencial competitivo, quase como uma forma de "propaganda" para muitas empresas. Os consumidores estão cada vez mais conscientes e preocupados com a privacidade de suas informações pessoais. Isso faz com que empresas que demonstrem um compromisso transparente e efetivo com a proteção de dados conquistem a confiança dos consumidores e, em muitos casos, sua preferência.