Black Friday x LGPD: Confira cinco dicas de como as empresas podem se preparar para evitar penalidades

Às vésperas da Black Friday as expectativas seguem altas. De acordo com uma pesquisa feita pela Conversion, que entrevistou 400 consumidores, no ano passado 76,50% dos brasileiros realizaram compras na data, enquanto para 2021 a projeção é que esse número suba para 87,75%. E pela primeira vez o Brasil terá uma “queima de estoque” com a LGPD (Lei de Proteção de Dados) já em vigor. Com isso, os lojistas precisam ter atenção máxima com as normativas da nova lei, uma vez que as multas podem chegar a 2% do faturamento.

Segundo o CEO da SVX Corporate, Sylvio Sobreira, quando se trata de compras e vendas pela internet todo cuidado é pouco, principalmente nos períodos em que há uma enorme demanda como é o caso da Black Friday. “É imprescindível que os lojistas ampliem os investimentos em segurança de dados para oferecer mais tranquilidade aos clientes. Além disso, é importante entender que este é um processo minucioso e que exige um tempo de implementação já que é preciso, por exemplo, validar junto ao consumidor a sua preocupação em relação à segurança de dados, realizar uma auditoria, adquirir ferramentas que detectem vulnerabilidades no sistema da empresa, entre outros importantes pontos”, esclarece o executivo.

Diante deste cenário novo e desafiador, Sylvio lista cinco dicas para que as empresas evitem perdas financeiras, danos à imagem ou outros problemas que podem ser ainda mais graves:

• Uso indevido da identidade visual do e-commerce: a empresa deve criar o hábito de monitorar o uso indevido da marca na internet (sites e redes sociais). Os selos de autenticidade e conformidade do portal, como o Confiaweb, da CyberExperts, são alternativas para certificar que a página é confiável.

• Uso indevido de dados pessoais para compras: é comum que, para realizar compras na internet, sejam solicitados documentos e dados pessoais para criação de cadastros. Para evitar que essas informações caiam em mãos de criminosos, o ideal é ter um sistema seguro anti-fraude ativo e atuante na revisão de integridade dos dados pessoais usados, como durante a tentativa de cadastros duplicados, informando sempre os titulares de dados.

• Cancelamentos “chargebacks”: considerado um dos principais problemas do e-commerce, existem diversas situações que podem gerar um chargeback, por exemplo, quando o cliente percebe um lançamento em sua fatura de cartão de uma compra que ele não fez. Quando se tem um marketing place, a prevenção e o combate a fraudes precisam estar sempre entre as prioridades. Para minimizar os riscos, é fundamental buscar auxílio de experts no assunto para entender o contexto de cada situação e para conseguir mapear de maneira detalhista a ação de fraudadores e, com isso, descobrir as lacunas que o sistema da companhia pode ter.

• Autenticação fraca: aplicar a criptografia de ponta a ponta e fornecer um suporte aos clientes que relataram um incidente com seus dados são algumas das práticas fundamentais que devem ser adotadas pelas empresas.

• Transparência: é imprescindível que as empresas deixem expostos para os clientes com quais dados, qual a finalidade, se existirá compartilhamento e por quanto tempo irão reter essas informações. Também é importante alertar o comprador sobre a política/aviso de privacidade, além de detalhar os envio de mensagens ou abordagens que a empresa adota. Desta maneira, o consumidor terá ciência se uma abordagem da empresa (newsletter, whatsapp etc.) é um comunicado oficial ou tentativa de fraude. Ter um programa de privacidade e proteção de dados estabelecido irá assegurar uma maior confiança para os consumidores.

Sobre a SVX Corporate

Na SVX Corporate, o nosso propósito é auxiliar as organizações a construir resultados excepcionais, melhorando seu sistema de governança e gestão. Somos uma empresa presente em 11 estados do Brasil, com mais de 60 projetos, 12 tipos de serviços, dedicados à prestação de serviços integrados em estratégia, organização, operações, tecnologia, fusões e aquisições, compliance, privacidade e proteção de dados. Saiba mais sobre a SVX Corporate visitando nosso site.