Proteção de dados e GDPR para proprietários de lojas da Shopify

Como a plataforma líder de comércio eletrônico, as soluções de software da Shopify oferecem uma variedade de serviços poderosos, como criação de domínio, hospedagem, designs de modelos, desenvolvimento de aplicativos, gerenciamento de inventário, perfis de usuários, atendimento de pedidos, sistemas de pagamento integrados, remessa, ferramentas de envolvimento do cliente, marketing e até impostos compliance – tudo para simplificar o processo de criação e administração de uma loja online.

Mas com a evolução de uma plataforma tão poderosa vem uma responsabilidade inevitável e significativa: proteção de dados e conformidade.

A proteção de dados não é apenas uma necessidade legal, mas também um componente crucial na manutenção geral do seu negócio. Com a expectativa de que o comércio eletrônico atinja US$ 4,5 trilhões em vendas até 2021, o tópico de proteção de dados e conformidade está se tornando cada vez mais importante.

Os dados são o ativo mais valioso da sua empresa

Dados relevantes criam estratégias fortes, geram insights sobre o desempenho de marketing, identificam as principais oportunidades e ajudam a identificar e gerenciar tendências. A satisfação do cliente é o fator mais importante para o sucesso do comércio eletrônico, portanto, os dados que você coleta sobre comportamento e experiência são indispensáveis.

O uso de uma ferramenta de rastreamento como o Google Analytics reúne dimensões e métricas que permitem entender:

• Tipos de público-alvo
• Localizações
• Canais de aquisição
• Comportamento e interação
• Conversões

Não se estresse! Você não está violando nada que não conhece ao se envolver com esse tipo de dados. Como você não está coletando informações pessoais de ninguém, você pode usá-las livremente para tomar decisões estratégicas e táticas de negócios.

Mas se você estiver administrando uma loja de comércio eletrônico, também estará coletando informações altamente confidenciais, e isso deve ser tratado com muito cuidado!

Entendendo os regulamentos de proteção de dados pessoais

A primeira coisa importante é entender exatamente o que exatamente 'dados pessoais' significa:

• Nome
• Endereço de e-mail
• número de celular
• detalhes da conta bancária
• Endereço residencial ou postal
• Número do Cartão de Crédito
• Número do motorista/passaporte
• Dados genéticos ou biométricos

Sua empresa pode enfrentar graves consequências – tanto financeiras quanto de reputação – se não estiver em conformidade com as leis e regulamentos que protegem os dados pessoais. Estes incluem o Data Protection Act (1998), Privacy and Electronic Communications Regulations (2003) ou General Data Protection Regulation (2018).

A Lei de Proteção de Dados foi implementada há mais de vinte anos para garantir que governos, organizações e empresas mantenham os dados pessoais precisos, seguros e protegidos. A principal preocupação é proteger os indivíduos contra o uso indevido ou abuso de informações sobre eles. Se você está administrando uma empresa de sucesso, provavelmente já sabe tudo sobre ela e certamente está fazendo certo. Mas é sempre melhor fazer verificações de rotina e manter seu conhecimento para garantir a conformidade total e contínua!

A introdução do GDPR no ano passado, no entanto, trouxe pânico aos empresários em todo o país. A aplicação desses regulamentos trouxe uma grande mudança na forma como os proprietários das empresas podem coletar, manipular e gerenciar os dados pessoais de um cidadão da UE . Muitos empresários ainda não têm certeza do que exatamente essa notícia implica ou entendem como isso afetará a maneira como eles administram seus negócios atualmente.

Cinco coisas que você deve saber sobre o GDPR:

1. Princípios éticos

A onda de mudança pode parecer esmagadora, mas a verdade é que é por uma boa causa. Alguns dos princípios mais importantes do GDPR, estabelecidos para proteger os dados pessoais de todos os indivíduos, incluem:

• A recolha, gestão e utilização de dados devem ser lícitas, justas e transparentes.
• A coleta de dados deve ser limitada a propósitos específicos, explícitos e legítimos.
• Os dados armazenados devem ser mantidos precisos e atualizados.
• As limitações de armazenamento devem ser definidas para que a identificação dos titulares dos dados não seja mais do que o necessário.
• Os dados pessoais devem ser tratados de forma a garantir a confidencialidade e a integridade.

Consentimento

Seus usuários devem dar um consentimento claro antes que você possa enviar qualquer tipo de material de marketing diretamente. Em outras palavras, eles devem optar pessoalmente por aceitar seu conteúdo de marketing; confiar apenas em uma opção de exclusão não é mais uma solução viável.

Bem, isso não soa como muita coisa mudou? Esse tipo de consentimento já faz parte das boas práticas de marketing! A única diferença é que agora você pode ter que rever a maneira como está pedindo aos usuários que aceitem. Uma ótima oportunidade para aprimorar sua estratégia! Se esta é uma situação que você ainda precisa corrigir, uma análise robusta do comportamento do usuário e uma dose de criatividade resolverão seu problema.

Lembre-se, você também é responsável por explicar exatamente para que está usando as informações pessoais deles, antes mesmo de solicitar um opt-in. Use este local de conteúdo interativo com sabedoria!

Eliminação

Os usuários agora têm o direito de solicitar que suas informações pessoais sejam apagadas completamente do seu banco de dados. Isso vai além da opção de exclusão. Se alguém não quiser mais existir em seus dados, é sua responsabilidade fazê-lo desaparecer.

Parece uma solicitação simples, mas considerando o número de plataformas das quais você pode ter recuperado seus dados, isso pode rapidamente se tornar uma tarefa difícil! Aqui, a implementação de plataformas de automação de marketing economizará muito tempo e mão de obra.

Pseudônimos e criptografia

Os profissionais de marketing precisam começar a pensar em pseudonimização porque a identificação indireta de dados pessoais agora é levada em grande consideração. A pseudonimização é um procedimento pelo qual os campos de informações de identificação pessoal em um registro de dados são substituídos por um ou mais identificadores artificiais ou pseudônimos. Isso significa que uma combinação de determinados campos de dados não pode levar à revelação da identidade de alguém.

O GDPR também destacou a criptografia como uma das medidas organizacionais e técnicas mais adequadas para garantir a proteção de dados. A criptografia de ponta a ponta é melhor do que a criptografia do lado do servidor porque, por meio da criptografia de ponta a ponta, os provedores de serviços em nuvem nunca podem acessar o conteúdo dos arquivos do usuário e, portanto, a reidentificação não é possível.

Se você quiser entender mais sobre criptografia de ponta a ponta e como ela está em conformidade com o GDPR, leia o eBook da Tresorit sobre conformidade - Gerenciando seus dados: um guia conciso para se preparar para o GDPR. Este guia também contém algumas dicas práticas sobre o que você e sua empresa devem fazer para preparar seus processos de gerenciamento de dados para o GDPR – caso ainda não o tenha feito.

Localização

Embora o GDPR seja um regulamento da UE, suas regras se aplicam a qualquer organização que esteja armazenando ou processando dados sobre um cidadão da UE, independentemente de sua localização geográfica.

Os fluxos de dados entre países da UE e países terceiros também são agora mais fortemente regulamentados, a menos que uma decisão de adequação sobre um país específico tenha sido tomada pelo Gabinete do Comissário de Informação. Isso significa que, se a lei de proteção de dados de um país estiver de acordo com os regulamentos do GDPR, eles poderão receber permissão para fluxo de dados.

Até agora, apenas alguns países foram aprovados, nomeadamente Andorra, Argentina, Canadá (organizações comerciais), Ilhas Faroé, Guernsey, Israel, Ilha de Man, Jersey, Nova Zelândia, Suíça e Uruguai. Caso o Brexit chegue, espera-se que a Comissão adote uma decisão de adequação em relação ao Reino Unido, desde que o governo se comprometa a acompanhar as mudanças no GDPR.

O impacto do GDPR nas pequenas empresas

Infelizmente, a implantação do GDPR trouxe um grande fardo para o setor das PMEs. De acordo com a Federação de Pequenas Empresas (FSB), o custo de implementação desses regulamentos atingiu cerca de £ 6 bilhões!

Mais ainda, os regulamentos aumentaram os custos anuais que as PMEs incorrem ao lidar com dados pessoais, colocaram restrições mais rígidas à sua capacidade de utilizar dados pessoais com eficiência e restringiram seu escopo de inovação por meio de dados.

Por causa disso, o FSB iniciou uma 'abordagem de parceria' com o Information Commissioner's Office visando aliviar parte da pressão que as empresas menores enfrentam com essa mudança. Ao criar um ambiente regulatório aberto onde se pode buscar orientação e suporte, as empresas podem experimentar uma transição mais suave e econômica para a conformidade com o GDPR.

Se você está administrando uma loja no Shopify – ou em qualquer outra plataforma de comércio eletrônico – está constantemente retendo, armazenando e manipulando uma grande quantidade de dados pessoais. É fundamental que você saiba exatamente o que o GDPR significa para o seu negócio.

A chave para levar

No final de tudo, a proteção de dados e a conformidade são estabelecidas para impedir o crime cibernético e impedir que grandes corporações negligenciem seus deveres cívicos em busca de maiores lucros. Como proprietários de empresas, é nossa responsabilidade garantir que os usuários finais tenham controle sobre seus dados pessoais e garantir que eles se sintam seguros ao interagir com sua marca em diferentes plataformas online. Você, como consumidor, certamente desejaria a mesma coisa quando se trata de seus próprios dados pessoais.

Se você está em conformidade com as regulamentações de dados, está criando confiança entre a marca e o consumidor, o que garante fundamentalmente o sucesso do seu negócio online. Portanto, se você ainda não começou a implementar os procedimentos de conformidade, agora é um bom momento para começar! Converse conosco se precisar saber mais sobre Shopify e explicaremos como criamos ambientes de comércio eletrônico compatíveis que apoiam seu sucesso online.