Central de Atendimento Nuvem Veja mais Lei Geral de Proteção de Dados

Quais são os direitos que a LGPD prevê para os consumidores da minha loja?

Entenda quais são os direitos que a Lei Geral de Proteção de Dados (“LGPD”) prevê para os seus consumidores e ideias gerais de como proceder em caso de uma solicitação

Última atualização: 06/11/2023

Neste artigo abordamos quais são os direitos previsto para os consumidores. Porém, antes de prosseguir, é necessário entender um pouco mais sobre a LGPD.

Sobre a LGPD

  • A LGPD dispõe sobre os limites e direitos envolvidos no tratamento de dados pessoais, com o objetivo principal de proteger os direitos fundamentais da liberdade e privacidade dos titulares de dados (no caso, dos consumidores das lojas).


  • De acordo com a LGPD, os dados pessoais significa toda informação relacionada a uma pessoa natural (pessoa física) identificada ou identificável.


  • Isso quer dizer, por exemplo, que são objeto de proteção pela lei os seguintes dados:

    • Nome

    • Sobrenome

    • E-mail

    • Numeração de identificação (RG, CPF, Carteira de motorista e outros) documentos

    • Numeração de cartão de crédito

    • Dados Bancários

    • Localização (Endereço)

    • Endereços de IP

    • Cookies (Registros de conexão ou testemunhos de conexão)


  • A Lei também garante proteção especial aos dados pessoais sensíveis, tais como os dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.


  • A LGPD esclarece que tratamento significa toda e qualquer operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.


  • Todo e qualquer dado pessoal que, de alguma forma, for tratado no Brasil, por uma pessoa física ou por uma pessoa jurídica, será objeto de aplicação da Lei. A LGPD também se aplica, independentemente da localização daquele que faz o tratamento, se a atividade de tratamento tiver por objetivo a oferta ou o fornecimento de produtos ou serviços para o público localizado no Brasil.


  • Portanto, considerando as atividades dos lojistas e o escopo de aplicação da LGPD, é certo que a lei se aplicará e, com isso, os lojistas poderão passar a receber solicitações dos consumidores no que diz respeito ao acesso, correção e outras atividades envolvendo os seus dados.


Quais são os direitos que o titular de dados possui?

O consumidor possui direitos com relação aos seus dados pessoais e, mediante requisição expressa, por si próprio ou por um terceiro (representante) autorizado, poderá solicitar ao lojista, a qualquer momento:

  • Confirmação do tratamento e acesso em formato simplificado - O consumidor poderá solicitar ao lojista que confirme que realiza o tratamento de seus dados e, ainda, solicitar acesso a uma lista simplificada contendo os dados pessoais que o lojista possui sobre esse consumidor em sua base;

  • Declaração clara e completa sobre o tratamento de seus dados - O consumidor poderá solicitar informações mais detalhadas sobre o tratamento de seus dados pessoais;

  • Correção de dados incompletos, inexatos e desatualizado - O consumidor terá a possibilidade de corrigir dados incompletos, incorretos e desatualizados;

  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade como permitido por Lei - Caso o consumidor entenda que o tratamento de seus dados pessoais pelo lojista viola a LGPD, ele poderá requerer que o lojista realize:

    • Anonimização - de seus dados, que, de forma simplista, implica na continuidade do tratamento dos dados pessoais do consumidor, mas de maneira que eles não possam mais ser associados aquele consumidor em específico;

    • Bloqueio - que garante que os dados pessoais não serão mais utilizados pelo lojista, mas continuarão nos sistemas em que estão inseridos;

    • Eliminação - que consiste na exclusão dos dados pessoais dos sistemas do lojista.

  • Portabilidade - O consumidor possui o direito de requerer ao lojista que transfira os seus dados para uma outra entidade. Esse direito somente poderá ser exercido após a regulamentação pela Autoridade Nacional de Proteção de Dados;

  • Eliminação dos dados pessoais tratados com o seu consentimento - Caso o consumidor deseje, poderá solicitar a eliminação dos dados pessoais que são tratados pelo lojista com base no consentimento;

  • Informação das entidades públicas e privadas com as quais o lojista realiza o compartilhado de dados - O consumidor poderá solicitar informação ao lojista sobre os terceiros com os quais seus dados foram compartilhados;

  • Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa - Sempre que o dado pessoal for tratado com a base no consentimento, o consumidor tem direito a saber sobre as consequências caso decida não consentir com aquele tratamento em específico;

  • Revogação de consentimento - A qualquer momento o consumidor poderá revogar seu consentimento para o tratamento dos seus dados pessoais por meio de uma manifestação expressa;

  • Revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses - Se o lojista realizar o tratamento de dados pessoais de forma automatizada, em processo, por exemplo, que seja destinado a definir o seu perfil pessoal ou profissional do consumidor, o consumidor poderá requerer que o lojista informe qual a lógica envolvida nesse processo automatizado.

Warning

Existem exceções aos direitos dos titulares de dados. Por exemplo, não será possível excluir os dados pessoais se o lojista for obrigado por lei a mantê-los ou tiver outra finalidade legitima para a manutenção desses dados.

Da mesma forma, o acesso aos dados pessoais de um consumidor pode ser recusado se a disponibilização das informações puder revelar dados pessoais de outras pessoas ou, ainda, informações que possam revelar segredos de negócio do lojista.


Como agir no caso de receber uma solicitação?

Quem pode exercer os direitos dos titulares de dados?

Os direitos acima previstos poderão ser exercidos mediante requerimento expresso do titular ou de seu representante legalmente constituído.

Confirmação da identidade

Para atender a uma solicitação, o lojista deve confirmar que o solicitante realmente se trata do consumidor titular dos dados ou de seu representante legal.

Assim, pode o lojista solicitar a confirmação dos dados e/ou executar qualquer outro procedimento que possa assegurar a confirmação da identidade do consumidor e evitar fraudes.

O prazo de resposta

A partir da solicitação, o lojista deve responder o consumidor de forma imediata quando se tratar de solicitações mais simples, como no caso de confirmação de tratamento dos dados, podendo ter direito ao retorno no prazo de até 15 dias para solicitações que necessite de declarações mais complexas.

Em caso de impossibilidade de adoção imediata das providências solicitadas pelo consumidor, o controlador deverá enviar ao titular resposta em que poderá:

  • Comunicar que não realiza o tratamento dos dados e indicar, sempre que possível, o agente responsável;
  • Indicar as razões de fato ou de direito que impedem a adoção imediata da providência

Caso exista terceiros envolvidos

Sempre que terceiros estiverem envolvidos no tratamento de dados pessoais do titular que solicitou a correção, a eliminação, a anonimização ou o bloqueio dos dados, o lojista deve informar, de maneira imediata, esses terceiros com os quais tenha realizado uso compartilhado de dados para que repitam idêntico procedimento - exceto nos casos em que esta comunicação seja comprovadamente impossível ou implique esforço desproporcional.

Para a Nuvemshop

A Nuvemshop realiza o tratamento de dados pessoais de consumidores dos lojistas em razão dos serviços que presta aos lojistas e a pedido dos lojistas. A Nuvemshop é, portanto, operadora dos dados pessoais dos consumidores.

Você pode solicitar a exclusão dos dados do consumidor direto na nossa plataforma. Acesse o tutorial 📝Como apagar os dados pessoais do meu cliente de acordo com a LGPD? para conferir o passo a passo.

Quais os custos?

Os direitos dos titulares serão atendidos sem custos para o consumidor.

O formato de resposta

As informações e os dados poderão ser fornecidos pelo lojista e a critério do titular:

  • Por meio eletrônico, seguro e idôneo para esse fim; 
  • Sob forma impressa.

A lei na prática: funcionalidades da LGPD na nossa plataforma

A Nuvemshop está comprometida com a segurança e privacidade dos seus dados, assim como os dos clientes da sua loja. Além disso, você, como lojista, também possui responsabilidades na proteção de dados dos seus consumidores.

Por isso, lançamos funcionalidades de acordo com a LGPD para que a sua loja esteja de acordo com a lei, além de fortalecer o vínculo entre seu cliente e sua marca por meio do respeito e da transparência. Clique em cada uma para saber mais:


Boas práticas no tratamento de dados pessoais

Para facilitar o atendimento aos titulares, bem como demonstrar o compromisso dos lojistas com a proteção de dados e o cumprimento com a LGPD, recomendamos que o lojista:

  • Defina um fluxo de atendimento aos consumidores, especialmente para responder às solicitações relativas à proteção de dados;

  • Crie um canal para receber as solicitações dos titulares;

  • Treine os colaboradores que atenderão as solicitações;

  • Acompanhe o tempo de respostas ao consumidor;

  • Obtenha evidências sobre o recebimento e respostas às solicitações;

  • Utilize ferramentas que garantem a total segurança das informações dos consumidores.

Além disso, é muito importante que os lojistas cumpram a legislação e implementem um programa de governança em privacidade, que, no mínimo, de acordo com a LGPD:

  • Demonstre o comprometimento do lojista em adotar processos e políticas internas que assegurem o cumprimento de normas e boas práticas relativas à proteção de dados pessoais;

  • Seja aplicável a todo o conjunto de dados pessoais que estejam sob seu controle, independentemente do modo como se realizou sua coleta;

  • Seja adaptado à estrutura, à escala e ao volume de suas operações, bem como à sensibilidade dos dados tratados;

  • Estabeleça política e salvaguardas adequadas com base em processos de avaliação sistemática de impactos e riscos à privacidade;

  • Tenha o objetivo de estabelecer relação de confiança com o titular, por meio de atuação transparente e que assegure mecanismos de participação do titular;

  • Esteja integrado a sua estrutura geral de governança e estabeleça e aplique mecanismos de supervisão internos e externos;

  • Conte com planos de respostas a incidentes e remediação;

  • Seja atualizado constantemente com base em informações obtidas a partir de monitoramento contínuo e avaliações periódicas.


As informações contidas nesta artigo, têm caráter meramente informativo e não podem ser lidas como completas ou aplicáveis a qualquer caso ou, ainda, como recomendação legal de qualquer natureza. As informações são atualizadas até a data "06/11/2023" neste artigo e podem não refletir a legislação em vigor em qualquer outra data.

A Nuvemshop não terá qualquer responsabilidade por qualquer dano ou prejuízo que possa decorrer da atualização, por qualquer terceiro ou lojista, das informações contidas neste artigo. Caso tenha alguma dúvida referente à legislação aplicável, recomendamos que consulte um advogado.

O artigo ajudou você?

Dê sua opinião sobre este artigo