Período com muitas promoções atrai aumento expressivo no tratamento de dados pessoais, por isso lojistas devem zelar pelas informações ofertadas pelos clientes; as multas para empresas que não estejam adequadas à LGPD podem chegar até 2% de seu faturamento
Às vésperas da Black Friday as expectativas seguem altas. De acordo com uma pesquisa feita pela Conversion, que entrevistou 400 consumidores, no ano passado 76,50% dos brasileiros realizaram compras na data, enquanto para 2021 a projeção é que esse número suba para 87,75%. E pela primeira vez o Brasil terá uma "queima de estoque" com a LGPD (Lei de Proteção de Dados) já em vigor. Com isso, os lojistas precisam ter atenção máxima com as normativas da nova lei, uma vez que as multas podem chegar a 2% do faturamento.
Segundo o CEO da SVX Corporate, Sylvio Sobreira, quando se trata de compras e vendas pela internet todo cuidado é pouco, principalmente nos períodos em que há uma enorme demanda como é o caso da Black Friday. "É imprescindível que os lojistas ampliem os investimentos em segurança de dados para oferecer mais tranquilidade aos clientes. Além disso, é importante entender que este é um processo minucioso e que exige um tempo de implementação já que é preciso, por exemplo, validar junto ao consumidor a sua preocupação em relação à segurança de dados, realizar uma auditoria, adquirir ferramentas que detectem vulnerabilidades no sistema da empresa, entre outros importantes pontos", esclarece o executivo.
Diante deste cenário novo e desafiador, Sylvio lista cinco dicas para que as empresas evitem perdas financeiras, danos à imagem ou outros problemas que podem ser ainda mais graves:
• Uso indevido da identidade visual do e-commerce: a empresa deve criar o hábito de monitorar o uso indevido da marca na internet (sites e redes sociais). Os selos de autenticidade e conformidade do portal, como o Confiaweb, da CyberExperts, são alternativas para certificar que a página é confiável.
• Uso indevido de dados pessoais para compras: é comum que, para realizar compras na internet, sejam solicitados documentos e dados pessoais para criação de cadastros. Para evitar que essas informações caiam em mãos de criminosos, o ideal é ter um sistema seguro anti-fraude ativo e atuante na revisão de integridade dos dados pessoais usados, como durante a tentativa de cadastros duplicados, informando sempre os titulares de dados.
• Cancelamentos "chargebacks": considerado um dos principais problemas do e-commerce, existem diversas situações que podem gerar um chargeback, por exemplo, quando o cliente percebe um lançamento em sua fatura de cartão de uma compra que ele não fez. Quando se tem um marketing place, a prevenção e o combate a fraudes precisam estar sempre entre as prioridades. Para minimizar os riscos, é fundamental buscar auxílio de experts no assunto para entender o contexto de cada situação e para conseguir mapear de maneira detalhista a ação de fraudadores e, com isso, descobrir as lacunas que o sistema da companhia pode ter.
• Autenticação fraca: aplicar a criptografia de ponta a ponta e fornecer um suporte aos clientes que relataram um incidente com seus dados são algumas das práticas fundamentais que devem ser adotadas pelas empresas.
• Transparência: é imprescindível que as empresas deixem expostos para os clientes com quais dados, qual a finalidade, se existirá compartilhamento e por quanto tempo irão reter essas informações. Também é importante alertar o comprador sobre a política/aviso de privacidade, além de detalhar os envio de mensagens ou abordagens que a empresa adota. Desta maneira, o consumidor terá ciência se uma abordagem da empresa (newsletter, whatsapp etc.) é um comunicado oficial ou tentativa de fraude. Ter um programa de privacidade e proteção de dados estabelecido irá assegurar uma maior confiança para os consumidores.
Sobre a SVX Corporate
Na SVX Corporate, o nosso propósito é auxiliar as organizações a construir resultados excepcionais, melhorando seu sistema de governança e gestão. Somos uma empresa presente em 11 estados do Brasil, com mais de 60 projetos, 12 tipos de serviços, dedicados à prestação de serviços integrados em estratégia, organização, operações, tecnologia, fusões e aquisições, compliance, privacidade e proteção de dados. Saiba mais sobre a SVX Corporate visitando nosso site.
