LGPD em Pagamentos

Saiba como a LGPD impacta o processo de compra online

lgpd-pagamentos

LGPD em Meios de Pagamentos: O que você precisa saber sobre esta Lei e os impactos no processo de pagamento.

Dados e informações são extremamente importantes para qualquer fluxo organizacional, quanto mais se tem, maior são as possibilidades e estratégias que uma empresa pode adotar. Porém, surge-se um contexto de que esses dados começaram a ser negociados, se tornaram valiosíssimos do ponto de vista comercial.

A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709, de 14 de agosto de 2018, dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Logo, o cenário é de assegurar os dados de forma efetiva e garantir que as empresas e organizações capturam e transacionem somente os dados essenciais a sua atividade, e assim, garantir a segurança do indivíduo e seus dados.

Em uma expressão mais técnica o  objetivo da Lei é proteger a liberdade, a privacidade e o livre desenvolvimento da personalidade natural, proporcionando uma maior autonomia e controle quanto ao tratamento de  seus dados pessoais. Ou seja, sites e e-commerces não podem mais coletar informações indiscriminadamente e utilizá-las como bem entenderem; precisam dar mais esclarecimentos sobre seu uso.

Mas quando falamos de pagamentos online, como a LGPD impacta diretamente? Elencamos alguns pontos de atenção para esclarecer como a Lei vai impactar em uma das etapas mais delicadas do varejo online: o pagamento.

lgpd-pagamentos

1 - Como um meio de pagamento é impactado pela LGPD?

Considera-se que os meios de pagamentos são o nicho de mercado que mais sofreram impactos com a LGPD, Afinal, para que a transações sejam realizadas com segurança, como citado anteriormente, é preciso uma quantidade de dados que possam garantir que isso aconteça, mas ao mesmo tempo que sejam estritamente os dados essenciais.

Mesmo já possuindo uma arquitetura de segurança maior por tratar dados sensíveis, é recomendado às instituições da indústria de meios de pagamento trabalharem em duas frentes: jurídica e tecnológica, visando conscientizar os usuários e trazer clareza sobre as mudanças que podem ocorrer e quais são as responsabilidades das partes envolvidas.

Além disso, mudanças deverão ser realizadas em todos os processos do meio de pagamento, como por exemplo atualização dos termos de uso.

2 - Como a Yapay enxerga as mudanças?

Na plataforma da Yapay, por exemplo, a política e termos de uso são voltadas tanto para o usuário-comprador como para o cliente-vendedor e são claras, detalhadas e objetivas e constantemente sob revisão para se adequar ao mercado e aos novos produtos.

Meio de pagamento digital sempre foi uma indústria que tratou esse tema de forma muito cuidadosa por trafegar dados extremamente sensíveis como cadastro, histórico e dados financeiros de uma transação. Mesmo assim, na mesma velocidade que a indústria investe em novas validações, verificações e sistemas anti-fraudes, as fraudes e violações de segurança crescem e se diversificam.”

“Por isso, muitos são os recursos utilizados para minimizar a exposição de dados, inclusive armazenamento dos cadastros e logins simplificados e compartilhados. É imprescindível deixar claro para o usuário o fim de cada utilização e ter a autorização que ele está ou não de acordo com a utilização e armazenamento.”

Além disso, a Yapay informa a todos os usuários como funciona o armazenamento, tráfego e criptografia de dados que trafegam na base da empresa. LG

3 - Na prática, um lojista do varejo online sentirá de que forma essas mudanças?

A nova lei afeta o e-commerce, que solicita informações pessoais para cadastrar seus clientes, criar listas de comunicação e fazer estudos de mercado. Na prática, o que muda é que as empresas somente poderão utilizar as informações pessoais de seus clientes que forem essenciais para atingir determinada finalidade e desde que tal uso esteja respaldado por uma das hipóteses previstas pela LGPD (consentimento, execução do contrato, estrito cumprimento de uma obrigação legal ou regulatória, etc).

Por isso, é fundamental o varejista enxergar que a LGPD estará em toda sua cadeia, desde a plataforma de e-commerce, meio de pagamento, todo seu ecossistema sofrerá mudanças, em nome da segurança.

4 - Na prática como é possível observar o funcionamento da LGPD no E-commerce:

A lei é bem clara sobre consentimento: todos os dados só podem ser armazenados e utilizados mediante a autorização expressa do dono dessa informação, e apenas para o uso ao qual a empresa se propôs anteriormente. No caso de lojas virtuais, os únicos dados que devem ser coletados, a princípio, são os necessários para a finalização da venda — e apenas para esse fim. Qualquer outro uso, como envio de e-mails ou remarketing, deve ser autorizado anteriormente pelo usuário. Falando de e-commerce alguns procedimentos se tornaram uma rotina, como atualizar a política de privacidade da loja, informar os usuários sobre uso de cookies, Investir na segurança dos dados e informar os compradores sobre isso.

O varejo passou a informar também sobre como acontece o uso de informações em listas de desejo e formulários em sua loja. São exemplos bem claros. E nos meios de pagamentos não são diferentes, o que vemos hoje são atualizações periódicas dos termos e políticas, a não exigência de dados antes solicitados.

É preciso uma visão bem estratégica para entender efetivamente quais dados são essenciais sem ferir a integridade do consumidor, garantir a segurança da transação e manter a saúde do negócio.

Os funcionários da empresa também precisam adaptar-se à nova realidade. Os dados devem ser tratados como informações sigilosas, porque realmente são. As operações devem ser restritas a profissionais responsáveis, e apenas esses devem ter permissão para manejar as informações.

Os e-commerces também devem fornecer a autonomia necessária para que o usuário seja capaz de editar informações ou retirar-se da base de dados por conta própria, sem que seja necessário solicitar à empresa. Plataformas e lojistas terão que desenvolver essas ferramentas — caso ainda não existam no seu ambiente.

A nova lei de proteção de dados pessoais no e-commerce será benéfica principalmente para o consumidor. As empresas terão o tempo necessário para se adequar, mesmo que pareça muito a se fazer em pouco tempo.

5 - No caso de um meio de pagamentos, como a LGPD será sentida pelo consumidor final?

A Lei Geral de Proteção de Dados é uma ótima ferramenta para proteger as informações dos titulares de dados s e dar a eles mais segurança para compras on-line. Por isso, vale a pena estar atento às determinações desta nova lei e se adequar a ela. O dado pessoal pode ser visto como um ativo estratégico no sentido de melhorar a experiência do usuário e oferecer um serviço/ produto ainda melhor.

A lei pode interferir em alguns processos durante a compra ou o pagamento, porém se a loja ou o meio de pagamento forem assertivos nas adequações, o cliente terá uma percepção de segurança, e isso, claro, impacta nessa jornada. Afinal, com tantas fraudes e o medo de ter dados capturados indevidamente, a segurança na hora de realizar uma compra virtual se tornou ponto de atenção para os consumidores.

lgpd-pagamentos

6 - A comunicação entre plataforma-empreendedor e empreendedor-consumidor final precisará ser cada vez mais clara?

Com certeza, não apenas mais clara, como também, assertiva. É uma oportunidade para o varejo online fidelizar clientes, oferecendo, como citado acima, um atributo essencial: a segurança.

Sendo claro, e transmitindo esse benefício a chance de um cliente realizar a recompra é muito maior. E hoje, no e-commerce, a recompra tem um custo menor do que a aquisição de um novo cliente.

7 - A LGPD teve impacto sobre o processo de análise de risco, oferecido por meios de pagamentos para a prevenção de fraudes? Quais são os dados guardados?

Para prestarmos nossos serviços, analisamos de forma contínua dados pessoais de consumidores finais. Esses dados têm como origem fontes externas e as transações informadas por nossos clientes. O tratamento é realizado essencialmente para indicar o risco de fraude em cadastros, transações, atividades relacionadas, além de atualização de dados cadastrais e demais atividades do seu interesse.

Por isso, a análise de transação é realizada a partir de dados qualificados, bases legais que autorizem o tratamento destes dados, além de um tratamento transparente e informado aos titulares.

Basicamente, todas as informações registradas na loja virtual são armazenadas e servem como base para a identificação da legitimidade das transações. Dados como nome, telefone, celular, CPF, e-mail e comportamento no mundo digital são os principais que passam por essas análises.

8 - Como funciona a LGPD nas transações realizadas com cartões de crédito?

Com a obrigatoriedade da LGPD, os emissores de cartões de crédito tornaram-se responsáveis por estabelecer as regras de processamento dos cartões e oferecer o sistema que autoriza uma determinada transação, enquanto o meio de pagamento junto com seu ecossistema de segurança são responsáveis por capturar e processar a transação junto à bandeira.

E todos estes componentes, e suas controladoras, têm acesso aos dados do cartão que efetuou a transação e, portanto, estarão sujeitos à nova regulamentação.

Toda esta estrutura existe, claro, para facilitar a vida dos consumidores aumentando o alcance e aceitação de todo tipo de cartão em qualquer serviço ou loja, ao mesmo tempo minimizando o risco de fraude. Uma arquitetura que foi evoluída visando atender as necessidades de lojistas e agregando valor ao serviço de pagamento, com foco na segurança dos dados da transação e do portador através de normas rígidas auto impostas pelo mercado mas sem ter em mente o controle efetivo dos dados da transação por parte do responsável pelo cartão em si, ou transparência em seu uso.

9 - Dentro do ecossistemas e recursos de um meio de pagamento como compra com 1 clique, mercado de recorrência, link de pagamentos, a LGPD funciona de que forma, de uma ótica mais prática?

É lógico que o mercado online necessita ter acesso aos dados dos consumidores, afinal  são os dados imputados na compra somados a dados capturados na navegabilidade que permitem a avaliação do escore de risco da transação e/ou comprador. Mas também permite funcionalidades como a de “comprar com 1 clique”, pagamentos de serviços recorrentes, como os de assinaturas, etc.

Neste caso, às plataformas e ferramentas que realizarão as transações, além das bandeiras de cartão, armazenam as informações das pessoas sob uma custódia determinada por lojistas contratantes das soluções de pagamento. Trata-se de um impressionante legado de alto risco e de valor, tanto pela sensibilidade da informação quanto pela necessidade de validar a autorização do cliente para que as empresas a utilizem.

No que tange os meios de pagamento que já nascem com a premissa de conformidade à lei, a atualização dos termos e condições do aplicativo emissor e o provisionamento dos dados de pagamento no APP de relacionamento permitem que o consumidor tenha ciência de como os seus dados serão usados. Esse modelo favorece a experiência no processo de pagamentos e garante a segurança que ele precisa para realizar as transações financeiras.

Por isso, um dos quesitos principais de gestão dos dados é a implementação de sistemas de segurança que ofereçam constantes atualizações e garantam a flexibilização de integração tecnológica a novos legados. É de total responsabilidade do varejista a manutenção de seus dispositivos, para atender às regras de compliance que envolvem, principalmente, a proteção de dados dos clientes, colaboradores e parceiros de negócios.

10 - Outro ponto importante é garantir que os serviços contratados também estejam de acordo com as leis de proteção de dados e assegurem a confidencialidade das informações armazenadas. Ou seja, parceiros, fornecedores estejam alinhados com a LGPD. Qual a importância desse ponto?

A LGPD não está somente nas mãos do dono do varejo, mas também, é preciso que todo ecossistema utilizado esteja adequado a ela. Imagine contratar uma plataforma, independente da funcionalidade, e ela não estar de acordo com a LGPD.

Você precisará tratar dados por ela, e não estando de acordo com a nova legislação, você está assumindo um risco. Por isso, é imprescindível que durante a contratação ou mesmo após já utilizá-la, seja feito uma averiguação de como ela realizou sua adequação às novas exigências.

11 - Quais são as consequências para o descumprimento desta lei?

Segundo alguns especialistas, o não cumprimento pode gerar multas de até R$ 50 milhões ou 2% do faturamento do dia da empresa. Para o negócio, pode haver a proibição parcial ou total da manipulação dos dados.

  • Danos à reputação – os consumidores ficarão receosos em fornecer seus dados ao descobrirem que sua empresa possibilitou o vazamento de dados. Em suma, ocorre diminuição da confiança do consumidor.
  • Custo de controle de danos – uma vez que um incidente tenha ocorrido, será caro conduzir investigações e implementar medidas de remediação.
  • Retirada de certificação – as autoridades de certificação podem suspender certificações de segurança, caso sejam observados descumprimentos à LGPD.
  • Proibição de processamento – as autoridades de supervisão também podem solicitar uma proibição temporária para impedir que sua organização processe dados pessoais.
  • Responsabilidade por danos – o indivíduo que tenha sofrido danos materiais ou imateriais, pode reivindicar compensação tanto dos controladores como dos processadores de dados.

Estar preparado e com um mapeamento de todos esses pontos é fundamental para todo empreendedor que terá um processo de pagamento em sua cadeia. E prevenir-se é o melhor ponto para não precisar remediar problemas que podem trazer danos irreparáveis ao modelo de negócios.