adequação-lgpd-lei-dados

Você sabe quem tem acesso aos seus dados?

Você realiza compras pela internet? Sabe com quem o fornecedor compartilha seus dados para processar o pagamento, por exemplo?

Com a pandemia, o número de compras on-line teve um aumento significante, mais de 20 milhões de brasileiros realizaram sua primeira compra em 2020. Segundo estudo realizado pela Associação Brasileira de Comércio Eletrônico, as vendas registraram um crescimento de 68%, o que corresponde a mais de 300 milhões de compras efetuadas.¹

Contudo, o número de golpes também aumentou. O “phishing”, por exemplo, é um método de ataque muito utilizado contra os consumidores de compras on-line. O termo vem do inglês fishing e consiste em uma fraude na qual são utilizados textos atrativos que servem como iscas e oferecem vantagens, sorteios ou promoções de lojas conhecidas, mas com ofertas falsas. A real intenção é adquirir os dados pessoais da vítima, clonando cartão de crédito e débito, por exemplo. Esse tipo de golpe acontece pelos mais diversos meios, como, por exemplo, através do envio de mensagens instantâneas, e-mails, redes sociais ou SMS.

Depois dessa breve contextualização, partimos para a questão principal: como seus dados são compartilhados no processo de pagamento de compras online?

Pois bem, os sites de vendas, geralmente, processam pagamentos com operadoras que farão o tratamento dos dados do cartão da seguinte forma²:

1) escolhido o produto ou serviço na loja virtual, o cliente será direcionado para a plataforma de pagamento, oportunidade que irá inserir as informações necessárias para realizar o fechamento da compra;

2) depois de completar as informações, os seus dados serão compartilhados com intermediadores de pagamento, como por exemplo o PagSeguro e Paypal;
3) a partir disso, outras empresas também poderão ter acesso aos seus dados, como Rede e Cielo, que terão a função de repassar ao vendedor o valor da compra;
4) por fim, é realizado um caminho inverso das etapas, voltando até o cliente com a aprovação do pagamento.

E você achava que só sua loja de confiança tinha acesso aos seus dados? Essas operadoras, que recebem os dados dos titulares, ficam proibidas de divulgar ou comercializar essas informações financeiras, além disso, de acordo com o princípio da transparência do art. 6º da LGPD, é fundamental que as lojas virtuais e as operadoras de pagamento deixem claro o porquê desse dado ser utilizado, tudo para garantir a segurança. O descumprimento das regras estabelecidas pela lei poderá gerar penalidades financeiras a estas empresas, com valores que chegam até 50 (cinquenta) milhões de reais por infração.