A Black Friday começa oficialmente nesta sexta-feira (29), mas as vendas já estão a todo vapor. Um dos períodos mais movimentados do ano para o comércio físico e on-line e exige atenção das empresas com as regras da Lei Geral de Proteção de Dados Pessoais (LGPD).
Embora a Black Friday ocorra tradicionalmente na quarta sexta-feira do mês de novembro pesquisa do Panorama do Consumo na Black Friday 2024, aponta que 50% das pessoas pesquisadas começam a pesquisar as promoções com um mês ou mais de antecedência. Com o aumento de consumidores interagindo com as empresas para a realização das compras, há um aumento significativo na coleta, no processamento e no armazenamento de dados pessoais.
A advogada Larissa Cahú, especialista em Proteção de Dados, Tecnologia e Inovação do escritório Da Fonte Advogados, explica que a alta demanda provoca um fluxo intenso de informações, especialmente em setores como e-commerce e varejo, no qual empresas frequentemente coletam dados para facilitar transações, personalizar ofertas e otimizar o atendimento ao cliente.
“As empresas precisam adotar práticas que assegurem a conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) para mitigar os riscos do alto fluxo de dados pessoais na Black Friday, como: revisão das Políticas de Privacidade, limitação de acesso interno aos dados pessoais coletados, minimização da coleta de dados para as transações e cadastro, capacitação dos funcionários sobre a importância de proteger os dados dos clientes e identificação de possíveis ataques, gerenciamento de incidentes, entre outras”, ressalta Larissa Cahú.
A especialista também destaca que a alta demanda e o uso intenso de sistemas podem sobrecarregar as plataformas e expor vulnerabilidades, aumentando a possibilidade de invasões por cibercriminosos.
“Vazamentos de dados podem incluir informações delicadas, como dados de pagamento e endereços, comprometendo a privacidade dos consumidores. Campanhas fraudulentas, como e-mails ou sites falsos imitando lojas e promoções legítimas da Black Friday, são comuns nesse período. Táticas de phishing tentam enganar consumidores para que revelem dados pessoais e financeiros, muitas vezes por meio de e-mails promocionais ou links de redirecionamento para sites falsos. O acúmulo de dados para fins de análise e remarketing, sem a devida política de armazenamento seguro, cria vulnerabilidades. Isso acontece porque os dados ficam expostos a incidentes, especialmente se armazenados de forma centralizada e sem os mecanismos de segurança adequados”, complementa a advogada.
Quando ocorre um incidente de segurança envolvendo dados pessoais, as empresas precisam agir rapidamente para minimizar os danos, mitigar riscos e garantir conformidade com a LGPD. Ter um plano de resposta é crucial para agir de forma rápida e coordenada. Esse plano deve prever o envolvimento de uma equipe multidisciplinar (TI, jurídico, compliance, comunicação) e estabelecer procedimentos claros para cada tipo de incidente. Assim que o incidente é identificado, a prioridade é conter o problema, isolando sistemas comprometidos para evitar a propagação do ataque. Isso pode incluir desconectar servidores, bloquear acessos ou suspender serviços temporariamente.
“É importante entender o que causou o incidente, qual a extensão do impacto e quais dados foram comprometidos. A análise ajuda a identificar vulnerabilidades, o tipo de dado afetado e as áreas da empresa que precisam de reforço em segurança. É importante também avaliar a dimensão do incidente e notificar a Autoridade e os titulares de dados, caso necessário. Quando os dados de consumidores são expostos, o suporte é fundamental para mitigar os danos. A empresa pode criar canais exclusivos de atendimento para tirar dúvidas, orientar os consumidores e garantir que eles tenham acesso fácil às informações e instruções”, orienta Larissa Cahú.
A proteção de dados pessoais vem se tornando um forte diferencial competitivo, quase como uma forma de “propaganda” para muitas empresas. Os consumidores estão cada vez mais conscientes e preocupados com a privacidade de suas informações pessoais. Isso faz com que empresas que demonstrem um compromisso transparente e efetivo com a proteção de dados conquistem a confiança dos consumidores e, em muitos casos, sua preferência.
Leia também:
Black Friday: 89% dos brasileiros pretendem comprar na data. Evite golpes
Black Friday: como aproveitar ofertas sem cair em golpes virtuais
