Como a empresa coleta e utiliza dados
Exercício: mapeamento em e-commerce
Pratique o mapeamento de dados pessoais em um e-commerce fictício, do cadastro à entrega e marketing.
Nesta aula você vai
- Aplicar inventário de dados a um cenário de loja virtual
- Identificar bases legais para cada etapa do fluxo comercial
- Propor melhorias de conformidade com base no mapeamento
Exercício: mapeamento em e-commerce
Objetivos
Nesta aula você vai:
- Mapear dados pessoais em um e-commerce fictício do início ao fim
- Associar cada tratamento a uma base legal adequada
- Identificar riscos e propor ações corretivas
Conteúdo
Aviso educacional: este exercício é fictício e tem finalidade didática. Não substitui auditoria jurídica ou técnica em operação real.
Cenário: Loja Casa Verde
A Casa Verde vende utensílios sustentáveis online. Estrutura simplificada:
- Site em WordPress com WooCommerce
- Pagamento via Mercado Pago
- Entrega via Correios e transportadora Jadlog
- E-mail marketing via Mailchimp
- Atendimento por WhatsApp Business
- Planilha Google Sheets compartilhada entre dono e estagiária (lista manual de pedidos do telefone)
- Contador externo com acesso mensal a relatório de vendas
Anualmente, cerca de 3.000 clientes. Não há encarregado de dados nomeado.
Passo 1 — Mapeie os pontos de entrada
Liste onde dados entram. Exemplo parcial para você completar e expandir:
| Ponto de entrada | Dados coletados | Quem coleta |
|---|---|---|
| Cadastro no checkout | Nome, e-mail, CPF, endereço, telefone | Sistema WooCommerce |
| Nome, telefone, endereço ditado | Atendente + planilha | |
| Newsletter no rodapé | Mailchimp | |
| Cookies do site | IP, páginas visitadas | Plugin de analytics |
Sua tarefa: adicione pelo menos mais dois pontos (ex.: devolução, avaliação pós-compra) e preencha dados coletados em cada um.
Passo 2 — Mapeie armazenamento e acessos
Para cada dado identificado, registre onde fica e quem acessa:
| Dado | Onde fica | Operador? | Quem acessa internamente |
|---|---|---|---|
| CPF | WooCommerce + relatório para contador | Hospedagem nuvem | Dono, estagiária, contador |
| Endereço | WooCommerce + Jadlog | Jadlog, Correios | Dono, estagiária |
| E-mail marketing | Mailchimp | Mailchimp | Dono |
Perguntas guia:
- A estagiária precisa ver CPF de todos os clientes?
- O contador precisa de dados individuais ou só totais agregados?
- A planilha do WhatsApp tem controle de acesso ou link público?
Passo 3 — Associe bases legais
Revise cada tratamento e atribua base legal:
| Tratamento | Base legal sugerida | Observação |
|---|---|---|
| Processar pagamento | Execução de contrato | Necessário para venda |
| Enviar NF-e | Obrigação legal | Requisito fiscal |
| Newsletter sem compra | Consentimento | Checkbox separado |
| Remarketing com cookies | Consentimento | Banner de cookies |
| Guardar pedidos por 5 anos | Obrigação legal | Prazo fiscal |
Sua tarefa: identifique pelo menos dois tratamentos no cenário que parecem sem base legal clara (ex.: planilha paralela, analytics sem aviso) e proponha correção.
Passo 4 — Proponha melhorias
Com base no mapeamento, elabore um plano mínimo com cinco ações. Exemplo:
- Eliminar planilha paralela — centralizar pedidos do WhatsApp no WooCommerce
- Restringir acesso da estagiária — perfil sem visualização de CPF
- Atualizar política de privacidade — listar Mailchimp, Mercado Pago e Jadlog como operadores
- Implementar banner de cookies — consentimento antes de analytics
- Criar e-mail [email protected] — canal para direitos dos titulares
Sua tarefa: adapte ou substitua essas ações conforme os riscos que você identificou nos passos anteriores.
Critérios de avaliação
Considere seu mapeamento completo se cobrir:
- Todos os canais de entrada (digital e WhatsApp)
- Todos os repositórios e operadores
- Base legal para cada finalidade
- Pelo menos três riscos concretos com ação corretiva
- Canal definido para pedidos de titulares
Resumo
- Mapeamento prático conecta formulários, sistemas, terceiros e acessos internos
- E-commerce típico envolve múltiplos operadores — cada um deve constar no inventário
- Bases legais diferentes se aplicam a venda, fiscal, marketing e segurança
- Exercícios fictícios preparam você para revisar sua operação real com método