Certamente você já leu algo sobre a LGPD ao preencher um formulário ou acessar um website. Isto é sinal de que a empresa que está coletando seus dados, trata suas informações adequadamente e com segurança.

Neste texto, o BDMG Orienta explica o que é LGPD e quais são os conceitos básicos que devem ser considerados em sua administração.

O que é a LGPD?

A Lei Geral de Proteção de Dados do Brasil, de número 13.709/2018, foi sancionada em 2018 e entrou em vigor em setembro de 2020. Este prazo de 18 meses entre a sanção e início dos efeitos foi importante para que as empresas pudessem se organizar.

Basicamente, a LGPD estipula as regras de coleta, armazenamento, tratamento e compartilhamento dos dados de seus clientes, protegendo-os e garantindo que seus dados pessoais sejam tratados com sigilo.

No momento da sanção presidencial, existiam mais de 40 dispositivos legais que regulamentavam o tratamento de dados pessoais. A LGPD unificou todos os diplomas e cartilhas em uma única lei, a exemplo do que foi feito na União Europeia com a GDPR, deixando a busca por informações, regras e orientações mais simples.

Grupo de máscara 6

O que são dados pessoais e tratamento de dados?

Entende-se por “dados pessoais” informações diversas sobre uma pessoa viva identificada ou possível de se identificar.

O termo ‘tratamento de dados’ se refere a qualquer ação ou operação realizada com os dados pessoais, como a coleta, armazenamento e classificação. Engloba também o seu uso e processamento em atividades como o envio de um e-mail, exibição de anúncios personalizados, ou até mesmo o repasse e venda de dados pessoais a terceiros.

Princípios do Tratamento de Dados

No Artigo 6º da LGPD, encontram-se os 10 princípios básicos da LGPD:

  • Finalidade
    Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
  • Adequação
    Compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
  • Necessidade
    Limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
  • Livre acesso
    Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
  • Qualidade dos dados
    Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

lgpd-02

  • Transparência
    Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
  • Segurança
    Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
  • Prevenção
    Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais Não discriminação Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
  • Responsabilização e prestação de contas
    Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

lgpd-03

Qual o objetivo da LGPD?

Quando falamos em uma lei de proteção dos dados pessoais, isto significa permitir o controle sobre o uso das informações individuais, preservando os direitos fundamentais de liberdade, privacidade e de formação da personalidade para todos os usuários da internet.

Apesar de estar em vigor há pouco tempo, é preciso que os empreendedores e empresários conheçam o suficiente sobre a LGPD para garantir comunicações eficazes e também a proteção contra multas.

Aplicações da LGPD

Uma das grandes mudanças vindas com a LGPD é sobre a quantidade e diversidade de dados que podem ser solicitados e/ou armazenados. Sua empresa não pode mais solicitar ou arquivar uma lista grande de informações sobre os usuários, devendo restringir a coleta a dados estritamente relacionados ao negócio.

Além disso, montar uma base de dados para futuras utilizações também não é mais permitido, os dados obtidos em uma determinada ação, promoção ou página, só podem ser utilizados (se autorizados pelos usuários) para a comunicação daquela ação ou produto em específico.

Mais autonomia para os usuários

Um dos objetivos da LGPD é oferecer mais autonomia aos usuários com relação aos seus dados. Os usuários são os donos de suas informações, sejam elas: números de telefone, perfis em redes sociais, endereços de correspondência ou de e-mail e como proprietários das informações, precisam ser informados sobre quando e como estes dados estão sendo coletados.

Além disso, com a LGPD os usuários passaram a ter mais facilidade e autonomia para solicitar:

  • Correção de dados incompletos ou desatualizados,
  • Anonimização, bloqueio ou eliminação de dados,
  • Eliminação dos dados da base de uma empresa,
  • Acesso a todos os dados coletados.

Como organizar o marketing de sua empresa após a LGPD?

Quando trabalhar com cadastros ou formulários, lembre-se de incluir o consentimento das pessoas para o recebimento de comunicações de sua empresa. Os contatos que já estão em sua base de dados ou lista de envio de e-mails também devem consentir com o recebimento.

Não compre listas de e-mails (recentemente a Serasa foi obrigada a suspender a venda de dados de consumidores para outras empresas, sob pena de multa diária), procure informações de seus clientes ou de consumidor em potencial de maneira orgânica e transparente. Além disso, ao redigir mensagens e promoções, forneça informações completas sobre sua empresa e também sobre a política de dados de seu negócio. Lembre-se de incluir a opção para o cliente se descadastrar da lista de contatos.

As multas pelo não cumprimento da LGPD podem chegar a 2% do faturamento da empresa, por isso é muito importante adaptar e organizar as ações de marketing de seu negócio.

Mitos e Verdades da Lei Geral de Proteção de Dados

lgpd-04

A LGPD é apenas uma burocracia

MITO. A Lei Geral de Proteção dos Dados é o exercício do direito, é uma maior transparência entre clientes e empresas e consequentemente uma maior eficiência na comunicação. A privacidade é o foco, por isso a coleta, armazenamento e processamento de dados devem ser realizados com objetivos bem determinados, permitindo ao usuário o controle sobre o uso de seus dados pessoais.


Listas de e-mails compradas não devem ser utilizadas

VERDADE. Toda comunicação precisa ser consentida pelo cliente, logo, comprar ou utilizar uma lista de e-mails preparada por terceiros quebrará este conceito da LGPD.


Minha empresa não pode mais armazenar dados sobre os clientes

MITO. As empresas podem armazenar dados sobre os clientes, desde que eles estejam cientes e concordem com o armazenamento. No momento do preenchimento de um cadastro é essencial que o cliente dê seu consentimento para o recebimento de informações, e-mails, SMS ou mensagens de comunicadores.


A comunicação precisa ser totalmente revisada

VERDADE. Para evitar multas, todos os e-mails comerciais precisam conter uma opção para a pessoa se descadastrar e não receber mais mensagens. Isso traz mais transparência para a comunicação de seu negócio. Além disso, se o seu site armazena cookies no computador dos usuários ou armazena dados (mesmo que anônimos) de navegação, isso deve ser informado e também consentido pelo usuário.


Cadastros físicos (realizados através de papel) não fazem parte da LGPD

MITO. Todos os dados, inclusive aqueles que fazem parte do ‘Arquivo Morto’ de sua empresa, estão contemplados na Lei Geral de Proteção de Dados. Independente de sua forma, física ou digital, os dados precisam estar seguros e protegidos.


Preciso solicitar autorização para me comunicar com clientes atuais cadastrados na minha base

VERDADE. Com a LGPD, mesmo os dados que já fazem parte de sua base de dados, por exemplo, clientes já cadastrados e que recebem informativos sobre promoções ou ofertas, precisam autorizar o recebimento de novas mensagens. Considere enviar uma mensagem simples, informando sobre as diretrizes da LGPD e o que sua empresa está fazendo para se adequar a ela. Isto causará uma boa impressão em seus contatos além de permitir que sua estratégia de comunicação esteja adequada aos princípios da lei.

Primeiros passos para adequar sua empresa à LGPD

lgpd-05

1. Comece protegendo seus dados
Computadores ligados à internet estão vulneráveis a invasões e roubo de dados. Os softwares antivírus e protetores de firewall (dispositivo de segurança da rede de internet) podem não ser fortes o bastante nesta proteção. Por isso, o melhor a se fazer é contar com a ajuda de um técnico em redes ou de TI para fazer uma análise completa de sua rede e computadores. Além dos mencionados antivírus e firewall, softwares anti-spam para evitar e-mails não solicitados e de integridade da rede podem ser necessários para a proteção total de seus dados.

2. Invista em equipamentos para segurança de sua rede
Para proteger os dados, comprar e atualizar equipamentos ou servidores pode ser necessário. A grande vantagem, além da conformidade com a LGPD, é que todas as informações de seu negócio serão levadas a um novo nível de segurança, protegendo dados estratégicos de seu negócio contra invasões e ataques cibernéticos.

3. Crie e publique sua Política de Privacidade
Apenas proteger e tratar os dados corretamente não é o suficiente, sendo ainda necessário criar e publicar a Política de Privacidade de seu negócio para consultas. O documento deve conter as formas de solicitar remoção, edição ou anonimização das informações.

4. Inclua uma mensagem em seu site ou blog
Páginas de site, blog ou de promoções devem conter uma informação sobre o uso de cookies. O formato mais comum utilizado na internet é um pequeno banner com a opção continuar ou não a visita na página.

5. Envie um e-mail para os membros de sua base
Envie uma mensagem para sua lista de contatos informando que de acordo com as novas regras da LGPD, apenas os usuários que consentirem com o recebimento continuarão em sua lista de envios. Você pode pedir que os usuários que não desejam mais receber informações respondam ao e-mail ou então incluir um link para que os destinatários cliquem e sejam descadastrados de seu mailing (lista de contatos).

6. Consulte um especialista
Se você não sabe por onde começar a mapear seus dados ou quais softwares e informações deve utilizar, vale a pena contar com a ajuda de um especialista ou consultor de LGPD. Isto garantirá que os dados de seu negócios sejam tratados corretamente e deixará sua empresa segura e protegida de multas.

Preencha aqui para baixar seu guia completo