LGPD: o que é a Lei Geral de Proteção de Dados Pessoais e o que muda nas empresas a partir de agora

A LGPD foi sancionada no Brasil em agosto de 2018 e entrará em vigor a partir deste ano. Ela tem a função de determinar como as empresas farão o tratamento de dados pessoais dos brasileiros. Ou seja, como essas informações devem ser coletadas, armazenadas, processadas e destruídas. Entenda o que muda a partir de agora e como se adequar à Lei Geral de Proteção de Dados Pessoais

lgpd o que é a lei Geral de proteção de dados pessoais

Se você é um profissional da área de marketing digital, ou possui algum tipo de negócio que lida com informações do público, certamente já ouviu algo sobre a LGPD – Lei Geral de Proteção de Dados Pessoais. O objetivo principal  da LGPD é regularizar e gerar uma cultura de respeito à privacidade dos dados pessoais dos brasileiros, criando um cenário de segurança jurídica, dentro e fora do país, com a padronização de normas e práticas de proteção.

Sancionada no Brasil em agosto de 2018, pelo então presidente Michel Temer, a LGPD (Lei Nº 13.709, de 14 de agosto de 2018) entra em vigor a partir de agosto deste ano. Ela basicamente muda as regras do jogo para as marcas captarem, utilizarem ou realizarem qualquer tipo de ação de tratamento com as informações coletadas das pessoas, através de formulários e outras ações, de forma online ou offline.

Ou seja, a lei estabelece parâmetros sobre como esses dados devem ser coletados, armazenados, processados e até destruídos. Além disso, proíbe qualquer organização de transmiti-los  sem consentimento expresso dos titulares. Sendo assim, torna-se ilegal ceder ou vender informações de contato de potenciais clientes para divulgação de produtos e/ou serviços.

Até mesmo o uso dos dados por parte da própria empresa, para uma finalidade diferente daquela que foi combinada inicialmente com o consumidor, será indevido. É preciso obter o consentimento específico e ser capaz de provar isso a qualquer momento.

Portanto, ao registrar qualquer informação dos consumidores, as empresas terão que respeitar as normas estabelecidas pela LGPD ou serão penalizadas. A multa para quem não cumprir com o regulamento pode chegar a 2% da receita anual da companhia ou R$ 50 milhões – o que for maior. 

A origem da LGPD

A principal influência no processo de criação e amadurecimento da LGPD veio da Europa, com a GDPR – General Data Protection Regulation (Regulamento Geral de Proteção de Dados), criada após famosos escândalos de violação de informações (sem consentimento) por parte de gigantes como Google e Facebook.

Em vigor nos países europeus desde 2018, essa é a legislação recente mais importante sobre privacidade de dados, o que a tornou um modelo ideal para que outros países adotassem regulamentos semelhantes ou consolidassem políticas pré-existentes.

O que são dados pessoais?

Para compreender melhor a relevância da LGPD e os impactos da nova lei nas empresas e na vida dos consumidores, é de suma importância verificar o que se caracteriza como dados pessoais

A legislação entende por “dados pessoais” qualquer tipo de informação relacionada à pessoa natural (pessoa física), identificada ou identificável. Ou seja, tudo aquilo que é capaz de trazer reconhecimento sobre um indivíduo específico como nome, CPF, RG, endereço, telefone, e-mail etc.

Já  o termo “tratamento de dados” se refere a  toda operação realizada com esses conteúdos, desde à sua coleta, classificação, utilização, acesso, reprodução, processamento, armazenamento, eliminação, controle da informação, entre outros.

Existem também outras classificações como o dado pessoal sensível, que é a informação relativa à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicatos, saúde, orientação sexual, etc. E o dado anonimizado é relativo a um titular que não pode ser identificado através do conteúdo que forneceu, como pesquisas que são feitas por institutos especializados, como o Datafolha, por exemplo.

No caso de dados de crianças e adolescentes, é necessário o consentimento de ao menos um dos pais ou responsável legal.

ANPD 

Para garantir o cumprimento da lei, o país contará com a ANPD – Autoridade Nacional de Proteção de Dados, autorizada em junho de 2019. O órgão será responsável por fiscalizar todo o processo e penalizar as companhias que não cumprirem com seus deveres. (Lembra daquela multa bem “baratinha”, citada anteriormente?)

Outra função atribuída à ANPD é a regularização e a orientação preventiva sobre a aplicabilidade da lei. Por ser algo que mudará a cultura de coleta de dados pessoais, é natural que as companhias brasileiras estejam um pouco perdidas, sem saberem quais dados podem ou não serem tratados.

Bases legais para tratamento de dados

Por isso, a própria LGPD expõe em seu art. 7º, as 10 bases legais para o tratamento de dados pessoais. As bases legais são hipóteses que autorizam o tratamento de dados pessoais. A partir do momento em que a lei entrar em vigor, empresas que utilizarem dados pessoais sem uma base legal adequada, estarão tratando-os de forma ilegal.

As bases legais não têm dependência ou predominância entre si, no entanto a empresa é responsável por definir qual a hipótese legal é mais apropriada. No ramo de marketing e vendas destacamos duas como principais: fornecimento de consentimento e o legítimo interesse.

Para as marcas obterem esses dados a partir de agora, é necessário haver o consentimento explícito de seus titulares. As organizações devem informar os consumidores de forma clara, explícita e livremente para que eles tenham a liberdade de escolha e decidam se querem engajar com aquela empresa ou não.

Por exemplo: imagine que por meio de um formulário, um cliente passou suas informações para determinada empresa e declarou que tem interesse em receber e-mails promocionais da mesma. Ele consentiu ao fornecer esses dados e também em ser comunicado sobre os produtos que estão à venda.

O legítimo interesse do controlador é outra hipótese que autoriza e promove o uso dos dados para finalidades específicas, sem a necessidade de consentimento, consideradas a partir de situações concretas, seja para promoção das atividades da empresa ou proteção do cliente. No entanto, algumas precauções devem ser tomadas para entender em que circunstâncias os direitos e interesses legítimos podem ser realmente usados.

as 10 bases legais para tratamento de dados permitidas pela lgpd

Os agentes envolvidos no processo

E para endossar o cumprimento de cada uma dessas ações, a Lei Geral de Proteção de Dados Pessoais também estipula quem serão os agentes de tratamento de dados e suas funções: o titular, o controlador, o operador e o encarregado.

  • Titular é a pessoa física a quem se referem os dados pessoais.
  • Controlador é a pessoa física ou jurídica responsável pela forma que os dados são coletados, para qual finalidade estão sendo utilizados e por quanto tempo serão armazenados.
  • Operador realiza o tratamento e processamento das informações, em nome do controlador.
  • Encarregado atua como ponte e estabelece a comunicação entre as três partes – controlador, titular e a ANPD, e poderá ou não ser exigido, a depender do tipo ou porte da organização e do volume de dados tratados.

As vantagens da LGPD para os consumidores

o que é a Lei Geral de Proteção de Dados Pessoais
Com a LGPD as pessoas terão uma autonomia inédita sobre seus dados compartilhados.

 

Não há dúvidas de que a Lei Geral de Proteção de Dados é um meio de proteção ao cidadão brasileiro. Assim, cada indivíduo terá controle sobre seus dados pessoais e será capaz de decidir se eles podem ou não ser tratados por terceiros. Mas, quais outros benefícios diretos a LGPD traz para o consumidor? 

Além da autonomia inédita sobre suas informações, as pessoas terão outros direitos como:

  • Confirmação da existência do tratamento dos dados;
  • Acesso, correção, anonimização, bloqueio ou eliminação dos dados;
  • Informação sobre as entidades públicas ou privadas que o controlador compartilhou os dados;
  • Revogação do consentimento;
  • Conhecimento sobre as obrigações do controlador, do operador e do encarregado;
  • Medidas de segurança adotadas pelos agentes de tratamento (controlador e operador) para garantir a proteção desses conteúdos.

De modo geral, o consumidor também será capaz de ler mais rapidamente os termos de consentimento das empresas, uma vez que elas passam a ficar proibidas de redigir aqueles termos complexos, sob o risco concreto do consumidor alegar impossibilidade de compreensão do texto.

Como adequar sua empresa à LGPD

Não se engane em pensar que será possível burlar o sistema e atuar de maneira ilícita. Se você e sua empresa ainda não instituíram um plano de ação para atender aos requisitos mínimos de conformidade com a LGPD – que vão muito além de uma simples notificação de “atualizamos nossa política de privacidade” – saiba que terão muito trabalho daqui para frente.

Talvez, inicialmente, seja vital desprender de recursos para tornar a proteção desses dados efetiva e, assim, criar uma base de dados segura, de modo que não haja violação e, consequentemente, prejuízos. Portanto, é mais vantajoso investir em proteção de dados do que arriscar uma eventual penalidade.

Mas, nada de entrar em pânico por causa dessas mudanças! Mantenha a calma e busque soluções. É tempo dos profissionais de marketing e empresários pensarem em novas estratégias, se inovarem e estabelecerem vínculos ainda mais significativos e verdadeiros com o consumidor. 

Lembre-se de estabelecer uma relação honesta e que seja favorável a ambas as partes. Assim, o público ficará muito mais satisfeito. A reforma legislativa pode ser muito positiva para quem trabalhar direito! O segredo está em focar não apenas na adequação à norma, mas principalmente na mudança de mentalidade.

Confira alguns passos para manter em segurança o seu negócio e os seus clientes:

1. Faça um diagnóstico

A primeira coisa a ser feita é ter conhecimento claro da situação atual. Hoje em dia, qual é o caminho que as informações das pessoas percorrem na sua organização?

É necessário conhecer toda a vida útil desses dados, desde a coleta até o armazenamento, a finalidade de uso etc.

Dependendo do porte da organização e da complexidade dos serviços realizados, pode ser recomendável a contratação dos serviços de uma consultoria jurídica ou de uma agência de marketing digital.


2. Consulte as bases legais

De posse das informações específicas do seu negócio, é preciso ir mais a fundo na lei. Alguma parte do processo precisa ser revista de acordo com a LGPD? Peça ajuda a um advogado ou consulte uma assessoria especializada. A partir daí, será possível montar um planejamento e colocar a mão na massa.

Outro fator importante  é manter o quadro de colaboradores atualizado sobre o que a lei diz, assim, todos atuarão dentro das conformidades. Se possível, organize uma palestra virtual e convide um especialista para falar sobre o tema com a equipe.

3. Defina os agentes de tratamento

Como vimos anteriormente, a legislação tipifica os agentes de tratamento de dados. Uma parte importante da sua estratégia será definir quem será o seu controlador, o operador e o encarregado responsável por fazer o contato com os clientes, com o seu público interno (funcionários) e com a ANPD.

Novamente, a implementação dessa parte vai depender do estágio de desenvolvimento da empresa. Pode ser necessário contratar novos integrantes para ocuparem esses cargos ou usar mão de obra terceirizada especializada. Outra alternativa é  remanejar seus colaboradores atuais, dependendo, é claro, do perfil e da disponibilidade deles.

4. Invista na relação com o cliente

Independentemente de quais medidas forem adotadas na prática, é importante lembrar que o grande objetivo de toda essa mudança é aumentar a segurança dos consumidores e garantir a transparência das organizações.

Os clientes poderão questionar a qualquer momento a situação dos seus dados ou até mesmo pedir a exclusão de tudo. Portanto, nada melhor que facilitar os canais de comunicação com o público e manter um diálogo aberto e claro. Quanto menos eles se sentirem ameaçados, menor a chance de problemas.

Como está o planejamento na sua empresa para se adequarem à LGPD?

Deixe seu comentário, compartilhe este conteúdo em suas redes sociais ou envie-nos suas dúvidas! 👍

Aproveite e baixe agora mesmo o nosso e-book: Coronavírus – como reduzir o impacto no comércio eletrônico?

 

BAIXAR E-BOOK GRATUITAMENTE



Artigos Relacionados




Deixar um comentário