A LGPD entrou em vigor no dia 14 de Agosto de 2020 e gerou uma grande mudança na internet brasileira. Esta nova lei veio regular a forma com que empresas lidam com os dados pessoais de clientes, funcionários e parceiros, tanto em meios digitais quanto os que estão documentados em arquivos físicos.
Apesar de muitas empresas já terem se preparado para se adequar, muitos negócios ainda não entenderam o impacto que esta lei trará, principalmente para empresas que possuem estratégias de venda ou marketing online.
Não sabe o que LGPD significa, não sabe do impacto dela ou ficou preocupado e quer dicas de como você pode se adequar a esta nova regulamentação? Então continue lendo e descubra mais neste artigo.
O que é LGPD?
A Lei n. 13.709 ficou conhecida como Lei Geral de Proteção de Dados ou simplesmente pela abreviação LGPD. Esta lei brasileira foi feita para acompanhar o movimento de mais de 100 países preocupados com a coleta, armazenamento e tratamento dos dados e é muito inspirada na lei internacional que deu diretrizes sobre isso, a GDPR (General Data Protection Regulation, a lei que vigora desde 2018 na União Europeia).
Por que a LGPD é necessária?
Você já pensou sobre o quanto a internet sabe sobre você? Características físicas, gosto musical, endereço, RG, dados financeiros e muitas outras informações pessoais estão espalhadas em postagens de redes sociais, lojas virtuais, plataformas de vagas de emprego e outros sites.
Algumas vezes, você forneceu essas informações para esses sites de maneira consciente, como quando escreveu seu nome e e-mail em troca de um e-book gratuito ou quando se cadastrou naquele e-commerce para comprar um produto que você queria.
Porém, outras diversas vezes os seus dados eram coletados sem a sua permissão explícita. Essas informações podem ter sido adquiridas por meio de cookies de sites ou por listas de contatos de outras empresas, por exemplo.
Antes, este tipo de coleta de dados sem a permissão do usuário era mais comum, já que não havia leis regulatórias. Ou seja, a confirmação do consentimento do usuário dependia muito mais do bom senso da empresa do que da existência de uma lei obrigando isso.
Porém, nos últimos 10 anos, a regulamentação do tratamento de dados dos usuários passou a ser uma necessidade. Histórias sobre vazamentos, ataques de hackers ou golpes envolvendo dados pessoais alcançaram a mídia. Casos como o escândalo da Cambridge Analytica e do Facebook, o Wikileaks, o vazamento de fotos da atriz Carolina Dieckmann ou o vazamento de informações de clientes da Netshoes acabaram por alimentar discussões sobre a segurança das informações dos usuários em redes sociais, sites e aplicativos.
Na tentativa de lidar com essas situações aqui no Brasil, antigas leis foram interpretadas de maneiras mais amplas (como o Código de Defesa do Consumidor) ou novas leis foram criadas (como a lei Carolina Dieckmann ou o Marco Civil da Internet) para que punições pudessem ser aplicadas para quem vazasse, aplicasse golpes e usasse de má fé com dados sigilosos de usuários.
Apesar dessas tentativas, ainda faltava um regulamento específico, único e bem estruturado para tratar dos dados pessoais no ambiente virtual. Foi por isso que a LGPD foi criada.
LGPD: como sua empresa é impactada?
Antes de comentar sobre as consequências da lei na sua empresa, é preciso entender quais dados a LGPD abarca em seu regulamento. A lei divide os dados em:
I – dado pessoal: informação relacionada a pessoa natural identificada ou identificável; (nome, CPF, idade, nome da mãe e outros dados de um perfil comportamental)
II – dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
III – dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
Os dois primeiros tipos de dados são os mais relevantes. O dado anonimizado, exceto quando o processo de anonimização for revertido, não são considerados como dados pessoais dentro da LGPD.
Sobre os impactos da LGPD, ela veio para aprimorar a estrutura nacional em relação ao cuidado dos dados dos usuários. Em âmbito nacional, a lei prevê a criação de um órgão fiscalizador e de penalizações para empresas que descumprirem o que está previsto no regulamento.
Já em um nível empresarial, as principais mudanças da LGPD tem correlação com a permissão explícita do usuário para a coleta, armazenamento e tratamento dos dados dele, a transparência no processo de gestão da informação e na nomeação de responsáveis por cuidar dos dados dentro da empresa.
Veja abaixo dicas rápidas de como se adequar às mudanças da LGPD:
Permissão:
Seu cliente deve consentir a manipulação dos dados que ele está compartilhando com a sua empresa. Ou seja, nada de cookies coletando informações sem avisá-lo antes.
Além disso, o usuário tem o direito de saber quais informações sua empresa tem sobre ele e pode solicitar a troca ou a exclusão desses dados da sua base de dados. Afinal de contas, apesar de estar na sua empresa, ainda é o usuário que tem domínio sobre suas informações, podendo assim retirar a sua permissão caso ele ache necessário.
Como se adequar: Troque as listas de e-mails antigas e os cookies por formulários com caixas de permissão desmarcadas ou pop-ups em seu site pedindo a permissão. Assim, além de qualificar melhor os seus leads e entrar em contato só com quem efetivamente se interessou pelo seu produto ou material rico, o cliente irá marcar a boxe conscientemente e permitir à sua empresa a utilização dos dados dele, fazendo com que a coleta dos dados dele esteja de acordo com a nova regulamentação.
Transparência:
Deixe claro o que pretende fazer com os dados e quem terá acesso. Caso colete dados de forma indevida, a empresa poderá ser penalizada. A penalização vai desde advertência até multa.
A transparência também envolve situações em que o cliente tenha os dados vazados, por exemplo. Nesses casos, ele deve ser comunicado do ocorrido ou, caso contrário, a empresa corre o risco de ser multada.
Como se adequar: Contrate escritórios de advocacia para garantir que o Termo de Uso e Privacidade de Dados e o Termo de Uso de Cookies estejam de acordo com a nova lei e disponibilize-os em seu site para consulta.
A lei também obriga a sua empresa a nomear responsáveis pelos seus dados, fazer auditorias, rever políticas de segurança e até criar Relatório de Impacto de Privacidade. Ao respeitar essas obrigações, a sua empresa já está colaborando com a transparência e com o cuidado com os dados dos seus clientes.
Coleta, armazenamento e tratamento de dados:
Nada de comprar lista de contatos, pegar informações desnecessárias, armazená-las de forma insegura ou usá-las de maneiras diferentes das que foram especificadas inicialmente nos termos. Por isso, garanta que seus processos (desde a coleta até a forma de como os dados serão tratados) estejam bem alinhados.
Como se adequar: Além de cumprir as exigências da lei, garanta que suas ferramentas online também façam o mesmo. Veja se, por exemplo, o servidor do seu site está preparado para a nova legislação ou se o sistema que você usa na sua empresa está preocupado com isso.
O Sistema de Gestão Total ERP, por exemplo, já está seguindo a nova regulamentação e os dados de todos os nossos clientes estão especificados em nosso Termo de Uso e Privacidade de Dados.
Para saber mais sobre o nosso sistema, peça uma demonstração gratuita agora mesmo clicando no ícone do WhatsApp!