Search
Close this search box.

Lei Geral de Proteção de Dados: Adeque sua empresa à LGPD

Nos dias atuais com o mundo digital em alta, é quase impossível para empresas que estão nesse mercado não lidar com dados. Os dados dos usuários que visitam seu site, baixam um ativo e interagem como sua empresa são extremamente importantes e com a nova lei de proteção LGPD será ainda mais seguro para os usuários disponibilizar esses dados e um pouco mais complicado para as empresas gerir tais.

Compartilhe esta postagem

O que é a LGPD

A LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS (LGPD), Lei 13.709/2018, foi sancionada em agosto de 2018 mas só entrou em vigor em setembro de 2020, o objetivo principal dessa lei é regulamentar o tratamento e compartilhamento de dados pessoais pelas empresas, já que esses dados são cada vez mais importantes para a economia moderna, principalmente no mundo digital.

Para entender melhor vamos primeiramente explicar alguns pontos.

O que são dados pessoais?

Dados Pessoais (art. 5º, I) é qualquer informação que identifica uma pessoa. O conceito dado pelo LGPD é:
“qualquer dado, isolado ou em conjunto com outros dados, que possa identificar uma pessoa, ou que possa sujeitar uma pessoa a determinado comportamento, pode vir a ser considerado um dado pessoal. “

Por exemplo:
Nome
Endereço
Número Únicos (RG, CPF, CNH)
Geolocalização
Hábitos de Consumo
Exames Médicos
Biometria
Perfil Cultural
E-mail

Voltando para o mundo digital, um cookie é considerado dado pessoal? Sim já que como dito anteriormente ele reúne um conjunto de dados que pode identificar uma pessoa, sendo assim é visto como um dado pessoal.
Uma subcategoria de dados pessoais é denominada de: dados pessoais sensíveis.

Esses dados demandam mais proteção do que um dado pessoal comum, segundo a LGPD é um dado sensível: aqueles sobre “origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.

O que é tratamento de dados pessoais?

Trata-se de toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

O que são agentes de tratamento?

Segundo a lei os agentes são o Controlador e o Operador dos dados pessoais.
Controlador: É a pessoa natural ou jurídica, de direito público ou privado, que toma decisões em relação aos dados, define como são coletados, para qual finalidade e onde serão armazenados, no geral toma decisões referente ao tratamento dos dados.

Operado: É pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador
Se por ventura houver um ato contrário aos termos da LGPD, tanto o controlador como o operador podem responder diretamente.

A lei também prevê a criação do cargo de encarregado ou DPO (Data Protection Officer), podendo ser pessoa jurídica ou física, ele terá como atividade aceitar reclamações de usuários e prestar esclarecimentos aos titulares e às autoridades. Ele também deve ter sua identidade disponibilizada de forma simples para titulares e autoridades.

Princípios da LGPD

Privacy by design

Esse princípio de governança que está estipulado no art.46 da LGPD, determina que toda empresa deve incorporar a privacidade a todos os estágios (modelagem, operação e gerenciamento e encerramento) de um determinado sistema, projeto ou negócio.

Finalidade

Especificar e informar explicitamente ao titular

Adequação

Tem como objetivo evitar a desvirtuação das finalidades informadas com o real tratamento dispensado

Necessidade

Do tratamento, limitado ao uso de dados essenciais para alcançar a finalidade inicial

Livre acesso

O titular dos dados deve ter livre acesso aos seus dados pessoais tratados de forma grátis e ágil.


Qualidade de dados

Os agentes de tratamento devem garantir aos titulares de dados a exatidão, clareza, relevância e atualização dos dados, sempre em conformidade com a necessidade e finalidade do tratamento.

Prevenção

Os agentes de tratamento devem adotar medidas preventivas contra a ocorrência de incidentes sobre os dados pessoais.

Transparência

Deve-se garantir sempre informações claras, precisas e acessíveis aos titulares com relação ao tratamento de seus dados pessoais, inclusive sobre os agentes de tratamento.

Não discriminação

É vedado tratar os dados para fins discriminatórios ilícitos ou abusivos.

Segurança

Os agentes de tratamento deverão sempre buscar utilizar medidas técnicas e administrativas para proteger os dados pessoais de acessos não autorizados e de incidentes que levem à quebra da integridade dos dados (perda, alteração, difusão, etc.)


Responsabilidade e prestação de contas (accountability)


Impõe que os agentes de tratamento deverão demonstrar a adoção de medidas eficazes e capazes de comprovar a observância do cumprimento das normas de proteção de dados pessoais, inclusive as de segurança da informação, demonstrando a sua eficácia.

Bases legais para o tratamento de dados

Existem 10 bases legais, você deve se apoiar em uma delas para justificar o tratamento de dados de acordo com a sua necessidade, vamos entender um pouco e ver a que está de acordo com o seu processo.

1. Consentimento pelo titular

Nessa base o usuário dá consentimento expresso (art. 8º) para as finalidades descritas nos termos de consentimento.
Ele concorda com todo o termo e a empresa poderá utilizar seus dados dentro do que foi acordado;

2. Cumprimento de obrigação legal ou regulatória pelo controlador

Quando os dados são necessários para atender o interesse público, justificado pela obrigação legal ou regulatória. Não depende de consentimento do titular. Exemplos: coleta de dados para emitir uma nota fiscal;

3. Execução de políticas públicas

O tratamento de dados é previsto para execução de políticas públicas tais como vacinação, epidemia, verificação de qualidade de ensino;

4. Estudos por órgãos de pesquisa

Tratamento de dados para fins de pesquisa, sendo que, sempre que possível, se deve proceder com a anonimização dos dados pessoais. Exemplo: Censo;

5. Execução de contrato

O tratamento de dados é lícito quando necessário para a execução de um contrato no qual o titular dos dados é parte ou para procedimentos preliminares a sua formação;

6. Para a proteção da vida ou da integridade física

Os dados podem ser tratados para a proteção da vida ou integridade física pelos agentes de saúde (médicos, enfermeiros, agentes sanitários);

7. Para tutelar de saúde

Os dados tratados em âmbito da saúde devem servir para garantir a qualidade de vida da sociedade e a redução d riscos ao adoecimento.

8. Legítimo interesse

Configurado nas situações em que se tem uma relação relevante e apropriada entre o titular dos dados e o responsável pelo tratamento, na qual a finalidade do tratamento é tida como razoavelmente esperada pelo titular do tratamento, sem que lhe cause prejuízos, devendo, sempre, ser avaliada no caso concreto por meio de um teste de legítimo interesse.

9. Para a proteção do crédito

Os dados pessoais podem ser tratados para proteção ao crédito de forma a tornar a economia do país mais segura e conceder mais benefícios a quem cumpre com suas obrigações.

10. Exercício regular de direitos em processo judicial, arbitral ou administrativo

O tratamento de dados no curso do processo é base legal para a produção de provas e uso para o devido processo legal.

As 3 bases principais para o marketing

Vamos nos aprofundar agora nas 3 bases principais que podemos utilizar no mundo do marketing para tratamento de leads. A primeira dela é:

Consentimento

Como já falamos anteriormente o usuário dá o consentimento expresso para utilização dos dados de acordo com a proposta da empresa.

Um exemplo disso que está sendo aplicado no marketing digital é quando estamos preenchendo uma página de captura e logo a baixo dela tem checkbox para ser marcado se damos autorização para que a empresa entre em contato, ou envie algo.

Mais para que esse consentimento seja valido precisa de alguns requisitos, vamos a eles:

  • O consentimento precisa ser livre: Não adianta colocar o checkbox se ele é obrigatório, isso deve ser uma escolha de quem está preenchendo o formulário.
  • O consentimento precisa ser informado: Quem está captando o lead precisa ter certeza de que as informações estão claras para que ele aceite sabendo o que realmente está autorizando.
  • O consentimento precisa ser inequívoco: Precisa de um ato positivo por parte do usuário. Poder ser uma autorização por e-mail ou um clique no checkbox que falamos anteriormente, mas precisa de uma autorização verdadeira.
  • O consentimento precisa ser fornecido para fins específicos: A empresa só pode utilizar os dados para a finalidade que o lead autorizou.

Entendeu melhor agora sobre como o consentimento funciona? Se ele se aplica ao seu negócio que bom, se não nos acompanhe nos próximo 2 tópicos e vamos ver se encaixa aí.

Legítimo interesse

Como já falamos antes no legítimo interesse não é necessário a obtenção do consentimento do usuário, no entanto deve-se tomar bastante cuidado. Ele pode ser usado nos seguintes casos:

  • quando o consentimento do usuário for muito difícil de ser obtido;
  • quando o consentimento do usuário pode ser considerado desnecessário;
  • quando houver um impacto mínimo no indivíduo ou uma justificativa convincente para a sua utilização;

Requisitos do legítimo interesse

A empresa que escolhe essa base legal precisa realizar um teste de proporcionalidade, ele deve balancear os interesses da empresa e os direitos do titular dos dados pessoais.

Aconselhamos que procure uma consultoria especializada para que não tenha nenhum problema nesse processo.

Nos casos que forem permitidos o uso do legítimo interesse, a empresa deverá comprovar, documentalmente, que cumprem as exigências previstas por esses casos em uso. Apesar das dúvidas e incertezas ao uso dessa base legal, se utilizada com responsabilidade, ela pode ser uma ótima aliada no processo de adaptação das empresas.

Contratos

Os dados pessoais podem ser processados em dois casos:

  • o primeiro é para que seja cumprida uma obrigação prevista em contrato;
  • o segundo quando o tratamento de dados serve para a validação e início de vigência de um acordo.

Um exemplo é quando contratamos um novo colaborador para empresa, fechamos um contrato e precisamos de dados pessoais para que se concretize o acordo.

Agora que falamos da lei, demos um giro completo nela vamos te dar algumas dicas e falar sobre impactos.

Impactos da LGPD na geração de Leads

As mudanças trazidas pela nova Lei LGPD trouxeram impactos na geração de leads. Com isso, profissionais de Marketing e Vendas que trabalham com estratégias de prospecção, ficaram receosos por temerem que ocorram impactos negativos, principalmente na base de consentimento.

Uma das mudanças foi a obrigatoriedade do consentimento, por exemplo, de todos os Leads gerados por meio de um formulário, apenas uma determinada parte terá permitido o envio de e-mails. Diante disso, a quantidade de possíveis clientes cairá e ninguém quer isso, não é? Continue a leitura e conheça algumas dicas de como evitar esses impactos negativos.

Quando for usar consentimento, invista em testes A/B

Ao solicitar o consentimento para comunicar-se com seus leads, invista em teste A/B para melhorar as taxas de conversão. A LGPD é bastante permissiva, então aposte na criatividade! Use testes em diferentes formatos e com isso você entenderá melhor quais serão os melhores em relação ao consentimento.

LGPD: 6 estratégias de Marketing e Vendas que você não deve realizar

Para que você e sua empresa evitem dores de cabeça, é importante entender as diretrizes da lei para melhor utilizá-la. Além de entender o que precisará ser feito, também é necessário saber o que não poderá ser feito. Dizem que o mau exemplo serve de ensinamento, não é mesmo? Listamos 6 estratégias que devem ser evitadas com a LGPD em vigor.

1- Vender dados de Leads sem permissão

Fique ciente disso, se um Lead converter em uma Landing Page (página que captura leads) de seu domínio, você não poderá, de forma alguma, repassar os dados coletados para outras empresas, nem mesmo se forem parceiras. O único momento que poderá ocorrer esse compartilhamento é se o Lead estiver ciente e autorizar pois os dados são dele.

2- Comprar listas com dados de Leads

Essa já é uma má prática desde que o mundo é mundo no Marketing, mas com a LGPD é reforçado ainda mais a ilegalidade dessa atividade. O maior problema nessa ação é a aquisição de dados pessoais de Leads sem a permissão dele. Quando dizemos dados pessoais, é tudo que pode ser relacionado ao Lead, por exemplo, e-mail ou telefone. Portanto, você precisará do consentimento total do Lead para uso de seus dados para comunicar-se com ele ou para qualquer outra coisa.

3- Enviar e-mails para Leads sem base legal permitida

Para que você possa se comunicar com seus Leads, você deverá primeiramente estar ciente de quais são as hipóteses que a lei permite essa comunicação. Evite dores de cabeça desnecessárias, garanta que sua base legal de contatos para comunicação seja válida antes mesmo de enviar e-mails para eles.

4- Coletar dados desnecessários para sua demanda

Dizem por aí que é melhor sobrar do que faltar, isso não se aplica a coleta de dados pessoais. O princípio da necessidade da LGPD enfatiza que não devem ser coletados dados que não sejam necessários para a operação solicitada. Além disso, tenha em mente que o uso de dados relevantes pode trazer resultados inimagináveis, sobretudo no Marketing Digital. Para isso, você deve compreender qual a finalidade da sua demanda e como pretende abordá-la na coletagem de dados.

5- Utilizar dados dos seus Leads para outros fins

Os três primeiros princípios da LGPD (finalidade, adequação e necessidade) discutem a obrigação de processar dados pessoais para um propósito claro e compatível com a finalidade informada e minimizar o que será necessário para atingir sua finalidade. Ou seja, se um Lead permite a utilização de seus dados para uma pesquisa, a lei informa que esses dados não poderão ser usados para outras finalidades como marketing e vendas.

6- Indicar um Lead sem o conhecimento dele

Uma ação bastante utilizada para gerar mais Leads é a estratégia da indicação que consiste em pedir a uma pessoa que indique outras que possam se interessar na oferta estabelecida. O problema disso está no fornecimento de dados pessoais de outras pessoas sem o conhecimento delas.

É isso, espero que esse post tenha ajudado a entender melhor o que é a LGPD e que você comece a implementar no seu negócio. Além disso, indicamos que contrate um especialista no assunto para não correr nenhum risco.

Assine a nossa newsletter

Receba atualizações e não perca nenhum conteúdo

Mais postagens

Quer dominar o
mundo digital?

A gente te ajuda, entre em contato agora!

×

Olá, Tudo bom ?

Fale com um de nossos atendentes ou envie um email para: [email protected]

×