LGPD é a sigla da Lei Geral de Proteção de Dados. Ela foi sancionada em agosto de 2018 pelo ex-presidente Michel Temer e estipula uma série de regras sobre coleta, armazenagem, tratamento e compartilhamento de dados pessoais por empresas.
A norma vale tanto para ambientes online quanto offline. Portanto, mesmo quando um cliente apenas preenche um formulário em uma loja física, por exemplo, é protegido pela norma.
A lei está em vigor desde setembro de 2020 e é inspirada na GDPR (General Data Protection Regulation), lei de proteção de dados da União Europeia. O descumprimento pode gerar multas correspondentes a 2% do faturamento do negócio ou até R$ 50.000.000,00.
Regulamentações da LGPD
A LGPD regulamenta o papel das organizações sobre todo tipo de tratamento de dados pessoais. Por “dados pessoais”, entende-se qualquer informação relacionada a uma pessoa e que possibilite a identificação. Já “tratamento de dados” se refere a toda operação realizada com dados pessoais (coleta, processamento, acesso, reprodução, etc).
Em resumo, se sua empresa lida com informações de cidadãos brasileiros, independentemente da localização física, precisa se adequar à LGPD. Isso vale para todas, desde as mais básicas (como nome e e-mail), até aquelas que são obtidas por meio de cookies (dados de navegação de uma pessoa, muito utilizados para estratégias de marketing digital).
A sua empresa pode ser configurada tanto como agente controlador ou operador dos dados.
O controlador é a organização que toma decisões e define as estratégias em relação aos dados, já o operador é quem efetivamente realiza as operações em nome do controlador. Um exemplo de operador são os call centers, que atuam tratando dados pessoais de acordo com o que é definido pelo controlador.
Ademais, é importante se atentar às dez bases legais impostas pela LGPD. É necessário justificar o tratamento dos dados a partir de uma ou mais bases legais para coletar ou utilizá-los de forma legítima.
Além disso, a norma também elenca dez princípios quanto ao tratamento de dados que as organizações devem obedecer e adequarem às suas estratégias e direitos conferidos aos titulares dos dados.
As implementações e adequações à LGPD que cada empresa precisa realizar variam. Contudo, devem sempre ser feitas explicitamente. Os consumidores precisam ter clara ciência de seus direitos e quais questões de tratamento de dados pessoais se aplicam à sua organização.
Leia mais: Como divulgar uma empresa na internet: dicas para 2020
As 10 bases legais
As bases legais são hipóteses para a realizar o tratamento de dados de forma legal. Em resumo, as dez bases legais da LGPD são:
- Consentimento
- Legítimo Interesse
- Contratos
- Obrigação Legal
- Execução de Políticas Públicas
- Estudos por órgãos de pesquisa
- Processo Judicial
- Proteção de Vida
- Tutela da saúde
- Proteção de Crédito
Os 10 princípios
Os princípios são os fundamentos da lei e cada empresa deve adequar sua estratégia para que esteja em coerência com eles. Na LGDP, em resumo, são eles:
- Finalidade: informar e justificar ao titular o porquê da coleta de dados
- Adequação: tratar os dados da forma que foi informada ao titular
- Necessidade: se limitar a coletar o mínimo possível de dados conforme sua necessidade
- Livre Acesso: todos os usuários devem ter acesso a consultas públicas e gratuitas sobre os dados
- Qualidade dos dados: as empresas devem garantir que as informações sejam verdadeiras, precisas e atualizadas
- Transparência: o titular tem direito de saber por quê e para que seus dados estão sendo coletados
- Segurança: a empresa deve adotar medidas para evitar o vazamento de dados
- Prevenção: prevenir danos ao titular em decorrência do tratamento dos dados
- Não discriminação: não utilizar os dados de forma discriminatória, abusiva ou ilícita
- Responsabilização e prestação de contas: comprovar o cumprimento da lei
Os direitos dos titulares dos dados
Os titulares dos dados são as pessoas que cedem informações às organizações. Portanto, os titulares possuem direitos previstos na LGPD, dos quais as empresas devem respeitar e cumprir. Em resumo, são eles:
- Confirmação de existência do tratamento
- Acesso aos dados
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados
- Portabilidade de dados
- Informação das entidades públicas e privadas que tiverem acesso aos dados
- Informação sobre o direito de não consentir e suas consequências
- Revogação de consentimento
Qual a importância da sua empresa se adequar à LGPD
Caso sua empresa faça qualquer tipo de tratamento de dados e não esteja em conformidade com a lei, o uso será considerado uso ilegítimo das informações e será passível de punição.
Mesmo que utilize apenas um mecanismo simples, como os cookies de navegadores no site, terá de se adequar às normas da LGPD e solicitar o consentimento do usuário para utilizar qualquer informação pessoal. O mesmo vale para formulários de cadastro para envio de e-mails, ligações telefônicas, cadastros para sorteios e outras estratégias.
Em resumo, se sua empresa ainda não tem as ferramentas legais para atuar em conformidade com a LGPD, procure uma consultoria especializada. É necessário implementar estratégias que protejam o uso e tratamento de dados pessoais na sua organização o quanto antes, para garantir segurança de todos e evitar problemas no futuro.
Quer mais dicas para otimizar a comunicação com seus clientes? Então cadastre-se em nossa Newsletter: