A LGPD chegou. E agora?

 

A LGPD mudou completamente as interações na internet. Como pessoa física, você tem novos direitos sobre os seus dados pessoais na rede. Como pessoa jurídica ou prestador de serviços, tem uma série de compromissos com a segurança das informações dos seus clientes. É uma nova realidade que requer adaptações.

A Lei Geral de Proteção de Dados já está em vigor e, inclusive, os primeiros processos já aconteceram. Por isso, empresas de todos os segmentos precisam se adequar a uma série de requisitos que o texto jurídico propõe.

Mas na prática, o que isso quer dizer? 

  • As pessoas têm mais controle sobre seus dados pessoais. Elas podem perguntar o que uma empresa sabe sobre ela e pode solicitar a exclusão de alguns dados.
  • Empresas precisam explicar quais dados estão coletando; devem atender pedidos dos consumidores relacionados a essas informações, e são responsáveis pela segurança dos dados pessoais.

 

Neste artigo, você vai entender o texto da lei, e saber quais ações devem ser adotadas na sua empresa. Aqui na Cronic, também estamos em processo de transformação de nossas práticas e de nossos clientes. 

O texto da lei

Recomendamos a leitura do texto completo da lei. Isso porque existem uma série de termos técnicos e novas atribuições que gestores precisam conhecer. 

Os mais importantes: dados pessoais, isto é, informações que permitam identificar uma pessoa. Por exemplo: nome, telefone, ou endereço de IP. Por sua vez, o tratamento dos dados é qualquer ação feita com eles. 

Recomendamos este texto para entender melhor o que são considerados dados, e porque eles são importantes para o funcionamento de praticamente todos os tipos de negócios.

Em resumo, estas são as principais mudanças. Empresas agora precisam:

  • organizar os dados pessoais que detêm;
  • dar tratamento adequado a esses dados;
  • definir um encarregado para proteger os dados;
  • se comprometer a coletar apenas o necessário.

Para fazer esses pontos valerem, a lei estipula uma série de atores que participam do novo processo de gestão de bancos de dados. 

  • O titular é a pessoa física que tem os dados coletados.
  • O controlador é quem coleta os dados e decide sobre eles.
  • O operador é quem processa os dados. 
  • O encarregado faz o intermédio entre controladores, operadores, e titulares.

O objetivo da lei é diminuir abusos e instruir empresas a coletarem apenas os dados pessoais necessários para suas operações, e com consentimento dos usuários do serviço.

Por que a LGPD foi implantada agora?

2020 já foi um ano muito atípico. Então, por que uma lei que requer tantas adaptações logo agora? Na verdade, a legislação é antiga. O projeto é de 2018, sancionado por Michel Temer. Anteriormente, já haviam discussões sobre privacidade na internet.

Talvez seja novidade para muitas pessoas, mas empresas armazenam nossos dados pessoais para oferecer serviços. Só para ilustrar: o Google sabe o seu endereço, os sites que você frequenta, e até o modelo do seu computador ou celular. 

Mas, calma: não precisa arrancar os cabelos – até porque o único jeito de estar imune é morar dentro de uma caverna. Esses dados são utilizados para melhoria de serviços, ou para oferecer ferramentas e anúncios personalizadas aos gostos e preferências de cada um. 

 

O problema maior é que muitas vezes, usuários não sabem que suas informações são armazenadas, e menos ainda como elas serão usadas. Assim sendo, vários países criaram leis para regular essas questões. A LGPD brasileira segue alguns princípios da legislação europeia:

  • Deve haver consentimento na coleta de dados.
  • Deve ser coletado apenas o necessário.
  • A coleta de dados pessoais deve ser mínima.

Vários serviços dependem desses dados pessoais para funcionar. Como por exemplo as campanhas de remarketing, newsletters, ou compras em comércio eletrônico.

Como se adaptar à LGPD?

Como o uso de dados pessoais é muito abrangente, empresas de todos os segmentos precisam se adequar. Mas, como? Para ilustrar, vamos explicar como estamos fazendo aqui na Cronic. 

Antes de mais nada, aprendemos sobre a lei. Consultamos diversos materiais, artigos e cursos para entender quais são as melhores práticas. 

Em segundo lugar, organizamos nosso banco de dados. Não apenas as informações que nós temos, mas também as que nossos clientes têm, para que possamos oferecer auxílio na adaptação das empresas. 

Ao mesmo tempo, elaboramos uma política de privacidade, que deve ser aceita por quem  usa os nossos serviços. Em outras palavras, criamos um documento que explica quais dados são coletados, o porquê disso, e como eles serão usados. 

Além destes passos iniciais, uma série de ações deve ser colocada em prática. As multas já estão em vigor e é importante começar o quanto antes.

Sua empresa está preparada?

Desenvolva a presença digital da sua empresa

Se especialize

A melhor forma de se adaptar a essa nova fase da internet é se manter informado e fazer todas as adequações necessárias. Com uma rápida busca no Google é possível encontrar diversos cursos e e-books, tanto pagos quanto gratuitos a respeito do tema.

O Youtube também é um poderoso aliado, já que muitos criadores de conteúdo fizeram vídeos falando a respeito da LGPD.

É válido procurar por uma consultoria jurídica caso você não esteja seguro de como proceder com as mudanças.

Solicite consentimento

 

Sempre que oferecer um serviço que dependa da coleta de dados pessoais, peça permissão. Isto é, seja claro e transparente. Para exemplificar, vamos pensar em uma campanha de e-mail marketing.

Avise que está armazenando seu e-mail, explique que esta informação não será comercializada, e que ela é coletada apenas para informativos, ofertas ou promoções. E ofereça uma forma simples e rápida de a pessoa se descadastrar. 

Sempre que alterar o modo como faz o tratamento dos dados, atualize os titulares dos dados sobre elas. 

Mantenha as informações sobre como e porque você utiliza os dados disponíveis, e em fácil acesso para os titulares.

Mapeie, organize e monitore os dados

Faça uma revisão de todos os processos da empresa e analise quais tipos de dados são coletados em cada um. Além disso, saiba o porquê eles devem ser coletados, e elimine tudo o que não for essencial. 

Afinal, você precisa ter essas informações organizadas para poder elaborar uma política eficaz de uso de dados em sua empresa. E também porque os titulares podem solicitar informações sobre os dados e é sua responsabilidade responder com transparência. 

A saber, tenha as respostas para estas perguntas na ponta da língua:

  • Quais tipos de dados eu coleto? 
  • Eles são necessários para oferecer meus serviços?
  • Onde estes dados são armazenados?
  • Os dados pessoais dos clientes estão seguros?
  • Estes dados são compartilhados com empresas parceiras?
  • Uso serviços de terceiros que coletam dados?

 

Assim, você consegue detalhar o tratamento, isto é, o caminho que a informação percorre dentro dos bancos de dados da sua empresa, desde o momento em que eles são armazenados, até sua aplicação.

Tenha uma política de uso de dados

Estas informações e práticas devem estar compiladas em uma política de privacidade, para que possam ser consultadas pelos titulares e pela fiscalização. Em síntese, é um documento que detalha os protocolos que a sua empresa segue, a fim de guiar seus colaboradores, e informar clientes.

É essencial que a política de privacidade seja o mais clara possível e também contenha todas as informações exigidas pela lei. 

Não é um fator obrigatório mas, para evitar problemas e possíveis ações legais, idealmente o texto deve ser elaborado com o auxílio de uma consultoria especializada. Atualmente vários profissionais estão se aprofundando na LGPD e se tornando especialistas.

Tenha um DPO 

O DPO é um agente mencionado no texto da Lei Geral de Proteção de Dados. É a sigla para Data Protection Officer – ou seja, é a pessoa responsável por garantir que a política de privacidade seja cumprida.

Assim, ele deve zelar pela segurança e integridade dos dados pessoais; deve ser o responsável pela organização e manutenção dos bancos de dados. E, além disso, é o intermediário entre titulares, sua empresa, e o governo. 

A fiscalização da LGPD será feita por um órgão oficial chamado Autoridade Nacional de Proteção de Dados (ANPD). 

Você já está preparado para a LGPD?

Por aqui já estamos de acordo com a nova realidade da LGPD e trazendo essas adaptações também para nossos clientes. 

E você? Já atualizou a presença da sua empresa na internet? Se você não sabe por onde começar e gostaria de uma consultoria, entre em contato com a gente!

Comece agora mesmo

Com consultoria especializada em marketing digital e presença na internet