Menu
Rua Otto Benack, 300 - Sala 2
Bom Retiro - Joinville / SC Ver No Mapa
PLUGGED • 28/02 • Banco de Dados

Lei Geral de Proteção de Dados: o que você precisa saber para adequar a sua empresa às mudanças

Por
Gislaine Xavier

Em 2018, a Lei nº 13.709, instituindo uma norma específica para a proteção de dados pessoais, em meio físico ou digital, foi aprovada. Ela ainda é pouco discutida em boa parte das empresas, mas vai exigir mudanças na obtenção e utilização de informações de dados pessoais para seus negócios. 

Atualmente, a maioria das empresas armazenam algum dado de seus clientes e fornecedores, isso faz com que a LGPD seja bem abrangente. Então, neste conteúdo nós reunimos só o que você precisa saber para adequar a sua empresa às mudanças.

O porquê desta legislação

Há quem diga que o bem mais valioso de uma empresa são os dados pessoais, isso por que eles servem como indicadores,  que permitem analisar perfis de consumo, críticas e opiniões que podem implicar até mesmo nos resultados da empresa. Com a intenção de evitar que esses dados, mesmo que acidentalmente, sejam utilizados de maneira imprópria, regulamentar o tratamento de dados pessoais dentro das empresas passou a ser uma preocupação. Foi o que motivou mais de 126 países do mundo a adotarem leis que preservam esse tipo de  informação.

 A Lei Geral de Proteção de Dados

Embora a lei descreva seu objetivo no próprio nome é preciso entendê-la de verdade, porque a multa é de 2% do faturamento ou  R$ 50 milhões para quem não se adequar. Tão ou mais grave que a multa, são as duas outras penalizações: interrupção de tratamento e  o comando para apagar os dados. Imagine se você tem obrigações contratuais com seu cliente e recebe uma dessas ordens de tratamento. Você vai perder clientes e prejudicar a imagem da sua empresa. Então, buscar a adequação é hoje um diferencial competitivo, pois poucos estão fazendo. Como também, uma oportunidade de consolidar a relação com o seu cliente, mostrando que a sua empresa já está se adequando à lei. 

Vamos a isso, a Lei Geral de Proteção de Dados regulamenta o tratamento das informações pessoais que são recolhidas por parte das empresas, principalmente via formulários de dados na internet. Desde a coleta até a classificação, o processamento, o armazenamento, sobretudo a utilização e a transferência.

A lei proíbe qualquer empresa de transmitir esses dados sem consentimento expresso dos titulares, afinal quem é que  gosta de ter sua vida exposta a terceiros, não é mesmo?

Sendo assim, a partir de agosto, ao  registrar qualquer informação de clientes, sua empresa terá que obedecer à LGPD.

O que você precisa saber sobre a LGPD

Sabemos que o Marketing de qualquer empresa se baseia em dados, a tendência de 2020 é a personalização, ou seja, nós precisamos identificar as pessoas. Logo, é necessário coletar dados e como se faz isso de acordo com a LGPD?

Aí vem o ponto de partida da mudança. Você terá que esclarecer qual é o fundamento, dizer o porquê antes de coletar qualquer tipo de informação. E este é um detalhe muito importante: a lei se inspira no ciberespaço, mas observe que ela  é GERAL, ou seja, aplica-se também aos dados de papel.

 É empreendedor, sua empresa vai ter que se adequar, pois vai existir até uma agência, (ANPD) Autoridade Nacional de Proteção de Dados, para conferir se você está em conformidade com a lei.  O novo órgão exige documentação e define responsáveis pelo tratamento de dados. Para entender tudo isso, conheça os conceitos criados pela lei:

  • Dado pessoal é qualquer informação relativa a pessoa “identificada ou identificável”.
  • Dado pessoal sensível é informação relativa à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização, saúde, vida sexual ou dado genético ou biométrico.
  • Dado anonimizado é relativo a um titular que não possa ser identificado.
  • Banco de dados é o conjunto estruturado de informações pessoais.
  • Titular é a pessoa a quem se referem os dados.
  • Controlador é a pessoa responsável por tomar as decisões referentes a tratamento de dados.
  • Operador é quem executa o tratamento em nome do controlador.
  • Encarregado é a pessoa responsável pela comunicação entre as três partes: o controlador e o operador (empresa), o titular e a Autoridade Nacional de Proteção de Dados.
  • Consentimento é a manifestação livre pela qual o titular permite o uso dos dados (o ônus da prova cabe ao controlador).
  • Relatório de impacto à proteção de dados pessoais é a documentação do controlador descrevendo o processo de tratamento dos dados que podem gerar risco às liberdades civis. 
segurança de dados

Como fica o mercado diante desta lei

Uma cadeia de obrigações vai se estabelecer, aquela empresa que é mais vista tem clientes médios ou grandes, todos serão cobrados para estar em conformidade. Isso vai formando uma cadeia no mercado em que se o maior está em conformidade todos os fornecedores dele também estão.

Sendo assim, você vai precisar mostrar para o seu cliente que a sua empresa segue os preceitos da lei e para fazer isso você vai ter que orientar desde os colaboradores internos, fornecedores até freelancers, para fazer a adequação. Para provar a sua conformidade, você vai precisar que todos que estão ao seu redor sigam as regras.

A lei traz vários aspectos que precisam ser observados, mas muitos deles são de treinamento e documentos que a sua empresa precisa ter. Depois que você os têm e está executando conforme a lei, não precisa mais se preocupar com isso. É só continuar o jogo.

O que muda para a sua empresa

Eu posso ou não posso pegar esses dados, transferir esses dados, onde eu posso salvar, posso mandar para outro país ou não? São muitos os questionamentos que podem estar passando na sua cabeça, mas todas as respostas estão na nova legislação.

Veja bem, a sua empresa pode continuar acessando e trabalhando com dados pessoais, o que muda é a forma de tratamento, em outras palavras, como é feito isso.  

Antes de mais nada, o que precisa ter em todas as empresas é o alinhamento dos procedimentos e a clareza e das informações:  

  • Que dado é esse?
  • Qual a necessidade desse dado?
  • Existe fundamento para utilizá-lo?
  • Ele atinge os objetivos que eu preciso para utilizar?

Depois das respostas, deve ser aplicada a gestão do consentimento. Digamos que hoje, na página da sua empresa, o carregamento de dado é realizado a partir de um clique do cliente.   A partir de agosto, a barrinha do “eu aceito” não será suficiente. Terá que existir também uma opção de voltar atrás e impedir que esses dados sejam coletados.

Além disso, a lei rege “manifestação livre, informada e inequívoca”, na prática:

Antes de preencher campos com dados pessoais, para acessar um e-book, por exemplo, será preciso ter acesso aos termos de aceite, à política, a pessoa terá que agir para dar o seu próprio consentimento.

O que você poderá fazer é criar um campo personalizado com o número da política, assim se surgirem outras versões você terá o registro da versão que a pessoa aceitou ao clicar e estará protegido.

Vale lembrar que isso gera uma grande oportunidade para quem entrega esse tipo de serviço, pois já pode fazer a entrega do produto atualizada perante a lei.

Quanto às responsabilidades da sua empresa

Vamos supor que a sua empresa trabalha com leads e um cliente a contratou para qualificar e mandar um determinado número de  leads por mês. Mas quem vai determinar o que é lead qualificado? A sua empresa, certo?

Nesse caso, ela está assumindo o papel de controladora desses dados e o agente controlador, perante a lei, assume um risco muito maior que aquele que somente quem opera, o agente operador.

Então, sempre que você for estabelecer uma relação contratual com o seu cliente, busque criar um cenário onde a determinação venha dele e a sua empresa seja o agente operador. 

Dessa forma, você reduz os riscos de ser responsabilizado por qualquer prejuízo, que por acaso essa coleta de dado possa causar.

Esses tais agentes (Controlador, Operador, Encarregado)

A lei intitula responsáveis pelas ações de tratamento de dados, são eles:  operador, controlador e encarregado. Em geral, eles têm a função de adotar medidas de segurança para proteger os dados, porém com responsabilidades diferentes.

O controlador é quem delega. Ele tem a responsabilidade de seguir o disposto na LGPD e orientar corretamente o operador, para que ele realize um tratamento de dados de acordo com a lei. É ele quem deve elaborar o relatório de impacto e toda documentação referente à proteção de dados. 

Cabe ao operador seguir as diretrizes trazidas pelo controlador e tratar os dados de acordo com as políticas de privacidade referentes e ao ordenamento jurídico.Ele não responde pelos danos patrimoniais, morais, individuais ou coletivos, tal como violações à legislação  apenas o controlador.

O encarregado é a pessoa indicada pelo controlador para estabelecer comunicação com os titulares e autoridade nacional, esclarecimentos, providências, orientações internas.

Como adequar a sua empresa às mudanças

A maneira mais produtiva e inteligente de adequar a sua empresa à LGPD é  investir  em planejamento estratégico digital. 

O primeiro passo é criar um ambiente de aplicação desta lei com informações precisas: onde os dados são recolhidos, onde são colocados e  para onde são repassados.

Depois, aplique os 10  princípios abaixo para cada dado: 

  1. Finalidade: informe o propósito, de que forma para que os dados serão tratados.
  2. Adequação: com a compatibilidade e com a finalidade.
  3. Necessidade: colete só o que for preciso.
  4. Livre Acesso: dê ao cliente o acesso à política e revogação ao consentimento.
  5. Transparência: mostre seus procedimentos para o público interno e externo.
  6. Qualidade: observe a legibilidade de textos e imagens. 
  7. Prevenção: opte pela segurança para não deixe vazar informações.
  8. Prestação de contas: saiba onde o dado está, para casos de inventário.
  9. Não discriminação: fique atento aos dados sensíveis.
  10. Segurança: mantenha a privacidade dos dados.

Daí por diante é só  manter o controle a pontualidade das informações. E é claro, tudo registrado para fins de inventário.

Sabemos que há muito o que fazer, então comece por dados pessoais sensíveis, pela sua base de trabalho, colaboradores e freelancers. Depois que você fez o serviço de casa, fica mais fácil prosseguir.

Não existe uma regra de transição ainda, então o ideal é seguir o planejamento e preparar a casa. Ou seja, comece agora a criar uma estratégia para conseguir consentimento dos clientes (dados identificados e identificáveis), cujos os dados já foram coletados.

Nossa última dica é  invista no planejamento estratégico para a coleta de dados do seu cliente. Além de alinhar sua empresa à lei, com a base de dados regulamentada, você pode fazer a experiência do usuário ser ainda mais positiva e alavancar os seus resultados. Precisando de ajuda para isso, a Volts pode dar todo o suporte estratégico digital para aumentar os rendimentos do seu negócio. Fale com a gente!

Compartilhe este post:
Vamos Começar um Orçamento? Como Podemos Ajudar?