Desde agosto de 2020 está em vigência a Lei Geral de Proteção de Dados Pessoais – LGPD, que regulariza todos os processos envolvidos na coleta, armazenamento e uso de dados pessoais de pessoas físicas ou jurídicas no Brasil. Vale destacar que a Lei regula a coleta de dados tanto em meios digitais (como landing pages, redes sociais, sites, marketplaces, e-mails e muito mais), como offline (como preenchimento de formulários, assinatura de contratos, cadastros feitos de forma física, etc.).
Mas o quê exatamente diz a LGPD, e o quê muda para as empresas e pessoas desde que a lei entrou em vigência? Continue lendo para entender um pouco mais sobre a LGPD!
O que diz a Lei Geral de Proteção de Dados Pessoais?
O objetivo principal da LGPD é proteger a liberdade e a privacidade de todas as pessoas e empresas que compartilhem (ou não) os seus dados para outras companhias. A lei demanda, em primeiro lugar, a transparência das empresas e órgãos públicos na hora de coletar, armazenar e usar esses dados. Ou seja, é obrigatório informar as pessoas o motivo pelo qual os seus dados serão coletados, e de que maneira eles serão utilizados. Ao mesmo tempo, é obrigatório pedir o consentimento das pessoas antes de começar a coletar as informações.
Com a LGPD, as pessoas têm direito total sobre os seus dados pessoais, podendo solicitar alterações ou até a remoção das suas informações de algum banco de dados quando deseje. Tudo isso está regularizado pela Autoridade Nacional de Proteção de Dados (ANPD), que também é responsável por fiscalizar o cumprimento de todas as normas inscritas na Lei Geral de Proteção de Dados. Clique aqui para conferir a lei completa.
Mas existem algumas exceções à regra. A LGPD permite que dados sejam coletados e utilizados sem a obrigatoriedade do consentimento das pessoas quando estas informações forem destinadas para fins exclusivamente jornalísticos e artísticos, de segurança pública e do Estado, de defesa nacional, de investigação e repressão de infrações penais, e para uso de particulares (que não seja com fins econômicos). A lei se aplica para todos os dados coletados de cidadãos brasileiros, seja dentro ou fora do Brasil.
Até a criação da LGPD, a regulamentação era feita apenas através de disposições gerais no Código Civil, Código de Defesa do Consumidor, na Lei de Acesso à Informação e no Marco Civil da Internet. A LGPD trata exclusivamente do processamento de dados, algo tão comum em diferentes âmbitos do dia a dia dos brasileiros. Por isso é tão fundamental tanto para as pessoas como para as empresas.
O que mudou com a LGPD?
Todas as empresas, desde pequeno a grande porte, devem se adaptar às exigências da LGPD. Com a lei, todas as coletas, processamentos e uso de dados de consumidores devem ser reunidas em um relatório e entregues periodicamente à ANPD, para a sua correta fiscalização. Caso haja irregularidas, as empresas públicas e privadas poderão ser sancionadas com multa de até 2% do seu faturamento anual, com limite de R$ 50 milhões por infração.
Ou seja, é preciso desde já regular todos os processos de coleta, armazenamento, processamento, uso e compartilhamento de dados dentro das empresas. Como a nova lei exige o consentimento expresso dos clientes para o uso das suas informações, é necessário criar um termo de consentimento onde fique claro que a pessoa aceita, ou não, compartilhar os seus dados com a empresa. Esses termos devem conter, além da solicitação de autorização do cliente, quais serão exatamente os dados coletados, e toda a informação clara sobre o uso ao qual eles serão destinados.
Como parte da lei, qualquer outro uso desses dados privados que não tenha sido informado pelas empresas está sujeito a sanções. Da mesma forma, o armazenamento de dados que não tenham a sua necessidade comprovada também é considerado infração.
Como adaptar a sua empresa para cumprir a LGPD?
Para se adequar à LGPD é necessário organizar e revisar todo o armazenamento de dados já existente na empresa, selecionar aqueles que estão sendo usados para fins justificados, solicitar o consentimento das pessoas para os dados que já estão armazenados, e eliminar todas as informações extras desnecessárias. A lei exige ainda que todos os dados sejam criptografados para que, no caso de vazamentos, não possam ser acessados por terceiros.
Também é preciso incluir os termos de consentimento citados acima em todos os canais de coleta de dados que a empresa possui, sejam online ou offline, desde os setores comerciais até o marketing, entre outros. Vale destacar que a coleta deve ser específica e limitada somente aos dados que são realmente necessários para a empresa.
Outra exigência da lei é contar com um especialista dentro da empresa, chamado de DPO (Data Protection Officer), dedicado ao gerenciamento destes dados, que seja responsável pelo cumprimento da lei e também pela elaboração do relatório obrigatório para a ANPD. Esse documento, chamado de Relatório de Impacto de Proteção de Dados, deve conter o ciclo de vida do tratamento de dados pessoais dentro da empresa, e justificar cada tipo de processamento aplicado a esses dados.
Como a segurança é um dos fatores principais da LGPD, as empresas também precisam garantir a proteção de todos os dados pessoais utilizados. A lei exige que sejam implementadas organizações, normas de seguranla, padrões técnicos e outras ações para incentivar a proteção de dados dentro das empresas. Todas as estratégias aplicadas pela empresa devem contar com um planejamento de segurança, incluindo soluções de TI e outras ações para evitar vazamento e violação de dados. A LGPD também recomenda o uso de ferramentas tecnológicas para otimizar a proteção dos bancos de dados, incluindo automatizações com Inteligência Artifical, monitoramentos em tempo real, criptografias de ponta, entre outros.
Conclusão
Estes são apenas alguns dos principais pontos a ser considerados pelas empresas para obedecer à nova Lei Geral de Proteção de Dados – LGPD. Essa lei vem beneficiar todas as pessoas físicas e jurídicas quanto ao controle da sua própria privacidade frente aos inúmeros sistemas de coleta e armazenamento de dados que são utilizados hoje em dia ao redor do mundo.
A LGPD pode ser considerada, também, uma oportunidade para profissionalizar ainda mais esse processo dentro do marketing e vendas. Ao estar obrigados a estudar exatamente quais são as informações fundamentais que devem ser coletadas para o funcionamento da empresa, é possível criar estratégias ainda mais acertivas e dedicadas a cada finalidade, e assim evoluir táticas e implementar ações de transparência que gerem mais valor para a empresa.
Para garantir a segurança dos dados armazenados na sua empresa, e automatizar a coleta e controle de informações de um jeito simples e rápido, conte com a assessoria da Ilha Tecnologia. Somos especialistas em TI, big data, marketing digital e muitas outras soluções para o sucesso da sua empresa. Entre em contato com a gente!