O que é a LGPD? Como se adequar a ela?

A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em agosto de 2020 e trouxe várias novidades para quem trabalha com gestão de dados. Seu principal objetivo é garantir transparência no uso dos dados das pessoas físicas em quaisquer meios, buscando proteger o direito à privacidade e evitar o comércio indevido de dados.

Compartilhe!

Share on facebook
Share on twitter
Share on linkedin
A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em agosto de 2020 e trouxe várias novidades para quem trabalha com gestão de dados. Seu principal objetivo é garantir transparência no uso dos dados das pessoas físicas em quaisquer meios, buscando proteger o direito à privacidade e evitar o comércio indevido de dados.

Neste artigo será retratado os aspectos básicos sobre essa nova legislação e o que isso muda para pessoas e empresas envolvidas. 

O por que da LGPD.

Com o aumento dos casos de vazamento de dados nos últimos anos fez, governos, empresas e sociedade resolveram focar em criar mecanismos para evitar a invasão de privacidade em regras gerais. Desta forma a LGPD é uma nova norma federal visando estabelecer regras para o uso, coleta, armazenamento e compartilhamento de dados dos usuários por empresas públicas e privadas. O principal objetivo é garantir mais segurança, privacidade e transparência no uso de informações pessoais. Com a nova legislação, o usuário terá o direito de consultar gratuitamente quais dos seus dados as empresas têm, como armazenam e até pedir a retirada deles do sistema.

Os dados podem ser números de documentos como RG, CPF, PIS, endereço, ou aqueles considerados pela LGPD como mais “sensíveis” como: origem racial ou étnica, filiação à organizações políticas ou religiosas, informações genéticas e de biometria ou de orientação sexual. Tais características são coletadas de diversas maneiras hoje em dia, como é o caso dos apps de celulares que pedem acesso às informações de usuários e os formulários preenchidos em sites de empresas para receber newsletters ou ofertas. Isso também acontece ao participar de promoções em redes sociais, e até ao preencher cupons de promoção no supermercado. 

Quem deve se adequar a nova norma?

Todas as empresas terão que atender às exigências da LGPD. Um das mudanças mais importantes é que a nova lei prevê o consentimento expresso dos clientes para o uso das informações. Isso significa que as companhias precisarão deixar claro para quê as informações serão usadas. Normalmente, os formulários nas páginas de Internet e avisos eletrônicos de empresas públicas e privadas perguntam sobre o consentimento dos usuários. A diferença neste quesito é que agora os termos deverão ser mais transparentes.

Por exemplo, se um indivíduo contrata um serviço de qualquer natureza e precisa fornecer informações pessoais para obtê-lo, será obrigatório justificar a necessidade disso. Fica vetado o uso dos dados para outras finalidades que não sejam as que foram acordadas e o armazenamento de informações das quais as empresas não possa comprovar a necessidade. A LGPD garante aos clientes o direito de responsabilizar as empresas caso seus dados sejam roubados por terceiros. Quem descumprir a lei pode ser multado em R$ 50 milhões por infração ou em até 2% do faturamento.

Como as empresas devem se adaptar?

Para se adequar à LGPD, será necessário mudar a cultura no que diz respeito à gestão dos arquivos, contratação de especialistas e investimento em segurança da informação. Entre as exigências da LGPD está a criação do cargo de DPO (sigla em inglês para Data Protection Officer), um profissional que deve ficar inteiramente responsável pela segurança dos dados (de funcionários, indivíduos de fora da organização ou ambos). A lei não especifica a formação, porém deve ser alguém com conhecimentos em leis e na área de TI. Uma das atribuições desse profissional será prestar contas à ANPD com o envio de relatórios sobre os impactos da proteção dos dados.

É recomendável que a empresa faça um mapeamento e documentação dos dados que já possui e classifique essas informações. É importante, por exemplo, verificar se estão armazenados de maneira segura, se foram coletadas mediante consentimento e para qual finalidade. Além disso, aos funcionários que lidam com dados de pessoas e clientes devem assegurar o sigilo das informações seguindo boas práticas de segurança da informação.

Como ficam as regras pro Marketing Digital?

A partir deste momento, com a LGPD já em vigor, as práticas de geração de Leads ainda serão possíveis e amplamente utilizadas. Contudo, o principal cuidado é em relação à adequação de bases legais. Para coletar os dados de um Lead, é necessário definir qual a base legal adequada para cada caso de coleta, ou seja, qual a hipótese da lei que autoriza a coleta e utilização dos dados deste Lead. Existem duas bases legais que tendem a ser as mais utilizadas para geração de leads: o consentimento e o legítimo interesse, logo será necessário analisar toda sua base de leads atual e já realizar fazer a verificação da base legal com todos os proprietário dos dados.

Desta forma algumas práticas de marketing digital como inbound, landing pages, cookies e outras, necessitarão ser bem mais explícitas no momento de captar o contato das pessoas.

Categorias

Veja também

Compartilhe!

Share on facebook
Share on twitter
Share on linkedin

Você pode gostar de ler esses artigos