Atenção! Entenda a LGPD (Lei Geral de Proteção de Dados) e saiba como aplicá-la no mundo online

Redes sociais, compras online, contas em bancos digitais, cadastros de convênios, etc. Definitivamente a internet criou um novo mundo no qual, por vezes, conhecemos mais do que na realidade e esta permite que os dados de uma pessoa física sejam identificados. Por isso é que foi aprovada a Lei Geral de Proteção de Dados, LGPD, em agosto de 2018 para fomentar políticas de necessidade, assim, garantir a segurança dos dados e diretrizes para justificar o tratamento de dados, desde a coletar, a transferir e o armazenar dados dos usuários.

Apesar de a lei n° 13.709 obter aprovação em 2018, sua vigência aconteceu em agosto de 2020.

Sendo inspirada na General Data Protection Regulation (GDPR) da União Europeia, sua intenção é a criação de um cenário de segurança, juridicamente falando, com normas a serem seguidas. As mudanças são aplicadas a qualquer empresa brasileira que trabalhe com tratamento de dados, é preciso ter finalidade específica com informações de seus clientes, tratar de forma adequada, sem discriminação e, principalmente, permitir o livre acesso pelo dono (a) destes dados. As pessoas têm o direito de saber o objetivo de uso de suas informações.

Listamos dez justificativas para tratamento de dados

Ao falarmos dos motivos nos quais, uma empresa tem, digamos, o direito de manusear dados de pessoas físicas, precisamos entrar um pouco no assunto de Marketing Digital. Afinal, o marketing online foi, e ainda é, o principal motivo para a “Guerra de Dados” acontecer. Com um objetivo simples, porém desorganizado, as empresas queriam estar repleta de informações para tornar suas campanhas publicitárias mais assertivas, tendo um aumento, significativo, em suas vendas. Contudo, com o passar do tempo, foi possível notar o quão as informações são importantes, sendo possível alterar o rumo de eleições presidenciais.

Os fatos ocorrido nos últimos anos levaram a discussão para outra área de atuação. Migramos da publicidade direto ao Direito Digital. Hoje, é preciso justificativas concretas para o manuseamento de dados e informações. São elas:

  • Consentimento – Através da autorização para envio de e-mail marketing, compartilhar dados com parceiros e autorização de Cookies. Podendo ser revogado a qualquer momento pelo titular;
  • Cumprimento de obrigação legal – De acordo com alguma lei a empresa precisa tratar seus dados;
  • Execução de políticas públicas – Base utilizada pelo governo na realização de políticas que beneficiam a população;
  • Estudos por órgãos de pesquisa – Aqui os dados são tratados para serem utilizados em pesquisas;
  • Execução de contrato – Quando um contrato empresarial a empresa pode tratar dados, porém, apenas o necessário para a realização do contrato;
  • Exercício de direitos – Os dados poderão ser tratados em virtude de processos administrativos, judiciais ou arbitrais;
  • Proteção de vida – Em virtude de salvar vidas através de dados;
  • Tutela da Saúde – Realização de procedimento por profissionais da saúde;
  • Interesse legítimos – Interesse verdadeiros das empresas podem ter tratamentos de dados, porém, sempre respeitando o verdadeiro (a) dono (a) das informações;
  • Proteção de crédito – Dados tratados com objetivo de proteger o mercado.

O que acontece caso ocorra a não adequação a LGPD?

Como toda norma, a Lei Geral de Proteção de Dados pune os infratores. São diversas penalidades, da mais grave a proibições severas que irá trazer um prejuízo mortal ao Marketing Digital da empresa.

Vamos escalar as punições, do mais simples ao mais severo:

  • Advertência (Multa de 2% sobre o faturamento);
  • Divulgação da Infração;
  • Bloqueio de dados pessoais (especificamente as informações que são os motivos da infração);
  • Suspensão dos dados que causaram a infração;
  • Cancelamento parcial (6 meses podendo haver prorrogação) do banco de dados no qual foi a causa da infração;
  • Suspensão parcial no tratamento de dados (não sendo apenas uma parte específica, mas sim de maneira geral (6 meses podendo haver prorrogação);
  • Proibição parcial ou total no tratamento de dados.

Fazendo com que a empresa seja excluída de qualquer trabalho com Ads no meio online. Proibição do marketing digital utilizando as plataformas: Google Ads, Facebook e Instagram Ads, dentre outras.

Conheça os direitos do titular

Por fim, mas não menos importante, apenas para fechar com chave de ouro, devemos falar dos direitos do principal responsável pela criação da Lei Geral de Proteção de Dados, o titular, o cidadão brasileiro.

Ao falarmos de informações, dados ou qualquer coisa que esteja relacionada a isso, queremos dizer que, é direito do cidadão brasileiro ter suas informações seguras, em localizações de escolha própria, sem a preocupação de vazamentos, vendas ou troca de suas informações.

Portanto, é direito do titular:

  • Acesso aos dados;
  • Correção de dados (desatualizados, não inexatos ou incompletos);
  • Exclusão de dados pessoas;
  • Portabilidade das informações para outro serviço ou produto;
  • Anonimato, bloqueio ou exclusão dos dados;
  • Informações da empresa ou órgão que faz o tratamento;
  • Suporte a reclamação junto às autoridades nacionais;
  • Ser contra o tratamento de seus dados caso não seja de seu consentimento;
  • Cancelamento de autorização ao tratamento de dados.

As penalidades, conforme descritas acima podem ser aplicadas em conformidade com a gravidade, tipo de dado, extensão do dado vazado e boa-fé da empresa.

Então, aconselhamos que registre as operações, finalidades e quais providências serão tomadas para minimizar tais inconvenientes e exposição dos dados do usuário, pois ao ler os direitos do cidadão perante a LGPD temos o total entendimento de que, a Lei Geral de Proteção de Dados tem como principal objetivo devolver o controle das informações para quem elas pertencem realmente.

É completamente normal estarmos expostos à publicidade, nós queremos e precisamos consumir. Mas quando isso é feito com elementos pessoais e vira um mercado, onde as empresas trocam listas de contatos para captar mais vendas sem o consentimento do cidadão, vira algo invasivo.

Então para que o processo de prospecção não torne o usuário tão expostos a ligações, e-mails marketing, mensagens e Ads nas redes sociais, por empresas que nunca tivemos contato.

As empresas precisam se adequar e estar consciente sobre o que trata a lei perante o meio digital.

O meio mais correto de ter o total entendimento da operação é realizando o mapeamento de processos e setores da organização, com a incorporação de fluxos de dados de coleta em cada área e que estão sendo trabalhados (tem que ter começo, meio e fim) documentando a finalidade, necessidade, adequação para tratamento de dados sensíveis e se estão respeitando os princípios e obedecendo as bases legais. Caso este não esteja, é fundamental realizar a alteração e modelagem do negócio.

Fica a dica muito cuidado ao definir a linha e a visão mais adequada para a sua empresa!