LGPD: Afinal, o que sua empresa precisa fazer?

LGPD

Muito se tem falado sobre a LGPD. A Lei Geral de Proteção de Dados entrou em vigor recentemente, e muitas pessoas estão preocupadas sobre o que precisam fazer. Recebemos aqui na C8L! muitas perguntas a respeito da legislação, sobre medidas que precisam ser tomadas (ou não) pelas empresas. Entretanto, o que realmente muda com a LGPD, e como ela funciona?

Este texto explica de forma direta o que é a nova lei, quem são os players e de que forma precisamos tratar os dados das pessoas daqui em diante.

Quais são os principais termos para entender a LGPD?

Primeiramente, para entendermos melhor a LGPD Precisamos conhecer os termos mais utilizados. São eles: Dado, Titular do Dado, Controlador dos Dados, Operador dos Dados. A descrição de cada um dos elementos é bastante simples:

  • Dado – informação que diz respeito a alguém. Se você tem um cliente que se cadastrou no seu e-commerce, por exemplo, tudo que a pessoa preencheu é considerado dado.
  • Titular do dado – dono da informação. Via de regra é o seu cliente. Entretanto, como veremos mais à frente, pode ser também um colaborador ou parceiro estratégico.
  • Controlador dos dados – quem decidirá o que será feito com as informações. Definir quem será o controlador é muito importante, pois as decisões tomadas por ele afetarão a adequação da empresa à LGPD.
  • Operador dos dados – aquele que fará na prática o que for decidido pelo controlador

Em quais momentos as empresas obtêm dados?

Do mesmo modo que há muitas dúvidas em relação aos dados em si, algumas empresas não sabem nem em qual momento estão obtendo essas informações. São várias formas de se fazer isso: em um cadastro, formulário, banner, botão de WhatsApp ou até pelo monitoramento dos usuários do seu site. Seja como for, é importante ressaltar que não é errado ou proibido coletar dados, desde que os usuários estejam cientes disso e autorizem.

Certamente você já viu em diversos sites um aviso sobre coleta de cookies. De uma forma simplificada, esse aviso indica que aquela página na qual está navegando coleta informações sobre os usuários. E a partir do momento em que você consente com isso, já está dando a devida autorização.

Também é comum quando nos cadastramos em sites ou criamos contas de e-mail clicarmos na famosa caixa “li e concordo”. Geralmente essa autorização está ligada à política de privacidade da empresa, sobre a qual falaremos mais adiante. Evidentemente que a maior parte das pessoas que faz isso clica sem ler, mas é importante que isso esteja disponível para o usuário consultar quando precisar. Sempre que alguém te der uma informação pessoal, é considerado um dado, portanto está sob seus cuidados.

A LGPD também incide sobre dados dos colaboradores

Assim como você deve cuidar dos dados de seus clientes, todas as informações que você coleta sobre ex-clientes e colaboradores também devem estar protegidas. Dessa forma, é importante ter um excelente gerenciamento sobre sua base de dados, mesmo que não utilize no cotidiano. O vazamento desses dados, como falaremos mais à frente, pode custar muito caro.

Sendo assim, quando for cadastrar novos colaboradores, ou encerrar as atividades junto a algum cliente, lembre-se de manter esses dados sob sigilo. Além disso, com a LGPD é fundamental você ter esses dados em fácil acesso caso algum titular os solicite – tanto os dados, quanto sua utilização.

O princípio básico da LGPD é você utilizar apenas os dados sobre os quais têm autorização, e deixar claro para os titulares que está utilizando. É mais ou menos como um carro emprestado, que você deve manter intacto, abastecido, e se o dono perguntar você dizer por onde andou.

Acima de tudo, lembre-se que hoje dados valem mais do que qualquer ativo físico. As maiores empresas do mundo como o Google vivem apenas de monetizar este tipo de informação. Logo, estamos falando de algo valioso, que em mãos erradas pode custar muito caro para sua empresa (e para o titular).

Penalidades previstas para empresas infratoras

A partir do momento em que entrou em vigor, a LGPD deve ser respeitada por todas as empresas brasileiras. Mais que isso, também vale para empresas de fora, mas que possuem operação no país. Ainda não estão sendo aplicadas sanções, mas em breve elas começarão a valer.

Quem descumprir alguma regra da LGPD está sujeito a punições que variam de uma simples advertência a multas de 50 milhões de reais. O órgão federal responsável pela fiscalização é a ANPD – Autoridade Nacional de Proteção de Dados.

Dados sensíveis e Consentimento

Dentre todos os dados que você pode obter, ainda há alguns que são considerados sensíveis, ou seja, necessitam de tratamentos especiais. São eles:

  • Origem racial ou étnica
  • Opiniões políticas
  • Convicções religiosas
  • Filiação sindical
  • Dados genéticos ou biométricos
  • Informações relacionadas com a saúde
  • Vida ou orientação sexual do titular

Se você realmente precisa obter estes dados para a condução de suas atividades, lembre-se que é necessário o consentimento para isso, e a proteção é maior. E por falar em consentimento, o titular pode consentir o uso de alguns dados, porém outros não. Também é possível que o dono dos dados queira que você possa utilizar em algumas atividades, porém não em outras. Por isso, o consentimento deve ser dado para todos os dados e utilizações que você planeja – do contrário, é uma infração.

Ainda nessa linha, muito cuidado quando for excluir dados de clientes ou colaboradores antigos. Se a exclusão não for feita corretamente, ou o descarte permitir que terceiros tenham acesso, também é considerado uma infração à LGPD

Proteja os dados de seus clientes e mantenha sua empresa adequada à LGPD

Parece difícil, mas com um trabalho técnico todas as empresas se adequarão à nova legislação. Aqui na C8L! temos uma equipe de marketing treinada para não desrespeitar nenhuma norma na formulação de estratégias. Além disso, possuímos produtos tecnológicos que podem auxiliar muito sua empresa na proteção dos dados, seja localmente ou nas nuvens.

Invista em tecnologia para proteger e ter acesso a todos os dados facilmente. Assim, caso a fiscalização solicite o relatório de atividades desenvolvidas previsto na lei, você estará a poucos cliques de mostrar que todas as ações foram feitas dentro das normas.

Entre em contato agora mesmo com um de nossos representantes e saiba mais sobre adequação da sua empresa com a LGPD!

Open chat