A LPGD (Lei Geral de Proteção de Dados) já está valendo. Veja como preparar sua empresa
É isso mesmo, a Lei Geral de Proteção de Dados (LGPD) acabou de entrar em vigor. Se a sua empresa trabalha com dados de terceiros, ou seja, se faz campanhas para geração de leads, se tem site com formulário para captação de informações de clientes, se trabalha com CRM, envio de e-mail marketing, sms ou mensagens de Whatsapp, por exemplo, essa lei impacta diretamente o seu negócio.
Todos os processos de manipulação de dados, como a coleta, tratamento e uso dos dados de consumidores precisam ser revistos. A consolidação do data mining como uma atividade importante para as operações das empresas criou a necessidade de uma regulação para garantir a segurança das informações e a privacidade dos usuários.
Não sabe do que se trata ou quer se aprofundar no assunto? Neste artigo, vamos explicar o que é a Lei Geral de Proteção de Dados, detalhar o que muda para as empresas e, ainda, mostrar como você pode adequar seu negócio à nova realidade. Continue a leitura e confira!
O que é a Lei Geral de Proteção de Dados?
Antes de entender o que é a LGPD, é fundamental compreender o contexto em que ela se desenvolveu. Com a consolidação da transformação digital, as companhias passaram a ter cada vez mais acesso aos dados de consumidores, que começaram a ser empregados com frequência na elaboração de estratégias de marketing e na personalização da experiência dos clientes.
Acontece que esse fenômeno gerou um impacto negativo. Diversos casos de vazamento de informações, como o recentemente protagonizado pelo Facebook, alertaram para a necessidade de regulamentar essa atividade. Afinal, essas brechas criaram preocupações no público geral, como indica uma pesquisa do Pew Research Center.
Para combater esse vácuo legislativo, a União Europeia lançou, em 2016, a GDPR, uma regulação destinada a proteger as informações de todos os cidadãos do continente. Dois anos depois, em 2018, o presidente Michel Temer sancionou a Lei Geral de Proteção de Dados e, a partir de setembro de 2020, ela está em vigor.
O que diz a Lei Geral de Proteção de Dados?
Em 10 artigos e 65 capítulos, a LGPD determina a forma como as empresas devem lidar com a coleta e tratamento de dados de indivíduos. Para evitar interpretações evasivas, a lei define como dado pessoal qualquer tipo de informação relacionada a uma pessoa que possa ser utilizada para definir sua identidade. Exemplos são:
- nome;
- endereço;
- e-mail;
- número de telefone;
- dados de cadastro;
- número de documentos;
- registros de atividade em websites;
- etc.
A LGPD proibe a coleta e manutenção de qualquer tipo de dado pessoal sem a autorização prévia de seu proprietário. Além disso, a lei proíbe expressamente a venda de informações para terceiros, a menos que exista um consentimento.
Outro ponto importante é que os usuários poderão, a qualquer momento, cancelar a permissão dada para o tratamento de seus dados.
O que muda para as empresas com a LGPD?
A LGPD foi anunciada em 2016, mas só entrou em vigor em setembro de 2020. Esse período entre a aprovação da lei e o início da vigência foi fundamental para que as empresas começassem a se adaptar às mudanças. Hoje, já é consenso que tratar os dados de forma transparente e segura é essencial para qualquer empreendimento.
Afinal, as notícias sobre os vazamentos de dados criaram um estado de alerta nos consumidores, que, hoje, já admitem rejeitar empresas que não se comprometem a proteger suas informações. Portanto, se o seu negócio ainda não está preparado para cumprir essa demanda, é bom começar o quanto antes.
Agora que a Lei Geral de Proteção de Dados já está em vigor, as consequências para uma companhia negligente no tratamento de dados não se limitam mais apenas à piora na relação com os consumidores. A lei prevê punições financeiras severas para aqueles que não cumprirem as novas exigências.
A pena vai depender da gravidade da situação, podendo variar entre uma simples advertência e uma multa equivalente a 2% dos lucros do negócio, com limite fixado em 50 milhões de reais. Melhor evitar, não é? Continue lendo para descobrir como prevenir sua empresa e evitar qualquer tipo de punição legal nesse sentido.
Como adequar sua empresa à Lei Geral de Proteção de Dados?
O primeiro passo para se adequar à LGPD você já deu: conhecer seu conteúdo e entender as mudanças que ela representa para sua empresa. Agora, vamos listar algumas dicas que podem ajudar sua empresa a se preparar para esse novo cenário e evitar eventuais punições. Acompanhe!
Considere a contratação de um DPO
Embora relativamente novo, o cargo de DPO é cada vez mais importante para as companhias. Trata-se do Data Protection Officer, um profissional cuja responsabilidade é assegurar o uso das melhores práticas e técnicas para garantir a segurança dos dados armazenados na empresa.
Capacite seus colaboradores
Embora contar com um profissional especializado no tratamento de dados seja importante, é preciso que todos os colaboradores entendam a relevância da proteção de tais informações. Afinal, são eles quem lidam diretamente com os dados, seja na elaboração de campanhas de marketing, seja em uma simples chamada de atendimento.
Portanto, invista em palestras, cursos e workshops para capacitar seus colaboradores a agirem de acordo com a LGPD.
Mapeie as informações
Só é possível proteger algo se você sabe em que lugar ele está. Faça um mapeamento de todas as informações coletadas por sua empresa, deixando claro onde estão armazenadas e quem tem acesso a elas.
Mantenha os dados organizados
Depois de mapear os dados, organize-os de forma que facilite seu acesso e identificação. É importante rotular, por exemplo, quais informações se encaixam na jurisdição da LGPD e quais não são consideradas pessoais. Assim, você poderá dar atenção especial às entradas mais importantes.
Realize uma governança dos dados
Com as informações devidamente mapeadas e organizadas, faça uma governança de todo o processo de coleta e tratamento de dados para garantir a adequação à LGPD. É preciso, por exemplo, identificar quais informações precisarão de autorização expressa do usuário e quais podem ser utilizadas livremente.
É preciso, também, engatilhar a eventual exclusão das informações, caso isso seja requerido pelos proprietários. Por fim, garanta que a empresa não realize atividades relacionadas à venda de dados, já que isso acarretaria em punições pesadas pelos órgãos fiscalizadores da LGPD.
Se você realizar essa governança de forma eficiente, poderá continuar a utilizar insights valiosos nas operações da empresa, sem se preocupar com a perda de reputação perante o público ou com multas previstas pela legislação.
A Lei Geral de Proteção de Dados chega para preencher uma lacuna na legislação brasileira e regulamentar o uso das informações de usuários. Estar de acordo com a LGPD não é importante apenas a partir do viés legal, mas também é fundamental para uma boa relação com os consumidores. Aproveite as dicas deste texto e prepare sua companhia o quanto antes!
Como você viu, a LGPD vai alterar diversos aspectos na rotina da empresa, especialmente no que diz respeito ao marketing. Quer saber mais? Confira esse outro artigo que se aprofunda nos impactos que a lei vai trazer para suas campanhas de marketing.
Um abraço e até a próxima.