A LGPD (Lei Geral de Proteção de Dados) já está em vigor e tem ligação direta com sua empresa!
O objetivo dela é garantir a segurança de dados, por meio da regularização da utilização de informações.
Isso vale desde a coleta de dados mais simples até as mais complexas.
Ou seja, se você tem um e-commerce, por exemplo, ou um perfil empresarial no Instagram, e coleta dados de seus leads, precisa tratá-los de acordo com as normas da LGPD.
A organização que violar essa Lei pode receber penalidades como multas e suspensão das atividades de tratamento de dados.
E a sua empresa? Está em conformidade com a LGPD?
Não se preocupe! Neste artigo vamos explicar tudo o que você precisa saber para regularizar seu negócio e evitar dores de cabeça. Vem ler!
Tempo de leitura: 12 minutos
Você vai ler sobre:
Conceitos básicos da LGPD
O que é LGPD
Como implementar na minha empresa:
1- Identificar
2- Organizar
3- Assegurar
4- Validar
5- Treinar
Dicas para LGPD
Conclusão
Conceitos Básicos da LGPD
Antes de tudo, vamos começar com alguns conceitos básicos retirados da Lei Geral de Proteção de Dados, que você precisa saber para tratar do assunto, beleza?
- Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
- Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
- Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
- Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
- Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
- Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
Anotou tudo aí? Calma, tem ainda mais…
- Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
- Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
- Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
- Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
- Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
- Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
- Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
O que é LGPD
A Lei Geral de Proteção de Dados (nº 13.709) foi criada em 2018 e entrou em vigor em setembro de 2020. Suas regras se aplicam a instituições e organizações, sejam elas pequenas ou grandes, públicas ou privadas, do meio digital ou físico.
Existem algumas finalidades às quais a LGPD não se aplica. Como por exemplo:
- Particular;
- Artística;
- De segurança pública;
- De segurança do Estado;
- Jornalística;
- Acadêmica;
- De defesa Nacional;
- Atividades de investigação e repressão de infrações penais.
A LGPD existe para regulamentar o tratamento de dados pessoais e garantir a segurança dos mesmos.
Portanto, coletar, armazenar, classificar, modificar e compartilhar informações de usuários que uma empresa possui, são ações que devem ser feitas conforme a LGPD.
O site do governo de Minas Gerais afirma que a função da LGPD é:
“proteger direitos fundamentais, como a liberdade, a privacidade, o livre desenvolvimento e a personalidade. A lei traz parâmetros para que o tratamento de dados ocorra sem infringir sua privacidade e proteção. Estabelece também regras de atuação para o Poder Público e o setor privado. Na prática, isso significa que o governo e as empresas terão que garantir mais segurança aos dados pessoais (informações relacionadas à pessoa natural identificada ou identificável).”
As organizações e instituições que violarem as regras da LGPD, estarão sujeitas a multas e até mesmo à suspensão das atividades de tratamento de dados.
Portanto, fique atento e não deixe para regulamentar sua empresa depois!
Como implementar na minha empresa
Primeiramente, é preciso entender que cada organização tem um processo interno específico com demandas distintas.
Por exemplo, empresas ligadas à área da saúde recebem informações diferentes de bancos ou lojas virtuais. Por isso, cada corporação deve adotar as condutas que vão de acordo com o seu tratamento de dados.
Mas, existem conceitos e ações em comum que são fundamentais para organizações de qualquer área. Como, por exemplo:
- Respeito à privacidade;
- Inviolabilidade da intimidade, da honra e da imagem;
- Direitos humanos, livre desenvolvimento da personalidade, dignidade e exercício da cidadania pelas pessoas naturais.
Conseguiu pegar a ideia? Então, agora vamos falar sobre como empresas de vendas e marketing podem implementar ações para tratar seus dados de acordo com a LGPD. Siga o passo a passo:
1- Identificar:
Em primeiro lugar, você deve identificar em sua empresa os dados (pessoal, sensível, criança, público, anônimo, etc) aos quais a LGPD irá se aplicar.
Nesse mapeamento, você deve registrar os titulares das informações, o canal de entrada (landing page, contato direto, mensagem via direct, etc) e também registrar o trajeto dos dados (para qual setor foi encaminhado e onde está arquivado).
Assim, você irá mensurar a exposição da sua organização à LGPD e será possível identificar os pontos de aplicação da lei no seu processo.
2- Organizar:
Ao concluir o primeiro passo, você terá uma lista muito bem organizada das informações que a sua empresa já coletou até hoje.
Lembre-se de verificar todos os dados adquiridos desde o início da sua corporação! Informações esquecidas no fundo da gaveta também estão sujeitas à LGPD.
Dessa forma, você deve organizá-las em bancos de dados, separando-as também de acordo com o consentimento de utilização fornecido por seus portadores.
3- Assegurar:
Na etapa 3, você vai garantir que tooodos esses dados que você identificou, mapeou e organizou fiquem seguros em seu sistema.
Aqui, vale contratar uma consultoria jurídica para garantir que todo o processo realizado até aqui esteja completo e nenhuma informação fique para trás.
Considerando que a maior parte dos acervos de dados das empresas atualmente são digitais, existem também diversas ferramentas digitais que auxiliam na segurança destes e contribuem para que a sua empresa esteja em conformidade com a LGPD.
Portanto, agora é o momento de pesquisar ferramentas que se adequem ao seu processo de vendas e ao seu bolso.
Dessa forma, é possível evitar ataques virtuais, roubo de informações, falhas no sistema e perda de dados.
4- Validar:
Em quarto lugar, você deve rever as políticas de proteção de dados da sua empresa, incluindo as cláusulas necessárias e definindo os direitos e deveres entre organização e usuário.
Ainda, é fundamental criar um plano de ação em casos de incidentes com informações protegidas.
Assim, em caso de vazamentos de dados, a empresa e os colaboradores estarão preparados para agir da melhor forma e evitar problemas maiores.
5- Treinar:
Em último lugar, mas não menos importante, para garantir que sua empresa esteja de acordo com a LGPD em todos os processos, você deve investir no treinamento de seus funcionários.
Reserve alguns momentos para explicar as exigências da lei e as medidas adotadas pela sua organização para manter a segurança dos dados.
Lembre-se também de repetir esse treinamento de tempos em tempos para manter sua equipe atualizada sobre a LGPD e, ao contratar novos colaboradores, sempre informar sobre as políticas de proteção de dados da empresa.
Dicas para LGPD
Por fim, vamos te dar algumas dicas que vão ser uma mão na roda na hora de aplicar a LGPD na sua empresa. Vem conferir:
- Consentimento: Sempre confirme o consentimento do titular no momento da coleta de dados. Isso pode ser feito por uma mensagem no celular ou mesmo uma notificação no seu site. Informe também o porquê aquelas informações estão sendo solicitadas.
- Informe a política de dados da sua empresa: deixe claro que sua organização está de acordo com a LGPD. Dessa forma, seu potencial cliente saberá que está em um ambiente seguro e fornecerá os dados necessários.
- Deixe claro a interrupção: Com a LGPD, seu potencial cliente não apenas tem o direito de pedir para você parar de ligar para ele, como também pode abrir um processo contra a sua empresa. Portanto, avise-o que ele pode pedir a exclusão de seus dados a qualquer momento e lembre-se de respeitar essa decisão.
Conclusão
Regularizar sua empresa conforme a LGPD exige tempo, paciência e estudos. Mas, é algo necessário para que você ande de acordo com a lei e evite multas, entre outras penalidades.
Se ficar complicado, existem muitos profissionais especializados no assunto que podem te ajudar. O importante é não deixar sua empresa ficar para trás no assunto! 😉
Lembrando que a lei não deve ser vista apenas como um novo peso para a empresa. Ela também traz diversos benefícios como a organização dos dados, maior credibilidade para a empresa e mais segurança para seus clientes.
Gostou do conteúdo? Compartilhe com empreendedores para que todos possam regulamentar suas empresas e tenhamos um mercado seguro para compartilhar nossos dados!
