LGPD – 5 coisas que todas as pessoas devem saber

Marketing DigitalRedatores Santa Fé/FALOMIPostado em - Atualizado em 1

A LGPD – Lei Geral de Proteção de Dados, Nº 13709/18 entrou em vigor no Brasil em 18 de setembro de 2020. Empresas de todos os portes, inclusive MEI – Micro Empreendedor individual tem 18 meses, a partir da data que a lei foi sancionada para se adaptarem.

Nesse contexto é de suma importância que todos os empresários e empreendedores se mantenham informados. Especialmente quem trabalha na área da saúde, no setor financeiro, nos departamentos de marketing ou que tenham acesso a informações sensíveis, delicadas ou muito íntimas, devem redobrar a atenção quanto à segurança desses dados.

Profissionais que atuam com segurança da informação, cyber security, proteção e privacidade de dados, gestão de risco e áreas correlatas devem estar afiados quando o assunto for LGPD; mais até que os próprios departamentos jurídicos.

5 coisas que todas as pessoas devem saber sobre a LGPD 

  1. Está em vigor desde 18 de setembro do ano passado e dessa data em diante qualquer uso indevido ou vazamento de dados pode lhe ocasionar multas e outras sanções legais. Porém, está previsto na lei o prazo de 18 meses para que as empresas se adequem à legislação em sua totalidade. Todavia não isenta de responsabilidade nem de responder civilmente caso ocorra alguma violação de privacidade dos dados.    
  2. A lei contempla a segurança e a privacidade de dados online e offline. Em outras palavras, um cadastro médico preenchido ‘offline’ que tenha suas informações vazadas ou compartilhadas sem consentimento é passivo de sanção civil ou administrativa prevista no escopo da lei. O mesmo vale para dados escolares de menores de idade, por exemplo.
  3. Todos os nichos de mercado estão contemplados na lei. Ou seja, a LGPD é aplicável para grandes empresas, dos mais variados setores bem como para pequenas e médias, autônomas e até MEI – Micro Empreendedor Individual.
  4. Basta captar “nome” e “número de telefone” do cliente para ter responsabilidade e/ou corresponsabilidade para garantir a segurança desses dados.
  5. Em resumo, no Brasil, qualquer empresa que ofereça serviços ou produtos, em território nacional ou que trabalhe com dados de cidadãos brasileiros, está sujeita à aplicabilidade das medidas cabíveis desta lei. Que vão desde multa por violação da privacidade e vazamento de dados que, segundo a LGPD pode chegar a R$ 50.000.000,00 (cinquenta milhões de reais) por infração; a sanção corretiva por meio de advertência; multa simples, de até 2% (dois por cento) do faturamento da empresa; multa diária, entre outras. 

Agora que você tá um pouco mais por dentro e já entendeu que independentemente do tamanho do seu negócio, a Lei Geral de Proteção de Dados também é pra você, continue a leitura e saiba o que fazer para evitar multas e outras sanções legais segundo a LGPD. 

O que fazer para se adequar a LGPD

O ideal é de fato ler toda a legislação e buscar junto a uma assessoria jurídica e de cyber segurança os caminhos que vão de encontro ao perfil da sua empresa ou negócio.

Mas, para começar, faça o básico bem feito:

  • O equipamento onde os dados são armazenados precisa impreterivelmente ter um bom antivirus
  • Use ferramentas de ‘double check” nos seus acessos
  • Crie senhas seguras e individuais, ou seja – uma senha para cada coisa. ter uma senha padrão ou com representatividade é o pior erro que uma pessoa pode cometer. Os hackers são muito inteligentes.
  • No caso de empresas, os funcionários precisam ser treinados e ter o olhar atencioso para desconfiar de qualquer situação suspeita
  • Os processos internos e de acesso aos dados devem ser limitados. Ou seja, nem todos devem ter acesso aos bancos de dados.
  • Seu site obrigatoriamente deve ter uma política de privacidade clara e transparente sobre a captação de dados e finalidade de uso, responsabilidade e normas usadas para a proteção dos dados pessoais
  • Se possível, faça uma prestação de contas do uso dos dados
  • Use ferramentas conceituadas e que também tenham uma política de cyber segurança idônea
  • Especifique quais são as formas de coleta de dados, quais dados serão coletados, a finalidade do uso deles e só solicite o que de fato for precisar usar – seja na sua comunicação direta de venda ou institucional
  • Por fim, mas sem esgotar a lista, solicite o consentimento para a captação e uso dos dados

A LGPD trouxe à tona a importância do controle de acesso a informações pessoais e consequentemente a gestão de risco neste segmento. A regulamentação trata sobre a coleta, tratamento, armazenamento e compartilhamento de dados pessoais gerenciados pelo setor público e privado.

Por isso é fundamental ter o consentimento prévio do titular dos dados para uma relação transparente e até mesmo evitar multas e processos.

Atores envolvidos – responsáveis e corresponsáveis segundo a LGPD

Em caso de ação legal a lei trabalha com 4 agentes ou atores envolvidos em um possível processo:

  • Titular – Pessoa física detentora dos dados pessoais, em tese, vazado.
  • Controlador – Empresa, Empreendedor ou pessoa física que coleta os dados, online ou offline, e tem o poder de decisão sobre o tratamento dos dados em forma e finalidade. Em outras palavras, o controlador é responsável pela forma de captação de dados, finalidade, local e tempo de armazenamento dos mesmos.
  • Operador: Pessoa ou empresa que opera os dados, ou seja, que faz o processamento desses dados pessoais.
  • Encarregado: pessoa indicada entre as partes – controlador, titular e autoridade nacional – para ser o canal de comunicação e boas práticas quanto ao tratamento dos dados.

Impactos para o Marketing da sua empresa

Se engana quem acredita que os impactos da LGPD foram negativos para o marketing. A regulamentação trouxe segurança e desenvolveu um olhar mais atento quanto à segmentação das bases de leads e dados captados. 

Em atenção à lei, as estratégias são direcionadas aos dados relevantes, segmentados em bases que preservam o direito à privacidade tanto da empresa quanto do titular dos dados.

Vale destacar por fim que, em um processo civil, segundo o inciso 2º, do segundo parágrafo do artigo 42 da lei,  o ônus da prova de infração pode ser invertido pelo juiz e ficar a cargo do titular dos dados. 

Espero que tenham gostado. Qualquer dúvida, estamos à disposição!