A LGPD está aí, depois de mais de uma década de discussões, o Brasil finalmente adotou uma legislação que trata sobre a proteção de dados pessoais. Mas, como adequar sua empresa a LGPD? Essa é uma pergunta muito comum entre empreendedores dos mais variados setores.
Em suma, é preciso que o marketing digital seja menos agressivo, solicitando apenas dados fundamentais para algum cadastro. Além disso, todos os dados que forem coletados precisam ser armazenados de maneira segura pela empresa. Essa é uma responsabilidade e que ao ser descumprida pode gerar multas.
Existem algumas condições que precisam ser respeitadas durante esse processo de adequação, para que o negócio não seja penalizado. Adequar sua empresa a LGPD é possível, desde que todas as etapas sejam bem trabalhadas e planejadas.
LEIA MAIS: Como se preparar para Black Friday 2020
A Lei Geral de Proteção de Dados Pessoais, conhecida por LGPD, é uma nova legislação brasileira que controla o tratamento de informações pessoais. Ela foi ratificada no dia 14 de agosto de 2018, embora tenha entrado em vigor apenas em 2020, com punições mais severas a partir de 2021. Em suma, é uma lei que inseriu o Brasil entre os países com lei visando a proteção de dados.
A LGPD é baseada em alguns conceitos que se tornaram mais fortes com os avanços da internet, embora seja válida também para lojas físicas, por exemplo. Desse modo, a lei é baseada em:
· Respeito à privacidade;
· Autodeterminação informativa;
· Liberdade de expressão, de informação, comunicação e de opinião;
· Inviolabilidade da intimidade, da honra e da imagem;
· Desenvolvimento econômico e tecnológico e a inovação;
· Livre iniciativa, livre concorrência e defesa do consumidor;
· Direitos humanos de liberdade e dignidade das pessoas.
A partir do momento que a LGPD passa a valer, é necessário que exista um controle rigoroso quanto ao tratamento de dados pessoais. De fato, a lei determina a maneira como informações pessoais podem ser coletadas e como devem ser armazenadas.
Uma empresa que não seguir as determinações da nova lei pode ser multada em até R$ 50 milhões. É preciso que os empreendedores ou responsáveis pelo negócio conheçam os direitos dos titulares dos dados pessoais, como acesso às informações e a confirmação da existência de tratamento.
Adequar sua empresa a LGPD é possível, ainda mais com o auxílio de pessoas que entendem os termos da lei. Ela pode ser um pouco complicada no começo, então estudar o assunto pode ser uma boa ideia. Confira agora os passos para essa adaptação:
Em primeiro lugar, é necessário conhecer a situação atual da sua empresa. É importante que sejam coletados somente dados importantes para a atividade que será realizada. Afinal, quanto mais dados exigidos, maior se torna o cadastro e isso pode ser um problema, além de exigir mais controle sobre a posse das informações.
Desse modo, é importante fazer um mapeamento de todos os dados armazenados. Assim, é necessário conhecer o fluxo de informações da empresa, desde a coleta de dados até o seu descarte. Esse é um momento interessante para avaliar os dados existentes no sistema, para entender se estão de acordo com a LGPD.
Para não correr riscos, o melhor caminho a seguir é contratar um perito no assunto. Esse profissional pode fazer parte do departamento jurídico da empresa ou de uma consultoria externa. Então, será possível diagnosticar a situação atual e definir os caminhos a seguir.
O encarregado de dados é um dos três agentes citados pela nova lei, assim como o controlador e o operador. Estes dois possuem responsabilidade junto a lei e na maioria das vezes são pessoas jurídicas. Enquanto o encarregado de dados pode ser interno ou terceirizado, pessoa física ou jurídica.
É este profissional o responsável por qualquer dado pessoal existente em um banco de dados. A sua principal função é permitir uma conexão entre o controlador, o titular dos dados e a Agência Nacional de Proteção de Dados (ANPD). Desse modo, a adequação a LGPD deve acontecer naturalmente.
Todos os dados coletados pela empresa devem ser armazenados em um banco de dados seguro. Além disso, a empresa precisa garantir uma finalidade bem definida. Isso quer dizer que um e-mail solicitado para determinado fim depois não deve ser usado para a entrega de e-mail marketing, por exemplo.
A empresa deve tomar bastante cuidado com todas as informações pessoais exigidas durante cadastros. É importante frisar que um dado criptografado não é considerado um dado anonimizado. Aliás, estes são dados que já não podem ser associados a uma pessoa.
A adequação consiste em revistar todos os formulários de cadastros exigidos pela empresa, eliminando informações desnecessárias. Em seguida, é necessário pensar na confiabilidade do sistema que manterá estas informações guardadas. Bem como a empresa deve contar com uma política de privacidade bem definida.
Adequar sua empresa a LGDP depende dessa condição, onde todos os dados coletados devem ser bem armazenados. É importante que exista privacidade, ou seja, não é qualquer pessoa que poderá ter acesso a estas informações. É uma maneira de evitar possíveis retrabalhos e ainda sofrer com penalidades previstas na lei.
É importante que o programa apresente medidas de segurança técnica e administrativas. A partir disso, os dados pessoais devem ficar protegidos contra invasores ou situações acidentais. Contudo, se acontecer algum problema, então é necessário avisar aos titulares dos dados.
É necessário fazer uma avaliação do ponto de vista de infraestrutura e conforme os sistemas adotados, para entender a tomada de possíveis medidas. A ideia é identificar erros que podem prejudicar as recomendações legais propostas pela LGPD.
O departamento jurídico da empresa poderá auxiliar, avaliando se as atividades adotadas para o tratamento de dados estão seguindo os conceitos da lei. Enfim, é um esforço coletivo para que a nova legislação possa ser seguida corretamente.
Quanto mais pessoas envolvidas neste projeto de adequação, melhores serão os resultados. Afinal, cada pessoa poderá dar a sua opinião. Mas, é interessante que estas pessoas sejam de diferentes áreas, tornando os resultados ainda mais interessantes.
A política de privacidade é um texto geralmente grande que deve ser apresentado pela empresa em seu site antes da solicitação de algum dado pessoal. Dessa forma, a pessoa concorda e autoriza o tratamento de dados. É importante que as informações sejam claras e objetivas, não gerando dúvidas nos usuários.
A existência de uma política de privacidade não é algo novo, que surgiu com a LGPD. Então, não é de hoje que este conceito é adotado por empresas dos mais variados setores, principalmente durante a coleta de dados. Mas, com a Lei Geral de Proteção de Dados a questão ficou mais acentuada.
Estes formulários que mostram o consentimento do usuário devem ficar armazenados em bancos de dados, para que em casos de contestação, a empresa possa revidar. Aliás, até mesmo informações pessoais sobre os funcionários só podem ser armazenadas com uma autorização expressa dos titulares.
A EngajaTech desenvolveu um gerador de LGPD para facilitar o seu trabalho. Basta que você forneça algumas informações sobre o seu negócio e o nosso sistema é capaz de gerar um conteúdo exclusivo. Depois, é só copiar o texto e jogar na sua página, garantindo uma boa política de privacidade.
VEJA TAMBÉM: Dicas sobre marketing digital
Não é tão difícil adequar sua empresa a LGPD, basta ter bons profissionais ao seu lado. Vá até o fim desta página e escolha “QUERO CRESCER”, assim você poderá levar o nosso método de atuação para o seu negócio. Não perca tempo, faça isso agora mesmo!