Menu

Dados

Ney Matogrosso certa vez disse que: “Se ficar, o bicho pega. Se correr, o bicho come!”.

(Foto Reprodução: Google imagens)

Ai, credo!
Mas, vem cá… Será que a nova Lei Geral de Proteção de Dados (LGPD) é, de fato, esse bicho todo que andam dizendo por aí? Bom, curiosos que somos e pela necessidade de adequação à lei, claro que corremos atrás disso e vamos desvendar esse bicho-de-sete-cabeças pra você. Então, vista a sua melhor armadura e embarque nesta missão com a gente, guerreiro! Aqui, você vai aprender o que é a nova LGPD, como ela surgiu e o que você deve fazer para que sua empresa fique por dentro dela — e saia ilesa dessa batalha.

Bora lá?

AFINAL, O QUE É E COMO SURGIU A LGPD?

Baseada na GDPR, que regulamenta o uso de dados no país, a lei foi sancionada em 14 de agosto de 2018, mas entrou em vigor em agosto deste ano.

Seu objetivo é trazer mais segurança e transparência ao tratamento de dados pessoais de clientes, realizado por empresas públicas e privadas, além de proibir o uso de forma indiscriminada dos dados pessoais informados por cadastros, garantindo aos usuários o direito de saber como e por que será feito o tratamento de seus dados, além de ser necessário obter o consentimento do proprietário das informações antes da utilização.

(Foto: Unsplash)

QUAIS SÃO ESSES DADOS?

Eles são divididos em dois grupos:

  • Dados pessoais comuns: consistem em informações que identificam ou possam identificar uma pessoa. Basicamente: CPF, Título de Eleitor, Identidade, entre outros.
  • Dados pessoais sensíveis: são dados que, pela sua sensibilidade natural, têm uma vulnerabilidade em comum, podendo levar pessoas a uma situação de discriminação. Esses são dados relacionados à cor, etnia, orientação política, orientação religiosa, orientação sexual, filiação a partido político, econômico, filosófico, informações sobre a vida sexual da pessoa, informações de saúde, informações genéticas e biométricas.

 

BASES LEGAIS & CONSENTIMENTO DE USO DE DADOS

(Foto: Unsplash)

As bases legais são as hipóteses que autorizam o tratamento de dados pessoais. A lei estabelece que qualquer pessoa, física ou jurídica, pode realizar qualquer operação com um dado pessoal, seja para qualquer fim — mas é necessário possuir uma base legal presente na legislação que justifique o tratamento de tais dados, sendo elas:

1. Consentimento: é definido como uma declaração clara e inequívoca de vontade. É o caso em que a pessoa concorda com o uso dos seus dados para as finalidades propostas pela empresa. Um exemplo prático da base legal do consentimento, no contexto do Marketing Digital, é o checkbox (opt-in) em campos de formulário, para pedir autorização para o envio de comunicações.

2. Legítimo Interesse: essa é mais flexível das bases legais da LGPD, mas a sua aplicação não é simples. O legítimo interesse permite o uso dos dados, sem a necessidade de obtenção de consentimento. Contudo, é necessário tomar alguns cuidados para entender em quais casos o legítimo interesse realmente pode ser aplicado. Por exemplo: digamos que ao promover eventos e palestras institucionais para possíveis clientes, determinada empresa recebe e tem acesso a cartões de visita dos participantes dos eventos. Essa empresa, que não buscou qualquer consentimento à época da palestra institucional, e busca agora realizar o primeiro contato com aqueles participantes, pode se utilizar do legítimo interesse para contatá-los (tratar seus dados pessoais). Entende-se como legítimo o interesse do controlador em buscar o primeiro contato com estes participantes a fim de ampliar seu networking e/ou propor oportunidades de negócios, vez que os titulares que se inscreveram ou que forneceram seus cartões, de certa forma, esperariam um contato neste sentido.

3. Contratos
No caso da base legal de contratos, os dados de uma pessoa podem ser processados em dois casos:
> o primeiro é para que seja cumprida uma obrigação prevista em contrato
> o segundo quando o tratamento de dados serve para a validação e início de vigência de um acordo.

Para contratar os serviços de um novo colaborador, é preciso fornecer uma série de informações pessoais necessárias para formalizar o contrato (dados do contratante, dados para faturamento, etc.) que farão parte do futuro contrato de emprego do titular dos dados.

Além das três bases legais mencionadas, existem outras 7 bases legais que autorizam o tratamento de dados pessoais. Contudo, para práticas de Marketing e Vendas, a utilização destas bases legais tende a ser menos comum e recorrente.

1. Obrigação Legal.
2. Execução de Políticas Públicas.
3. Estudos por órgãos de pesquisa.
4. Processo Judicial.
5. Proteção da Vida.
6. Tutela da Saúde.
7. Proteção de Crédito.

Depois disso tudo, você deve estar se perguntando: “E agora, como a LGPD impacta a minha empresa?” Calma, separamos algumas dicas preciosas sobre o que você deve fazer e com quem você pode contar ao longo desse novo processo.

(Foto: Unsplash)

DICAS: O QUE VOCÊ DEVE FAZER?

DEIXE CLARO POR QUE VOCÊ ESTÁ UTILIZANDO OS DADOS DO USUÁRIO
A coleta de dados deve atender a um propósito legítimo, específico, explícito e informado ao titular. Empresas e organizações devem sempre estipular qual é a finalidade específica para cada coleta de dados e a justificação clara e completa que justifique sua coleta.

GARANTA A ADEQUAÇÃO DESTES DADOS
Os dados devem ser tratados de forma compatível com a finalidade que foi informada ao usuário. Ou seja, os dados coletados não podem ser utilizados pela empresa para um fim diferente do que foi informado.

GARANTA O LIVRE ACESSO E QUALIDADE  DOS DADOS AO USUÁRIO
Empresas e organizações devem garantir aos usuários a consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais. Além disso, devem garantir que as informações que possuírem sobre eles sejam verdadeiras, precisas e atualizadas. Conforme visto na própria lista de direitos, o titular dos dados tem o direito de correção de dados incompletos, inexatos ou desatualizados.

SEJA TRANSPARENTE
O titular tem direito de saber exatamente o quê, porquê e para quê seus dados estão sendo coletados. Empresas precisam garantir aos titulares informações claras, precisas e facilmente acessíveis sobre o que é feito com os seus dados pessoais.

ADOTE MEDIDAS DE PROTEÇÃO
Esse princípio prevê que empresas adotem medidas técnicas e administrativas de segurança para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas. Princípio que prevê a adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais. Além de reforçar a segurança através da tecnologia, é imprescindível revisar processos internos e promover a conscientização de pessoas de toda a organização. O tratamento de dados não pode ser realizado para fins discriminatórios ilícitos ou abusivos.

Linkedin
WhatsApp