LGPD é a sigla para Lei Geral de Proteção de Dados Pessoais. Equivalente à GDPR brasileira, a lei visa regulamentar como as empresas captam, armazenam e usam dados de clientes. E isso vale tanto para os meios online quanto offline.
A LGPD, portanto, vai impactar diretamente as estratégias de Marketing e relacionamento das empresas. E, em uma era em que escândalos com vazamento de dados se tornaram frequentes, a regulamentação ganha cada vez mais importância.
Apesar de ela só entrar em vigor em fevereiro de 2020, é fundamental entender as mudanças desde já. Afinal, o não cumprimento das regras pode implicar em penalidades e multas. Assim como suspensão das atividades relacionadas ao tratamento dos dados.
Se você ainda não conhece as mudanças impostas pela lei ou está com dúvidas sobre como proceder, não deixe de seguir com a leitura deste artigo!
Entenda melhor a LGPD
A lei foi sancionada em 2018. Desde então, o Brasil entrou para o grupo dos 120 países que contam com lei específicas para a proteção de dados pessoais.
Assim como na Europa, a LGPD estabelece regras claras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais. Dessa forma, o objetivo é proteger as pessoas e impor penalidades para quem não cumprir com a norma.
Vale dizer que, de acordo com a lei, dados pessoais são qualquer informação relacionada à pessoa natural identificada ou identificável. Já o termo “tratamento de dados” refere-se a toda operação realizada com dados pessoais.
Aqui, os dados ainda passam a ter uma nova classificação, de acordo com sua especificidade:
- Dados simples: informações genéricas, como os números de visitantes do seu site, por exemplo.
- Dados pessoais: informações que identifiquem um usuário assim que o dado simples recebe o primeiro tratamento, como o nome da pessoa.
- Dados sensíveis: informações sobre gênero, raça/etnia, religião, ideologia política ou filosófica, doenças, entre outros.
- Dados anonimizados: informações de um usuário que não pode ser identificado.
De forma geral, a lei determina duas principais hipóteses que torna lícito o tratamento de dados. São elas: o fornecimento de consentimento e o legítimo interesse.
Assim, é preciso obter o consentimento explícito do titular dos dados para usá-los. Ou, então, é preciso que o controlador dos dados tenha finalidades legítimas, consideradas a partir de situações concretas, para promover o tratamento dos dados.
A importância da lei de proteção de dados
A LGPD é uma importante aliada para que os nossos dados pessoais estejam protegidos e não sejam usados de maneira imprópria. Afinal, ela vai impor regras para as empresas e, assim, trazer mais controle para o cidadão.
Agora, muito mais do que uma boa prática ou protocolos de proteção de dados, a atividade é lei. Portanto, ela muda consideravelmente a maneira como as empresas coletam e manipulam dados.
Vale dizer que estamos entrando em uma era em que a informação será cada vez mais valiosa. Por isso, ter uma regulamentação que proteja e imponha regras claras será essencial para todos.
Princípios da LGPD
Vale dizer que a lei traz dez princípios que devem ser obedecidos para o tratamento de dados. Alguns dos destaques são finalidade, adequação, necessidade e transparência.
- Finalidade: os dados devem servir a um propósito específico. Portanto, não poderão ser empregados para finalidades diferentes das expressas ao usuário posteriormente.
- Adequação: os dados coletados devem ser compatíveis com as finalidades informadas.
- Necessidade: os tipos de dados coletados devem ser os mínimos necessários para que a operação cumpra com o seu objetivo.
Com base nestes princípios, as organizações que têm o costume de guardar dados antes de saber o que será feito com eles precisarão rever e mudar essa abordagem.
Afinal, a LGPD vai contra esse hábito e defende que a coleta dos dados deve se restringir ao que é diretamente útil para uma interação imediata com os consumidores.
Em outras palavras, o ato de coletar dados deve ser relevante e limitado ao mínimo de informações necessárias para a finalidade com as quais serão processados.
Outro ponto importante é que as empresas são responsáveis por garantir a segurança dos dados pessoais tratados. Além de comunicar incidentes de segurança ao órgão regulador.
Ainda, dados pessoais de crianças e adolescentes exigirão consentimento dos pais. E dados “sensíveis”, como raça opiniões políticas, crenças e dados de saúde também vão requerer o consentimento do titular antes do tratamento.
Atores envolvidos na lei
Outro ponto importante da LGPD está no fato de ela detalhar o papel de quatro agentes: o titular, o controlador, o operador e o encarregado dos dados. São eles:
- Titular: a pessoa física a quem se referem os dados pessoais.
- Controlador: empresa ou pessoa física que coleta os dados pessoais e decide a respeito da forma e finalidade do tratamento dos mesmos. O controlador, portanto, é responsável pela forma como os dados serão coletados, por como serão usados e por quanto tempo ficarão armazenados.
- Operador: empresa ou pessoa física que realiza o tratamento e processamento dos dados sob as ordens do controlador.
- Encarregado: pessoa física indicada pelo controlador que atua como canal de comunicação entre as partes. Ou seja, entre o controlador, os titulares e a autoridade nacional. O encarregado também orienta os funcionários do controlador sobre as boas práticas de tratamento de dados.
Nota-se, portanto, que a LGPD impacta diretamente no surgimento de uma nova área nas empresas: o encarregado. Este é um profissional que deverá conhecer a regra a fundo e também precisará se especializar em segurança da informação.
Por ser uma lei nova, é possível que seja bastante complicado de encontrar esse perfil de profissional no mercado a princípio. Por isso, pode valer a pena para as organizações já começarem a capacitar e treinar colaboradores.
Quem precisa se adequar à lei
A LGPD será aplicada para todos os setores e qualquer empresa que preste serviços no Brasil. Além disso, ela engloba também todos os subcontratantes de um negócio. Ou seja, fornecedores e parceiros.
Dessa forma, a LGPD vai regulamentar a atuação de empresas de todos os portes e segmentos. Por isso, todos devem estar atentos às mudanças.
Vale ressaltar que, além do consentimento do usuário para a coleta dos dados, a LGPD prevê que o titular tenha o poder de retificar, cancelar ou excluir suas informações da base de dados de uma empresa.
Ou seja, a LGPD vai trazer diversas nuances para o tema. E será vital mudar não apenas a cultura interna, como também fazer uma seleção adequada e criteriosa de parceiros e fornecedores.
Para adequar-se à lei, portanto, o primeiro passo é fazer uma mapeamento detalhado dos dados pessoais tratados e o seu ciclo de vida. Para tanto, é importante identificar onde os dados estão, quem tem acesso a eles e quais os riscos associados ao longo do ciclo de vida.
O uso da tecnologia também será essencial nesse processo. Afinal, a lei traz desafios de gestão e governança de privacidade. Por exemplo, em alguns casos, as petições abertas por titulares devem ser respondidas imediatamente.
As punições para o não cumprimento da lei
As multas da LGPD variam de acordo com a gravidade da ocorrência. Se a irregularidade for comprovada, o responsável pode receber desde advertências até multas que equivalem a 2% do faturamento. Sendo que o limite de valor máximo é de R$ 50 milhões.
Além disso, a empresa responsável poderá ter suas atividades de tratamento de dados suspensas de forma total ou parcial. Ainda poderá responder na justiça pelas violações previstas em lei.
Impactos da LGPD para o Marketing
Com a LGPD, a tendência é que as empresas busquem métodos mais “limpos” e naturais para alcançar potenciais clientes. Ainda assim, a lei não significa o fim do uso de dados nas comunicações.
O que vai acontecer é que precisará haver uma inteligência para ganhar leads e para usar as informações de forma eficaz e adequada.
Mesmo com tantas mudanças, a chegada da lei pode ser vista como uma oportunidade positiva. Afinal, quem trabalha o Marketing de forma estratégica poderá evoluir suas ações. E, assim, gerar ainda mais valor para o cliente com base em seu comportamento e preferências.
Tenha em mente que garantir a privacidade e transmitir segurança ao receber os dados dos clientes fará toda a diferença. Com essa atitude, é possível transmitir mais credibilidade e respeito aos leads e clientes.
A chegada da LGPD é bastante positiva para todos. No entanto, como qualquer mudança, vai exigir revisões e adaptações de processos e práticas.
Com a aproximação do prazo final para a adaptação à lei, é essencial garantir a conformidade do uso dos dados o quanto antes. Assim, a empresa conseguirá não apenas evitar multas, como também adotar tecnologias e capacitar profissionais que estejam aptos a extrair o máximo de inteligência sem burlar a lei.
A sua empresa já começou a se adaptar à LGPD? Quais os principais desafios que vocês têm encontrado?
