Você conhece a LGPD? Sabe quais são as regras que ela estabelece? Pois bem, nesse artigo você terá a chance conhecer essa novidade.
LGPD é a sigla para “Lei Geral de Proteção de Dados” do Brasil, ela foi sancionada em agosto de 2018 e estabelece muitas regras sobre armazenamento, coleta, tratamento e compartilhamento de dados pessoais. Ela impõe uma proteção maior e penalidades caso não sejam exercidas.
Para te ajudar a conhecer essa Lei geral, preparamos este post informativo. Você poderá conhecer todas as informações importantes e segui-las dentro da sua organização, para não ser sofrer as punições da Lei.
A Lei Geral de Proteção de Dados ou LGPD, é a legislação brasileira que determina uma nova forma de como os dados coletados dos cidadãos devem ser tratados. Ela é baseada nos Direitos Fundamentais de liberdade e privacidade, como a livre iniciativa e desenvolvimento econômico e tecnológico do Brasil.
Essa legislação também prevê punições para transgressões que possam acontecer por parte da organização na qual você e sua equipe estão atuando. A LGPD estabelece uma série de regras que as empresas e outras organizações atuantes no país devem seguir.
As regras são determinadas com o objetivo de proporcionar ao cidadão tenha controle sobre o tratamento dado a todas as suas informações pessoais.
Em outras palavras, a LGPD tem como função principal combater os crimes cibernéticos como por exemplo, vazamento de dados e ataques ransomware.
A LPDD estabelece uma série de princípios, dentre eles temos como destaque:
As exceções à aplicação da Lei Geral de Proteção de Dados são as hipóteses de tratamento de dados pessoais realizado por pessoa natural para fins particulares e não econômicos. Além dos que são realizados exclusivamente para os seguintes fins:
A LGPD também é responsável pela criação dos chamados Agentes de Tratamento de Dados Pessoais, nas figuras do Controlador e Operador, eles podem ser uma pessoa física ou jurídica, direito público ou privado.
Ao controlar as decisões referentes a dados pessoais, enquanto operador, a realização de tratamento em nome do controlador. A principal obrigação estabelecida por essa lei para os Agentes de Tratamento, foi a de manter registros de todas as operações de tratamento.
Esta determinação se deu em decorrência do princípio de prestação de contas incorporado pela LGPD.
As Organizações, públicas e privadas só podem coletar os dados pessoais se tiverem consentimento do titular segundo a LGPD. A solicitação deve ser realizada de maneira clara, passando ao consumidor que aquilo será coletado, quais serão os fins e se haverá compartilhamento das informações coletadas.
Caso esses dados coletados possua o envolvimento de menores de idade, todas as informações sobre a coleta só poderão ser liberadas por meio do consentimento dos pais ou responsáveis legais.
Caso tenha alguma mudança na finalizada ou no repasse dos dados a terceiros, a equipe deve solicitar um novo consentimento ao cliente.
O cliente poderá revogar a autorização sempre que desejar, assim como pedir acesso, portabilidade, exclusão, complementação ou correção dos dados pessoais. Caso o uso dessas informações do consumidor levam a uma decisão automatizada indesejada, é direito de ele pedir uma revisão humana para o procedimento.
Através dela, também foi criada a categoria classificada como “dados sensíveis”. Esta categoria diz respeito a informações como crenças religiosas, características físicas, condições de saúde, vida sexual e posicionamento político.
O uso desses dados será restritivo, além de ser necessário garantir a devida proteção deles, o uso para fins discriminatórios será devidamente penalizado segundo determinações previstas na lei.
A coleta também altera alguns itens em estratégias como E-mail Marketing, Geração de Leads, Marketing de Conteúdo, Inbound Marketing e anúncios segmentados. Eles também precisam estar dentro da LGPD, assim como toda a sua organização.
Além de conhecer a LGPD e suas determinações, também é importante saber sobre o que acontece com o descumprimento dela. Vamos começar com o vazamento de dados, o que ocorre?
Muito bem, a LGDP estabelece que o vazamento de dados ou problemas na segurança que comprometem os dados dos clientes e colaboradores, devem ser relatados às autoridades competentes o mais rápido possível.
O caso relatado deve ser analisado pela autoridade responsável que foi acionada pela organização. Após realizar a análise da situação por completo, as autoridades indicarão para a empresa o passo a passo para resolver o problema e manter a segurança.
Já para os casos de descumprimento da LGPD, a punição varia de acordo com a situação analisada e da gravidade do cenário em questão. Principalmente quando as autoridades analisam se houve ou não um caso de infração da LGPD.
Caso seja comprovado que ocorreu uma infração, a LGPD estipula que a empresa poderá receber advertências e até mesmo uma multa equivalente a 2% do seu faturamento. Existem possibilidades em que as atividades ligadas ao tratamento de dados total sejam parcialmente ou completamente suspensas e a organização deverá responder judicialmente a outras viações previstas pela LGPD.
Você conheceu a LGPD e as determinações dela, e também viu as punições que ocorrem devido ao descumprimento da legislação. Portanto, é fundamental que sua empresa fique por dentro da LGPD, e cumpra todas as determinações.
Para conhecer outros assuntos de marketing e estratégias de negócios digitais, acesse nosso Blog EVIPES e venha fazer parte do Checkout dos campeões.