blog
26/12/2019 - Artigos | Dados Pessoais | Destaques | Empreendedorismo | Inbound Marketing | Marketing Digital | Novidades | RD Station

Lei Geral de Proteção de Dados: passo a passo para adequar a sua empresa

Lei Geral de Proteção de Dados: passo a passo para adequar a sua empresa

tambtaVocê já deve ter ouvido falar da Lei Geral de Proteção de Dados Pessoais (LGPD), sancionada pelo governo Temer em Agosto de 2018. Portanto, você deve saber também que o prazo para adequar a sua empresa uma hora acaba. Certo?

Sim! As pessoas jurídicas precisam aplicar as recomendações dessa lei até Agosto de 2021, caso contrário sofreram sanções financeiras!

A Projetual preparou este passo a passo para a sua empresa regularizar em tempo a forma de manipular dados pessoais, porque nos preocupamos com o tema.

Descubra neste artigo do que trata essa lei, como realizar as reformas necessárias e como ela tem impacto sobre suas estratégias de divulgação da marca. Assim nós esperamos que você se sinta mais preparado para enfrentar 2020 sem maiores preocupações.

O que é a LGPD?

Antes de mais nada, precisamos saber o que é a Lei Geral de Proteção de Dados. Por isso, indicamos a seguir os principais pontos dessa regulamentação.

Número da Lei: 13.709.

Prazo para adequação: Agosto de 2021.

Objetivo: tornar as pessoas de fato proprietárias dos seus dados e informações pessoais e resguardar os direitos de liberdade e privacidade.

Penalidades financeiras: o artigo que descreve as penalidades às empresas que infringirem a lei é o art. 52 e, entre estas sanções, está a multa simples de até 2% do faturamento da pessoa jurídica, respeitando o limite de R$ 50 milhões por infração.

Penalidades administrativas: além de doer no bolso, o não-cumprimento da LGPD pode doer na operação e na imagem da empresa infratora, já que é possível perder o acesso aos dados e correr o risco da exposição das infrações.

Fiscalização: a instituição responsável por fiscalizar e garantir o cumprimento da legislação é a Autoridade Nacional de Proteção de Dados (ANPD), prevista em 2018 através da medida provisória número 869/18. Além disso, a ANPD deve trabalhar com educação da sociedade e estudos sobre a proteção de dados em geral.

Sabendo cada um desses pontos, você já terá autoridade sobre os detalhes básicos da lei.

E agora que repassamos os fundamentos, que tal irmos ao ponto principal? Então vejamos a seguir as mudanças que a empresa precisa colocar em prática para se adaptar à legislação.

Checklist para regularizar a sua empresa

Mudanças da LGBT para empresas

O assunto é complexo e o tratamento dos dados em acordo com a regulamentação deve exigir certo nível de maturidade. Mas não desanime, porque o processo é benéfico para a sociedade e para a sua própria privacidade. Vamos ver como começar?

Primeiramente, lembre-se que essa checklist não é imposta pela lei, mas aconselhamos que seja seguida para evitar complicações no futuro.

Bem como reforçamos, caso sua empresa não tenha a estrutura financeira para isso, avalie a contratação de consultorias e empresas especializadas em governança corporativa e compliance para prestar esse auxílio.

Inclusive, outra dica aqui é utilizar essa lista de controle para fiscalizar o trabalho da equipe, interna ou externa, responsável pela implementação dessas ações.

Marque com um “x” cada processo realizado na sua empresa para guiar a transformação corporativa interna.

1. Estrutura de governança de dados:

  • Nomeie um encarregado pela proteção de dados;
  • Envolva toda a liderança no cumprimento da política de privacidade de dados, principalmente os gestores de áreas que lidam com informações pessoais, como os recursos humanos e o marketing, e a alta diretoria;
  • Defina com os envolvidos um processo de comunicação para cumprir a obrigação da lei que diz respeito à apresentação de toda violação de dados; e
  • Implemente uma auditoria interna periódica envolvendo o suporte de TI, cientistas de dados, técnicos em direito cibernético e o time de governança de dados.

Criando essa estrutura, você já consegue delegar e fiscalizar os próximos passos. Confira!

2. Inventário de dados e mecanismos de transferência:

  • Em seguida, realizar auditoria de descobrimento (pente fino) em servidores, redes sociais e nuvens públicas e privadas, para saber:
  1. Onde estão os dados armazenados;
  2. Como são coletados;
  3. Para onde são enviados;
  4. Tempo e formato de retenção;
  5. Quem tem acesso e como o estão utilizando; e
  6. Qual a relevância dessas informações.

E então aplicar as seguintes ações:

  • Descartar dados irrelevantes, obsoletos ou redundantes;
  • Categorizar os dados em “dado pessoal”, “dado pessoal sensível” e “dado anônimo”, conforme a lei;
  • Garantir que os dados restantes (importantes e relevantes) sejam acessados apenas por pessoas que tenham permissão para isso;
  • Aplicar ações de proteção desses dados para evitar o seu vazamento, como criptografia ou Data Loss Prevention (DLP);
  • Assegurar que todos os documentos estejam em conformidade com a LGPD e a respeitarão, revendo:
  • Contratos com terceiros, sejam eles internacionais ou nacionais;
  • Códigos de conduta e outras políticas corporativas; e
  • Termos de consentimento dos titulares dos dados.

Agora você já tem uma estrutura de fiscalização e implementação, assim como já preparou o terreno para rodar as estratégias na prática. Assim sendo, vamos a elas?

  1. Política de Privacidade de Dados:

  • Especificar em documento:
  • Quais os dados coletados e para que servem;
  • Se são processados dados sensíveis;
  • Como as informações são utilizadas;
  • Qual o sistema de segurança;
  • Por quanto tempo são mantidos;
  • Se há compartilhamento desses dados e com quem;
  • Como é coletado o consentimento do titular;
  • Como o titular pode acessar e editar os dados;
  • De que maneira é possível remover as informações da base de dados;
  • Se os sites e aplicativos utilizam cookies; e
  • Se são transferidos para o exterior.
  • Revisar essa política periodicamente.

4. Adequando as operações:

  • Aplicar a política de privacidade ao tratar os dados no trabalho interno, principalmente nas seguintes tarefas:
  • Uso de cookies e mecanismos de rastreamentosabe aquela notificação que pede se você permite ou não o uso de cookies? Acesse esse link, como exemplo, preste atenção na barrinha superior do site e clique em “Política de Cookies” para saber mais;
  • Práticas de marketing e publicidade digital – reservamos o próximo capítulo para falar sobre isso;
  • Contratação de empregados – funcionários como titulares de dados processados e não apenas conscientes das suas tarefas na empresa;
  • Segurança patrimonial – proteção das gravações em vídeo com dados pessoais; e mais!

Até aqui, você já estruturou, fiscalizou e aplicou as mudanças necessárias para respeitar a LGPD. Falta testarmos e controlarmos a eficiência de cada um desses passos. Para isso, confira em seguida.

5. Controle de fraudes:

  • Colocar um cronograma de treinamentos em ação;
  • Gerenciar riscos relacionados à segurança da informação;
  • Administrar riscos de terceiros;
  • Responder o quanto antes às solicitações e reclamações de usuários;
  • Analisar novas operações; e
  • Apurar e corrigir violações de privacidade.

6. Análise e mensuração:

  • Controlar a efetividade de todos os processos; e
  • Empregar mudanças estruturais necessárias para manter o tratamento de dados sempre em evolução.

Complicado? Talvez! Mas precisamos enfatizar a importância de seguir estas seis etapas. A Lei Geral de Proteção de Dados chegou para lidarmos com as informações das pessoas com maior responsabilidade.

Essa revolução provavelmente tomará mais tempo do que você imagina, por isso nós recomendamos começar a implementação o quanto antes. Afinal, 2020 está aí!

E para os clientes que já trabalham com automação de marketing e segmentação de usuários? Vejamos os impactos dessa lei na publicidade!

Dados no marketing digital e no RD Station Marketing

LGBT passando pelo funil de vendas.

Para nós, o momento é uma oportunidade estimulante para aplicar maior responsabilidade na captação de dados. Ter mais cuidado ao lidar com informações de pessoas deve direcionar melhor as campanhas publicitárias e atingir apenas os usuários interessados naquele determinado anúncio.

Isso significa que agências e profissionais de marketing irão trabalhar com segmentações mais exatas e menos invasivas. Nunca o inbound marketing foi tão importante como agora!

E as empresas que trabalham com ferramentas de automação de marketing, como o RD Station? Elas precisam se adequar à maneira como os dados são coletados.

A Resultados Digitais (RD) tem trabalhado para educar o mercado e prestar o devido suporte na adequação a esse novo cenário. Segundo a empresa, foi estruturado um time específico para cuidar da privacidade e proteção dos dados, como pede o roteiro:

Sempre nos preocupamos com a importância da proteção dos dados de nossos clientes, parceiros e do consumidor em geral. Isso orienta o modo como pensamos e desenvolvemos nossos produtos, gerenciamos nossa base de dados e, em última instância, como atendemos aqueles que utilizam nossos serviços.”

Descubra detalhes das estratégias que a RD tem feito para se adaptar clicando aqui.

Boas Práticas Sugeridas

Por fim, para garantir que setores e empresas de marketing não violem os princípios da lei, veja algumas sugestões da Projetual e se previna:

  • Destine uma parte específica do seu site para expor a sua Política de Privacidade de Dados e Política de Cookies;
  • Peça permissão para utilizar os dados em cada formulário e especifique os pontos citados no item três da checklist tanto na própria Política de Privacidade como num resumo visível próximo ao formulário;
  • Adicione em cada e-mail enviado um link para as suas políticas e facilite a remoção das informações da base de dados;
  • Crie um box sobre a Política de Cookies do site para o usuário permitir o uso dos cookies e saber do que se trata; e
  • Se você conta com uma ferramenta de rastreamento no seu site, peça permissão da mesma forma.

Um macete para facilitar a sua vida: coloque em mente que o usuário precisa saber para onde estão indo os seus dados, o que está acontecendo com eles e se eles estão bem protegidos.

Levando esse princípio em consideração, fica um pouco mais palpável saber o que você precisa fazer para respeitar a Lei Geral de Proteção de Dados Pessoais. Aliás, você pode consultar a lei na sua íntegra aqui.

Pronto para encarar a lei?

Ao entregarmos um panorama da LGPD, uma checklist de como adequar-se a ela e considerações sobre como o marketing digital será impactado, esperamos que você tenha solucionado boa parte das dúvidas e que utilize este material como uma ferramenta.

E, justamente por ser uma ferramenta, deixe ela disponível onde você possa encontrar com agilidade. Mande este conteúdo para o seu e-mail, salve nos favoritos e compartilhe nas redes sociais!

Ou, então, procure no nosso blog: ao digitar “LGPD” no campo de busca dentro do próprio site, você encontra esse e outros materiais relacionados ao tema.

Para mais conteúdos relevantes no mundo do empreendedorismo e do marketing digital, assine nossa newsletter!

COMPARTILHE:

Conteúdos relacionados

11/07/2023 - Artigos | Blog

ProjeTalks: conheça o podcast semanal produzido pela Projetual

Acompanhe o artigo desta semana e conheça o ProjeTalks, um projeto lindo e impulsionador desenvolvido pelo time de especialistas...
saiba mais
05/07/2023 - Blog | Destaques | Novidades

Saiba como usar o Marketing de Influência a favor da sua marca

Descubra como o marketing de influência funciona na prática e conheça os benefícios que ele pode trazer para as...
saiba mais
29/06/2023 - Artigos | Blog

Saiba o que fazer para a sua marca ter destaque no Instagram

Confira o artigo desta semana e saiba o que fazer para diferenciar o seu Instagram comercial e deixá-lo mais...
saiba mais
22/06/2023 - Artigos | Blog

Redes sociais: entenda como cada uma pode contribuir com a sua estratégia digital

Conheça as funcionalidades das redes sociais favoritas dos brasileiros. Além disso, aprenda como usar cada uma delas na sua...
saiba mais
16/06/2023 - Artigos | Blog

Experiência de compra on-line: saiba o que fazer para encantar o cliente

Saiba o que fazer para melhorar a experiência de compra do cliente on-line e, como consequência, destacar a sua...
saiba mais
13/06/2023 - Artigos | Blog

eSports: Como o esporte eletrônico funciona? Quais oportunidades ele pode trazer para a área de marketing?

Você já conhece as vantagens que o eSports pode trazer para a área de marketing? Acompanhe o artigo da...
saiba mais
29/05/2023 - Artigos | Blog

Gatilhos mentais: estratégias de psicologia para aplicar ao seu marketing

De maneira geral, os gatilhos mentais são estratégias de psicologia usadas nas campanhas de marketing e de vendas para...
saiba mais
16/05/2023 - Artigos | Blog

Instagram Ads: Por que ele é crucial para a sua empresa? Como evitar o bloqueio de anúncios na plataforma?

Você sabe as vantagens de anunciar no Instagram Ads? Sabe como evitar o bloqueio dos anuncios na plataforma?
saiba mais
05/05/2023 - Artigos | Blog

E-commerce: ações para gerar tráfego e vender mais

Acompanhe o artigo desta semana e conheça estratégias que podem gerar tráfego para o seu e-commerce e aumentar as...
saiba mais
09/04/2024 - Blog | Marketing | Marketing Digital

Como a Projetual completou duas décadas num mercado onde a maioria das agências não ultrapassa os 5 anos?

Em um mercado concorrido como o do marketing, é essencial se manter atualizado e relevante para permanecer no jogo....
saiba mais
25/03/2024 - Blog | Marketing Digital

Alcance e Frequência: você entende as métricas de desempenho de anúncio?

No mundo do marketing digital, entender as métricas de desempenho dos anúncios nas redes sociais é fundamental para o...
saiba mais
18/03/2024 - Blog | Inbound Marketing | Marketing Digital | Redes Sociais

Em tempos de trends passageiras, como permanecer relevante para sua audiência?

Vivemos em uma era onde as tendências vêm e vão com uma velocidade impressionante. As chamadas “trends” ganham destaque...
saiba mais