Adaptando-se às regras da LGPD.

Você já deve ter ouvido falar da Lei Geral de Proteção de Dados Pessoais (LGPD), sancionada pelo governo Temer em Agosto de 2018. Mas sabe também que o prazo para adequar a sua empresa está acabando?

Sim! As pessoas jurídicas precisam aplicar as recomendações dessa lei até Agosto de 2020 – do contrário, você sofrerá sanções financeiras!

Para te ajudar a evitar as consequências legais, a Projetual preparou este passo a passo para a sua empresa regularizar em tempo a forma de manipular dados pessoais.

Descubra neste artigo do que trata essa lei, como realizar as reformas necessárias e como ela tem impacto sobre suas estratégias de divulgação da marca. Com isso, nós esperamos que você se sinta mais preparado para enfrentar 2020 sem maiores preocupações.

O que é a LGPD?

Antes de mais nada, precisamos saber o que é a Lei Geral de Proteção de Dados. Veja a seguir os principais pontos dessa regulamentação.

Número da Lei: 13.709.

Prazo para adequação: Agosto de 2020.

Objetivo: tornar as pessoas de fato proprietárias dos seus dados e informações pessoais e resguardar os direitos de liberdade e privacidade.

Penalidades financeiras: o artigo que descreve as penalidades às empresas que infringirem a lei é o art. 52 e, entre estas sanções, está a multa simples de até 2% do faturamento da pessoa jurídica, respeitando o limite de R$ 50 milhões por infração.

Penalidades administrativas: além de doer no bolso, o não-cumprimento da LGPD pode doer na operação e na imagem da empresa infratora, já que é possível perder o acesso aos dados e correr o risco da exposição das infrações.

Fiscalização: a instituição responsável por fiscalizar e garantir o cumprimento da legislação é a Autoridade Nacional de Proteção de Dados (ANPD), prevista em 2018 através da medida provisória número 869/18. Além disso, a ANPD deve trabalhar com educação da sociedade e estudos sobre a proteção de dados em geral.

Sabendo cada um desses pontos, você já terá autoridade sobre os detalhes básicos da lei.

E agora que repassamos os fundamentos, que tal irmos ao ponto principal? Vejamos a seguir as mudanças que a empresa precisa colocar em prática para se adaptar à legislação.

Checklist para regularizar a sua empresa

Mudanças da LGBT para empresas

O assunto é complexo e o tratamento dos dados em acordo com a regulamentação deve exigir certo nível de maturidade. Mas não desanime, porque o processo é benéfico para a sociedade e para a sua própria privacidade. Vamos ver como começar?

Lembre-se que essa checklist não é imposta pela lei, mas aconselhamos que seja seguida para evitar complicações no futuro. Caso sua empresa não tenha a estrutura financeira para isso, avalie a contratação de consultorias e empresas especializadas em governança corporativa e compliance para prestar esse auxílio.

Outra dica é utilizar essa lista de controle para fiscalizar o trabalho da equipe, interna ou externa, responsável pela implementação dessas ações.

Marque com um “x” cada processo realizado na sua empresa para guiar a transformação corporativa interna.

  1. Estrutura de governança de dados:

  • Nomeie um encarregado pela proteção de dados;
  • Envolva toda a liderança no cumprimento da política de privacidade de dados, principalmente os gestores de áreas que lidam com informações pessoais, como os recursos humanos e o marketing, e a alta diretoria;
  • Defina com os envolvidos um processo de comunicação para cumprir a obrigação da lei que diz respeito à apresentação de toda violação de dados; e
  • Implemente uma auditoria interna periódica envolvendo o suporte de TI, cientistas de dados, técnicos em direito cibernético e o time de governança de dados.

Criando essa estrutura, você já consegue delegar e fiscalizar os próximos passos. Confira!

  1. Inventário de dados e mecanismos de transferência:

  • Realizar auditoria de descobrimento (pente fino) em servidores, redes sociais e nuvens públicas e privadas, para saber:
  • Onde estão os dados armazenados;
  • Como são coletados;
  • Para onde são enviados;
  • Tempo e formato de retenção;
  • Quem tem acesso e como o estão utilizando; e
  • Qual a relevância dessas informações.
  • Descartar dados irrelevantes, obsoletos ou redundantes;
  • Categorizar os dados em “dado pessoal”, “dado pessoal sensível” e “dado anônimo”, conforme a lei;
  • Garantir que os dados restantes (importantes e relevantes) sejam acessados apenas por pessoas que tenham permissão para isso;
  • Aplicar ações de proteção desses dados para evitar o seu vazamento, como criptografia ou Data Loss Prevention (DLP);
  • Assegurar que todos os documentos estejam em conformidade com a LGPD e a respeitarão, revendo:
  • Contratos com terceiros, sejam eles internacionais ou nacionais;
  • Códigos de conduta e outras políticas corporativas; e
  • Termos de consentimento dos titulares dos dados.

Agora você já tem uma estrutura de fiscalização e implementação, além de preparar o terreno para rodar as estratégias na prática. Vamos a elas?

  1. Política de Privacidade de Dados:

  • Especificar em documento:
  • Quais os dados coletados e para que servem;
  • Se são processados dados sensíveis;
  • Como as informações são utilizadas;
  • Qual o sistema de segurança;
  • Por quanto tempo são mantidos;
  • Se há compartilhamento desses dados e com quem;
  • Como é coletado o consentimento do titular;
  • Como o titular pode acessar e editar os dados;
  • De que maneira é possível remover as informações da base de dados;
  • Se os sites e aplicativos utilizam cookies; e
  • Se são transferidos para o exterior.
  • Revisar essa política periodicamente.
  1. Adequando as operações:

  • Aplicar a política de privacidade ao tratar os dados no trabalho interno, principalmente nas seguintes tarefas:
  • Uso de cookies e mecanismos de rastreamentosabe aquela notificação que pede se você permite ou não o uso de cookies? Acesse esse link, como exemplo, preste atenção na barrinha superior do site e clique em “Política de Cookies” para saber mais;
  • Práticas de marketing e publicidade digital – reservamos o próximo capítulo para falar sobre isso;
  • Contratação de empregados – funcionários como titulares de dados processados e não apenas conscientes das suas tarefas na empresa;
  • Segurança patrimonial – proteção das gravações em vídeo com dados pessoais; e mais!

Até aqui, você já estruturou, fiscalizou e aplicou as mudanças necessárias para respeitar a LGPD. Falta testarmos e controlarmos a eficiência de cada um desses passos. Para isso, confira em seguida.

  1. Controle de fraudes:

  • Colocar um cronograma de treinamentos em ação;
  • Gerenciar riscos relacionados à segurança da informação;
  • Administrar riscos de terceiros;
  • Responder o quanto antes às solicitações e reclamações de usuários;
  • Analisar novas operações; e
  • Apurar e corrigir violações de privacidade.
  1. Análise e mensuração:

  • Controlar a efetividade de todos os processos; e
  • Empregar mudanças estruturais necessárias para manter o tratamento de dados sempre em evolução.

Complicado? Talvez! Mas precisamos enfatizar a importância de seguir estas seis etapas. A Lei Geral de Proteção de Dados chegou para lidarmos com as informações das pessoas com maior responsabilidade.

Essa revolução provavelmente tomará mais tempo do que você imagina, por isso nós recomendamos começar a implementação o quanto antes. Afinal, 2020 está aí!

E para os clientes que já trabalham com automação de marketing e segmentação de usuários? Vejamos os impactos dessa lei na publicidade!

Dados no marketing digital e na RD Station

LGBT passando pelo funil de vendas.

Para nós, o momento é uma oportunidade estimulante para aplicar maior responsabilidade na captação de dados. Ter mais cuidado ao lidar com informações de pessoas deve direcionar melhor as campanhas publicitárias e atingir apenas os usuários interessados naquele determinado anúncio.

Isso significa que agências e profissionais de marketing irão trabalhar com segmentações mais exatas e menos invasivas. Nunca o inbound marketing foi tão importante como agora!

E as empresas que trabalham com ferramentas de automação de marketing, como o RD Station? Elas precisam se adequar à maneira como os dados são coletados.

A Resultados Digitais (RD) tem trabalhado para educar o mercado e prestar o devido suporte na adequação a esse novo cenário. Segundo a empresa, foi estruturado um time específico para cuidar da privacidade e proteção dos dados, como pede o roteiro:

Sempre nos preocupamos com a importância da proteção dos dados de nossos clientes, parceiros e do consumidor em geral. Isso orienta o modo como pensamos e desenvolvemos nossos produtos, gerenciamos nossa base de dados e, em última instância, como atendemos aqueles que utilizam nossos serviços.”

Descubra detalhes das estratégias que a RD tem feito para se adaptar clicando aqui.

Por fim, para garantir que setores e empresas de marketing não violem os princípios da lei, veja algumas sugestões da Projetual e se previna:

  • Destine uma parte específica do seu site para expor a sua Política de Privacidade de Dados e Política de Cookies;
  • Peça permissão para utilizar os dados em cada formulário e especifique os pontos citados no item três da checklist tanto na própria Política de Privacidade como num resumo visível próximo ao formulário;
  • Adicione em cada e-mail enviado um link para as suas políticas e facilite a remoção das informações da base de dados;
  • Crie um box sobre a Política de Cookies do site para o usuário permitir o uso dos cookies e saber do que se trata; e
  • Se você conta com uma ferramenta de rastreamento no seu site, peça permissão da mesma forma.

Um macete para facilitar a sua vida: coloque em mente que o usuário precisa saber para onde estão indo os seus dados, o que está acontecendo com eles e se eles estão bem protegidos.

Levando esse princípio em consideração, fica um pouco mais palpável saber o que você precisa fazer para respeitar a Lei Geral de Proteção de Dados Pessoais. Aliás, você pode consultar a lei na sua íntegra aqui.

Ao entregarmos um panorama da LGPD, uma checklist de como adequar-se a ela e considerações sobre como o marketing digital será impactado, esperamos que você tenha solucionado boa parte das dúvidas e que utilize este material como uma ferramenta.

E, justamente por ser uma ferramenta, deixe ela disponível onde você possa encontrar com agilidade. Mande este conteúdo para o seu e-mail, salve nos favoritos e compartilhe nas redes sociais!

Ou, então, procure no nosso blog: ao digitar “LGPD” no campo de busca dentro do próprio site, você encontra esse e outros materiais relacionados ao tema.

Para mais conteúdos relevantes no mundo do empreendedorismo e do marketing digital, assine nossa newsletter!