Em breve, entrará em vigor uma lei no país que mudará o cenário das relações entre empresas e clientes no meio digital: trata-se da LGPD. Você já conhece detalhes sobre o assunto e como você precisa adequar seu negócio para evitar punições? Confira no artigo de hoje.
Se você trabalha em uma área cujo foco seja lidar com dados do público, de modo específico ou mais geral – com informações básicas como nome e contato via e-mail –, precisa entender mais sobre a Lei Geral de Proteção de Dados. Afinal, a partir de agosto de 2020, toda e qualquer empresa do país precisará se ajustar às regras.
E como as multas previstas são pesadas, é bom pensar no investimento a fazer para andar na linha e preservar sua empresa de qualquer contratempo com a Justiça.
O que é e qual a proposta da LGPD – Lei Geral de Proteção de Dados Pessoais
A LGPD – Lei no. 13.709, de 14/08/2018 – surge como resposta à demanda por mais respeito à privacidade de informações do cidadão que está online.
Esse dispositivo visa regulamentar o tratamento de dados de pessoas, que forem colhidos por empresas, via formulários.
Para atingir esse objetivo, a LGPD vai estabelecer regras específicas para:
- Coleta, classificação e processamento de dados, e;
- Armazenamento e compartilhamento de informações pessoais.
Inclusive, LGPD chega a proibir todo tipo de empresa de transmitir dados, sem que haja prévio e expresso consentimento do titular.
A Lei começa a vigorar no mês de agosto de 2020 com a finalidade de que as empresas façam mudanças até 24 meses após a data de vigência.
O que muda para empresas em razão da LGPD?
A LGPD impactará fortemente no mercado em geral, em relação a uma prática fundamental em inbound marketing: em síntese, terão um foco maios em campanhas de marketing e vendas. Mas tenha sempre muita atenção: é necessário obter aceitação do usuário quando houver cessão de suas informações, de modo a estar usando de maneira correta e com responsabilidade os dados dos mesmos.
Em formulários de dados, por exemplo, criar campos solicitando a autorização da liberação dos dados, por parte do usuário, já será uma ação suficiente para ficar dentro da lei.
A rigor, isso poderá ajudar na segmentação de campanhas e exigirá dos profissionais da área abordagens cada vez mais estratégicas.
Como adequar sua empresa à LGPD?
Como ainda não se sabe se o peso das infrações cometidas por pequenas empresas e grandes organizações será o mesmo, por via das dúvidas, apresentamos a seguir todos os pontos que sua empresa terá de observar para não sofrer qualquer sanção, independente do porte do negócio.
1 Diagnóstico geral
Esta etapa serve para reconhecer o cenário atual de seu negócio em relação à posse e uso de dados. Quais os caminhos dos dados do público em sua empresa? Para que objetivo servem? Ficam armazenados onde? Entre outras questões que devem ser respondidas.
Se houver muita complexidade da atuação de seu negócio, ou se você tiver brechas de segurança em seus processos, será interessante contratar consultoria profissional para dar suporte a esse diagnóstico, para propor soluções efetivas.
2 Acionar consultores jurídicos
Ter contato com advogados consultores, ou com o setor jurídico da empresa será essencial, para que sirvam de balizadores para as ações de proteção da empresa, que devem ficar em consonância com a LGPD.
3 Definir novas atribuições a colaboradores
Segundo LGPD, as empresas deverão contar com agentes de tratamento de dados. Portanto, o gestor da empresa precisa designar o controlador e os operadores para a função; além de apontar o encarregado – que fará a interface com os clientes. Os encarregados dessa função (controlador e operador), todavia, devem adotar medidas de segurança específicas para proteger os dados.
Também precisam manter registro de todos os processos realizados, além de sinalizar em qualquer incidência de segurança que possa acarretar risco. Ainda como função, os encarregados têm como responsabilidade receber reclamações e comunicações tanto de um lado (titulares) como de outro (autoridade nacional), prestar esclarecimentos e tomar providências.
Além disso, deve orientar os funcionários da organização a respeito das práticas de proteção de dados. As informações de contato precisam estar disponibilizadas de forma pública, preferencialmente no site da empresa.
4 Adotar transparência perante clientes
As relações empresa-cliente precisarão estar mais estreitas que nunca, com os agentes do negócio sempre buscando esclarecer dúvidas e cobranças dos clientes em relação a seus dados pessoais. Toda a transparência será exigida, ao passo que seus canais de comunicação terão função essencial no processo.
Quem fiscaliza o cumprimento da LGPD?
No último dia 29 de maio, foi aprovada Medida Provisória no Senado Federal, que cria a ANPD (Autoridade Nacional de Proteção de Dados) – e ainda aguarda sanção presidencial.
Esse órgão será o grande responsável por zelar pela segurança dos dados e cumprimento da LGPD. Aplicará as sanções devidas aos entes que descumprirem as normas em Lei.
ANPD ficará subordinada à Presidência da República por dois anos e, desse modo, será transformada em autarquia, com independência em sua atuação.
O que acontece com quem descumprir a LGPD?
Para quem incorrer em infração de algum artigo da LGPD, primeiramente, será dada uma advertência, com prazo para ajuste da irregularidade.
Um tipo de sanção é a seguinte: após confirmação da responsabilidade mediante investigação, tornar público o ato irregular no próprio tratamento de dados. E, assim, os dados pessoais estão passíveis de bloqueio ou retirada do sistema da empresa.
Outra punição é aplicação de multas, que podem chegar a até 2% do faturamento líquido da organização ou empresa – com limite de 50 milhões de reais, ou multa diária.
E então? Já compreendeu melhor sobre LGPD? Para mais conteúdos de valor, não deixe de acompanhar nosso blog.
