Nossa sociedade está cada vez mais conectada a internet, porém é preciso que haja regulamentação, principalmente quando se trata de captação de dados pessoais. Por conta disso, foi criada, em 2018, a LGPD – sigla para Lei Geral de Proteção de Dados. Grande parte das empresas e comércios recebem dados dos seus funcionários e clientes. Desde informações […]
por Redação Whow! em 30 de abril de 2021
Nossa sociedade está cada vez mais conectada a internet, porém é preciso que haja regulamentação, principalmente quando se trata de captação de dados pessoais. Por conta disso, foi criada, em 2018, a LGPD – sigla para Lei Geral de Proteção de Dados.
Grande parte das empresas e comércios recebem dados dos seus funcionários e clientes. Desde informações mais banais como nome e data de nascimento, até dados mais sensíveis, como número de cartão de crédito por exemplo.
No entanto, é aí que mora o perigo. Muitas vezes, cedemos nossas informações sem nenhum cuidado, para companhias que nunca ouvimos falar antes. Ainda assim, nos surpreendemos quando recebemos notícias como o megavazamento de dados de mais de 223 milhões de brasileiros, que ocorreu no início deste ano.
Se esse é o caso do seu negócio, leia o texto e saiba as 5 coisas para não fazer quando se trata de LGPD.
O que é LGPD
A LGPD foi criada para garantir que as informações compartilhadas por qualquer indivíduo sejam protegidas. Em diversos países já existe essa regulamentação. A União Europeia, por exemplo, possui uma lei similar desde 2018, que serviu de inspiração para a regulamentação brasileira.
Em vigor desde 2020, a LGPD responsabiliza a empresa pelos dados coletados. Nesse sentido, cada negócio deve ter meios de assegurar as informações dos seus clientes.
Além disso, cada instituição deverá obter autorização para utilizar os dados coletados para outro fim. Mais do que isso, deve informar cada pessoa do motivo pelo qual está recolhendo tais dados e a maneira exata .
Do mesmo modo, permite que o indivíduo solicite o apagamento de suas informações. Companhias que infringirem a lei poderão ser, dependendo da violação, advertidas ou receber multa de até 2% do faturamento, limitada, no total, a R$ 50.000.000,00.
A fim de uma regulamentação completa, a lei ainda abrange quatro agentes e suas especificações:
- Titular: é o indivíduo no qual se refere os dados coletados.
- Controlador: é a instituição que coleta as informações e define como irá tratar os dados. Ou seja, é responsável desde como, até o porquê estes dados são coletados e armazenados.
- Operador: é a pessoa ou empresa que irá processar as informações coletadas pelo controlador.
- Encarregado: é a pessoa física que o controlador irá indicar como canal de comunicação entre o controlador, os titulares e as autoridades.
Quais tipos de empresas e dados se encaixam na LGPD
Dessa forma, todos os empreendimentos que tratam de dados pessoais deverão ficar atentos para se adequar a LGPD. Seja física ou virtual, pequena, média ou grande, se a sua empresa coleta informações dos clientes, é bom ficar atento a essa regulamentação.
Entretanto, as empresas de tecnologia serão as mais afetadas, uma vez que são as que mais utilizam dados para a sua estratégia de trabalho. Porém, a lei se aplica a empresas de todos os tipos.
5 coisas para não fazer na proteção de dados
Adequar-se à LGPD é tarefa necessária para aqueles que não querem sofrer danos desnecessários. A fim de esclarecer algumas questões, separamos 5 coisas que você não deve fazer:
1. Não compre listas de dados
Apesar de parecer atraente para empreendedores que desejam começar ou alavancar seus negócios, a compra de dados é uma das principais infrações que a LGPD quer barrar.
Antes da regulamentação, essa prática já não era vista com bons olhos no mundo dos negócios, agora além de ser uma má prática, ainda é proibido. O maior problema se deve ao fato que este processo se refere a aquisição de dados sem o consentimento dos titulares.
É válido ressaltar que qualquer informação relacionada à pessoa já é considerada dado pessoal, inclusive nome e telefone. Ou seja, é necessária autorização prévia para que possa ser feito qualquer contato com este indivíduo.
2. Não compartilhe os seus dados
Se a compra de dados é proibida, a venda e compartilhamento sem consentimento, também. Ao adquirir um item ou serviço da sua empresa, provavelmente o indivíduo irá conceder algumas informações.
Seja para o cadastro, entrega do produto ou até forma de contato. Honre o voto de confiança que esse cliente deu à sua empresa e mantenha estes dados apenas dentro dela.
3. Obtenha autorização para se comunicar
Sua empresa costumava se comunicar livremente com os clientes cadastrados? Pois agora apenas consumidores que autorizaram essa comunicação, poderão receber o seu contato.
Ou seja, é preciso um consentimento legal dos seus próprios clientes, afirmando que querem receber contato da sua empresa. Na Europa, este é um dos principais motivos de punições.
A empresa Tim, por exemplo, realizou várias comunicações comerciais sem autorização na Itália – assim como outras infrações das leis de dados vigentes no país – e teve que pagar uma multa de € 27.800.000,00 em janeiro de 2020.
4. Não colete dados irrelevantes
Ou seja, colha apenas dados que você definitivamente irá utilizar. Por exemplo, se a sua empresa apenas utiliza canais de comunicação online, não é necessário obter o telefone do seu cliente. Isto está presente no princípio de necessidade da LGPD e evidencia que não devem ser coletados dados que não são necessários pela sua operação atual.
5. Não utilize dados para outras finalidades
Mesmo que a sua empresa tenha coletado dados com autorização, possua autorização para entrar em contato e não coletou dados irrelevantes dos clientes, não é permitido utilizar estas informações para outras finalidades que não foram autorizadas.
Ou seja, se o seu negócio obteve um cadastro para uma pesquisa a respeito de um produto, a LGPD não permite que estes dados sejam utilizados para venda, por exemplo.
Dicas para proteção de dados de empresas de todos os portes
Assim como as empresas devem tomar cuidado para não infringir a LGPD, há algumas formas de garantir a proteção de dados sem problemas.
- Organize sua base de dados. Primeiramente faça uma varredura de todas as informações que possui dos seus clientes. A LGPD define que dados pessoais são qualquer informação relacionada a uma pessoa, incluindo cookies.
- Descarte o que não usa. Encontrou alguma informação que nunca usou e sabe que nunca vai usar? Descarte, não arrecade dados desnecessários.
- Selecione o seu enquadramento legal. São 10 bases jurídicas que permitem às companhias continuar tratando dados pessoais. Descubra em qual a sua se encaixa e se adeque aos fundamentos legais.
- Defina um modelo de autorização para obtenção dos dados. Ter um padrão de autorização, facilitará o seu processo no dia a dia.
Muitas empresas já estão se adaptando a essa nova legislação, então é muito importante estar atento às novas diretrizes da lei. Lembre-se, a LGPD protege tanto o consumidor quanto o comerciante.
Em suma, fique atento às diversas nuances desta lei. Invista tempo e esforço na adaptação do seu negócio e não tenha problemas desnecessários no futuro.