LGPD: saiba exatamente o que fazer para adequar a sua empresa à nova Lei Geral de Proteção de Dados

LGPD: saiba exatamente o que fazer para adequar a sua empresa à nova Lei Geral de Proteção de Dados

Também conhecida como LGPDP as siglas fazem referência à Lei nº 13.709/2018 que promete mudar drasticamente a realidade de muitas empresas, independente do número de funcionários ou tamanho.

Isso porque a legislação brasileira finalmente se mobilizou para regular o tratamento de dados pessoais na internet, o que por si só já é um grande Marco Civil da Internet.

A partir do momento em que a lei entrar em vigor, todas as entidades que lidam com dados pessoais de terceiros terão de se responsabilizar por estes dados perante o poder público. 

Ainda assim, muitos sequer sabem do que se trata a nova legislação e, por isso, o time de comunicação da Agência amz preparou este material completo sobre o assunto. 

 

Confira as principais dúvidas sobre a LGPD e saiba onde procurar o suporte que você precisa para se adequar à nova lei.

 

Neste material vamos falar tudo sobre:

  • O que significa LGPD?
  • LGPD: o que é, por que existe e para que serve?
  • Tipos de dados protegidos pela LGPD
  • LGPD: o que você precisa mudar na sua empresa para se adequar à nova lei
  • Conheça o nosso sistema LGPD

 

O que significa LGPD?

Inspirada na Legislação Europeia de Proteção de Dados Pessoais (“General Data Protection Regulation – GDPR”), a sigla LGPD é uma abreviação.


A sigla faz referência direta ao termo legal da Lei nº 13.709/2018 e significa Lei Geral de Proteção de Dados.


A Lei nº 13.709/2018 se propõe a regular o tratamento de dados pessoais e foi sancionada em 14 de agosto de 2018 e entra em vigor a partir de agosto de 2020.

 

 

LGPD: o que é, por que existe e para que serve?

A LGPD é uma regulamentação das atividades que envolvem dados pessoais de terceiros com o intuito de preservar a privacidade dos usuários e ou clientes de uma empresa. 


Na verdade, como a lei regulamenta a gestão de dados pessoais isso abrange muito mais que o ambiente digital, pois qualquer atividade que envolva dados pessoais é passível de aplicação da lei. 


Imagine o seguinte: você vai à academia e, para entrar, é preciso usar a biometria que está associada aos seus dados pessoais.


Você não iria gostar caso seus dados fossem vazados para outras empresas usarem sua biometria ou dados associados à sua conta, não é verdade?


Com isso, a LGPD estipula diretrizes claras para o tratamento adequado de dados de pessoa física ou jurídica em todo o território nacional.


Se há o processamento de conteúdo de pessoas, brasileiras ou não, que estão no território nacional, a LGPD deve ser cumprida.


Ou seja, praticamente todas as empresas, seja de pequeno, médio ou grande porte deverão se atentar ao tratamento correto dos dados pessoais de seus clientes, fornecedores e parceiros.

 

Para ficar mais claro, independente do formato (números ou letras), todos os dados podem ser categorizados em 4 definições perante a nova lei:

·       Dados pessoais

·       Dados sensíveis

·      Dados pessoais de crianças e adolescentes

·     Dado pessoal anonimizado

 

Lembrando que, caso precise de ajuda para atualizar as suas plataformas digitais que coletam dados, o nosso time de programadores já desenvolveu um sistema próprio para os nossos clientes.

 

Leia a seção “Conte com a nossa equipe de comunicação para adequar a sua empresa a nova lei” e saiba mais sobre o nosso serviço de adequação à LGPD.

 

Tipos de dados protegidos pela LGPD

Vamos entender cada tipo de dado e quais são os cuidados que o seu negócio precisa tomar o quanto antes.

Dados pessoais

Segundo o artigo 5º, I, da Lei 13.709/2018, dado pessoal é todo aquele relacionado à pessoa natural identificada ou identificável.

Isso significa que dados pessoais são todas aquelas unidades de informação que, quando cruzadas, podem identificar uma pessoa.

Com isso, nome, números de documentos pessoais, características pessoais como idade e preferências são dados pessoais!

Dados sensíveis

Como parte de medidas de segurança para todos aqueles que fornecem dados, a nova legislação restringiu algumas normas para o tratamento de dados sensíveis no artigo 5º, II, da Lei 13.709/2018.

Podemos entender por dados sensíveis toda informação que carece de proteção especial e, quando não devidamente armazenados, podem ser utilizados de forma discriminatória.

Se enquadram como dados sensíveis aqueles que indicam origem racial ou étnica, opinião política, religião ou informações genéticas relacionadas à saúde ou vida sexual de uma pessoa.

Dados pessoais de crianças e adolescentes

A nova lei também prevê algumas práticas para o tratamento de dados relacionados a crianças. 

Segundo o art. 14, §1º o tratamento deverá ser realizado com o consentimento específico por pelo menos de um dos pais ou pelo responsável legal.

Assim, considerando as tecnologias disponíveis (art. 14, §5º), o mediador do tratamento de dados deve esquematizar formas de verificar se as informações coletadas foram cedidas pelo responsável legal da criança.


Dado pessoal anonimizado

Dados de natureza anônima são amplamente utilizados em equipamentos ou serviços no campo da Internet das Coisas, inteligência artificial, machine learning, smart cities e análises comportamentais.

Basicamente, é todo dado relativo a uma pessoa que não pode ser identificada, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. (art. 5, III).

Logo, podemos dizer que este tipo de dado pode não sofrer tanto impacto pela nova legislação, mas com algumas ressalvas.

Por exemplo, ainda que os dados não identifiquem a pessoa física ou jurídica em si, caso seja possível reverter ou formar perfis comportamentais a lei passa a vigorar.

Quer um exemplo prático?

Imagine que você vai visitar uma empresa e te entregam um cartão exclusivo para você acessar os elevadores.

Apesar de não exigirem dados que identifiquem você, o ato de passar o cartão na catraca é registrado como uma visita, certo?

Agora imagine que os registros de data e hora do cartão e os horários que você bate o ponto no trabalho não estejam protegidos.

Neste caso, qualquer um que queira saber onde você esteve nos últimos dias, pode facilmente acessar esses dados a partir de um perfil comportamental.

Comparando seus horários de trabalho e os dados do cartão de acesso, é possível identificar que aquela visita frequente, naquele horário é você.

 

Agora que entendemos os tipos de dados que você deve guardar com mais atenção, vamos entender o que vai acontecer exatamente para as empresas e para os usuários/clientes.

 

 

LGPD: o que você precisa mudar na sua empresa para se adequar à nova lei

 

Talvez já tenha ficado mais do que claro que qualquer forma em que você construa listas a partir de dados de clientes é passível de aplicação da nova lei, certo?

Mas no dia a dia, o que vai mudar exatamente?

Dentre os novos procedimentos de tratamento de dados apontados pela LGPD, temos 9 ações legais explícitas, mas dentre elas, duas merecem destaque:


A empresa deve deixar claro quais dados ela está armazenando

Toda empresa deverá deixar explícito quais são os termos de uso do seu serviço e o usuário precisa dar seu consentimento de que aceita ceder seus dados para tal finalidade.  

 

O titular deve saber exatamente para que os dados serão utilizados

Toda empresa só pode armazenar determinados dados se o cliente/usuário concordar que a coleta será útil para sua interação com a empresa que solicitou as informações.

 

Com isso, tenha sempre em mente que a sua empresa deve tratar toda informação vinda do cliente da seguinte forma: 

 

Coletar

 

Informe ao cliente quais dados estão sendo coletados e para que serão utilizados.

 

Armazenar

 

Deixe os dados disponíveis para o cliente consultar ou excluir da sua base, caso o queira.

 

Processar

 

Verifique qual é o tipo de dado que a sua empresa detém do cliente.

 

Destruir

 

Caso o dado não esteja mais sendo utilizado para o fim que você informou, é necessário destruí-lo.

 

Agora que entendemos tudo sobre a nova Lei Geral de Proteção de Dados e quais dados o seu negócio precisa proteger, é hora de arregaçar as mangas e colocar a sua empresa nos eixos.

Precisa de ajuda para fazer isso? 

 

Conte com a nossa equipe de comunicação para adequar o seu site à LGPD

Conforme as especificações da LGPD, nossa equipe de comunicação desenvolveu um sistema universal para trabalhar a partir dos princípios de adequação, tratamento e transparência de dados.

Assim, prestamos a assistência necessária para:

 

  1. Categorizar a coleta de dados (pessoais, sensíveis, criança, público, anonimizado);
  2. Direcionar o tratamento de dados (armazenar conforme a categoria);
  3. Definir esquemas de coleta alinhados às novas diretrizes em plataformas digitais.


Conheça o nosso sistema LGPD

Com o nosso sistema próprio de armazenamento de dados ofertado para todos os nossos clientes, o seu site ou qualquer outra plataforma digital que colha dados estará segura.

Com o sistema LGPD desenvolvido pela nossa equipe, o seu visitante pode conceder, incluir, excluir e visualizar todos os dados fornecidos pelo mesmo.


Como funciona o sistema LGPD desenvolvido pela Agência amz

Quando se trata de um site, por exemplo, muitos dados podem ser coletados em tempo real a partir do momento que o visitante acessa qualquer página.

Isso geralmente é feito através dos Cookies, que são basicamente os “rastros’ (navegador, horário, dia, páginas que entrou) que o seu cliente pode deixar no seu site quando o visita.

Assim, o nosso sistema deixa claro para o usuário quais dados estão sendo monitorados e pergunta de forma simples se ele concorda em ser monitorado para melhorar a sua experiência no seu site.

Outra exigência da LGPD é a possibilidade do cliente/usuário ter acesso total aos dados concedidos pelo mesmo, por isso, nosso sistema de coleta de dados opera em duas frentes.

Ao entrar no seu site, o usuário tem total acesso a duas funções:

Concessão para monitoramento de cookies

Acesso transparente à política de privacidade

Veja abaixo como cada uma dessas funções são utilizadas pelo nosso sistema.

 

Concessão para monitoramento de cookies

Para que possamos identificar e armazenar informações sobre os visitantes contamos com um sistema de monitoramento e permissão do uso de cookies.

Esse sistema permite que o visitante habilite ou não a coleta de dados fornecidos ao Google Analytics e outras ferramentas de Marketing, Redes sociais e itens personalizados.

Assim, com apenas um botão “ligar/desligar”, o usuário tem total liberdade para ativar ou não os recursos que ele achar necessário.

Lembrando que alguns cookies são necessários para funcionalidades críticas do seu site e o usuário é informado dos possíveis erros que podem acontecer caso estes sejam desligados.

 

Com isso, os seguintes tipos de Cookies do seu site (menos os cookies necessários) podem ser desabilitados pelo visitante:

 

Cookies necessários

(Obs.: os cookies necessários habilitam a funcionalidades críticas do seu site)

O site não pode funcionar corretamente sem esses cookies e só pode ser desativado caso o usuário altere as preferências do seu navegador.


Cookies analíticos

Os cookies analíticos ajudam a melhorar a experiência do usuário no site, coletando e relatando informações sobre seu uso e navegação.

 

Cookies de marketing

Os cookies de marketing ajudam a melhorar a relevância das campanhas publicitárias que o seu cliente recebe.

 

Cookies de compartilhamento social

Alguns plug-ins de compartilhamento social funcionam com cookies específicos para que o usuário possa visualizar corretamente quantas vezes uma página foi compartilhada.

 

O usuário pode desativar esse tipo de cookie, mas, ao fazer isso, ele pode encontrar dificuldades para compartilhar determinadas páginas do seu site nas mídias sociais.

 

Esses plug-ins colocam cookies para que você possa visualizar corretamente quantas vezes uma página foi compartilhada.

 

Acesso transparente à política de privacidade

Conforme os direitos dos titulares listados abaixo, nosso sistema de adequação à LGPD fornece para o seu cliente final:

Direito a confirmação

O cliente pode acessar os dados para conferir que estão corretos.

Direito de acesso

O cliente receberá login e senha e esqueci minha senha para saber quais dados temos dele naquele site e com que fim.

Direito de correção

O cliente terá acesso a um painel administrativo para alterar ou ajustar dado.

Direito de apagar

O cliente poderá solicitar a exclusão dos seus dados, com possibilidade de cancelamento do contrato.

Direito a objeção para processamento

O cliente poderá não concordar em aceitar alguma das empresas listadas que terão acesso aos dados.

Direito a portabilidade de dados

O cliente poderá reutilizar seus dados para portabilidade em outro fornecedor de serviço ou produto.

Direito a eliminação de dados pessoais desnecessários

O cliente poderá apagar dados fornecidos que não sejam determinantes para andamento do contrato.

Revisão de tomada de decisão automatizada

O cliente poderá requisitar a revisão de uma decisão que seja tomada totalmente automatizada.

Direito de revogar o consentimento

O cliente poderá apagar seus dados e revogar o direito de uso.

Caso ainda tenha alguma dúvida sobre como assegurar o direito à privacidade e à proteção de dados pessoais dos clientes da sua empresa estamos à disposição.

Clique aqui e entre em contato com o nosso time de especialistas para alinhar práticas transparentes e seguras e garantir os direitos fundamentais exigidos pela nova Lei Geral de Proteção de Dados. 



21/12/2020
LGPD
Marketing digital

A ferramenta JivoChat

Leia mais

Como criar landing page para produtos: modelo de landing page da ação para Dow pela…

Leia mais

CASE OLIN: por que e como fazer um vídeo institucional para a sua empresa?

Leia mais

Desenvolvido por amz|mp