LGPD: saiba exatamente o que fazer para adequar a sua empresa à nova Lei Geral de Proteção de Dados
Também conhecida como LGPDP
as siglas fazem referência à Lei nº 13.709/2018 que promete mudar drasticamente
a realidade de muitas empresas, independente do número de funcionários ou
tamanho.
Isso porque a legislação
brasileira finalmente se mobilizou para regular o tratamento de dados pessoais
na internet, o que por si só já é um grande Marco Civil da Internet.
A partir do momento em que a
lei entrar em vigor, todas as entidades que lidam com dados pessoais de
terceiros terão de se responsabilizar por estes dados perante o poder
público.
Ainda assim, muitos sequer sabem do que se trata a nova legislação e,
por isso, o time de comunicação da Agência amz preparou este material completo
sobre o assunto.
Confira as principais dúvidas sobre a LGPD e saiba onde procurar o
suporte que você precisa para se adequar à nova lei.
Neste material vamos falar tudo sobre:
- O que significa LGPD?
- LGPD: o que é, por que existe e para que serve?
- Tipos de dados protegidos pela LGPD
- LGPD: o que você precisa mudar na sua empresa para se adequar à nova lei
- Conheça o nosso sistema LGPD
O que significa LGPD?
Inspirada na Legislação Europeia de Proteção de
Dados Pessoais (“General Data Protection Regulation – GDPR”), a sigla LGPD é uma abreviação.
A sigla faz
referência direta ao termo legal da Lei
nº 13.709/2018 e significa Lei Geral de Proteção de Dados.
A Lei nº 13.709/2018 se propõe
a regular o tratamento de dados pessoais e foi sancionada em 14 de agosto
de 2018 e entra em vigor a partir de agosto de 2020.
LGPD: o que é, por que existe e para que serve?
A LGPD é uma regulamentação das atividades que envolvem dados pessoais de terceiros com o intuito de preservar a privacidade dos usuários e ou clientes de uma empresa.
Na verdade, como a lei regulamenta a gestão de dados pessoais isso abrange muito mais que o ambiente digital, pois qualquer atividade que envolva dados pessoais é passível de aplicação da lei.
Imagine o seguinte: você vai à academia e, para entrar, é preciso usar
a biometria que está associada aos seus dados pessoais.
Você não iria gostar caso seus dados fossem vazados
para outras empresas usarem sua biometria ou dados associados à sua conta, não
é verdade?
Com isso, a LGPD estipula diretrizes claras para o
tratamento adequado de dados de pessoa física ou jurídica em todo o território
nacional.
Se há o processamento de conteúdo de pessoas,
brasileiras ou não, que estão no território nacional, a LGPD deve ser cumprida.
Ou seja, praticamente todas as
empresas, seja de pequeno, médio ou grande porte deverão se atentar ao
tratamento correto dos dados pessoais de seus clientes, fornecedores e
parceiros.
Para ficar mais claro, independente do formato
(números ou letras), todos os dados podem ser categorizados em 4 definições
perante a nova lei:
· Dados pessoais
· Dados sensíveis
· Dados pessoais de
crianças e adolescentes
· Dado pessoal
anonimizado
Lembrando que, caso precise de
ajuda para atualizar as suas plataformas digitais que coletam dados, o nosso
time de programadores já desenvolveu um sistema próprio para os nossos
clientes.
Leia a seção “Conte com a nossa
equipe de comunicação para adequar a sua empresa a nova lei” e saiba mais
sobre o nosso serviço de adequação à LGPD.
Tipos de dados protegidos pela LGPD
Vamos entender cada tipo de dado e
quais são os cuidados que o seu negócio precisa tomar o quanto antes.
Dados pessoais
Segundo o artigo 5º, I, da Lei 13.709/2018, dado
pessoal é todo aquele relacionado à pessoa natural identificada ou identificável.
Isso significa que dados pessoais são todas aquelas unidades de
informação que, quando cruzadas, podem identificar uma pessoa.
Com isso, nome, números de documentos pessoais, características pessoais como idade e preferências são dados pessoais!
Dados sensíveis
Como parte de medidas de segurança para todos aqueles que
fornecem dados, a nova legislação restringiu algumas normas para o tratamento
de dados sensíveis no artigo 5º, II, da Lei 13.709/2018.
Podemos entender por dados sensíveis toda informação que carece
de proteção especial e, quando não devidamente armazenados, podem ser utilizados
de forma discriminatória.
Se enquadram como dados sensíveis aqueles que indicam origem
racial ou étnica, opinião política, religião ou informações genéticas
relacionadas à saúde ou vida sexual de uma pessoa.
Dados pessoais de crianças e adolescentes
A nova lei também prevê algumas práticas para o tratamento de
dados relacionados a crianças.
Segundo o art. 14, §1º o tratamento deverá ser realizado com o
consentimento específico por pelo menos de um dos pais ou pelo responsável
legal.
Assim, considerando as tecnologias disponíveis (art. 14, §5º), o mediador do tratamento de dados deve esquematizar formas de verificar se as informações coletadas foram cedidas pelo responsável legal da criança.
Dado pessoal anonimizado
Dados de natureza anônima são amplamente utilizados
em equipamentos ou serviços no campo da Internet das Coisas, inteligência
artificial, machine learning, smart cities e análises comportamentais.
Basicamente, é todo dado relativo a uma pessoa que
não pode ser identificada, considerando a utilização de meios técnicos
razoáveis e disponíveis na ocasião de seu tratamento. (art. 5, III).
Logo, podemos dizer que este tipo de dado pode não
sofrer tanto impacto pela nova legislação, mas com algumas ressalvas.
Por exemplo, ainda que os dados não identifiquem a
pessoa física ou jurídica em si, caso seja possível reverter ou formar perfis
comportamentais a lei passa a vigorar.
Quer um exemplo prático?
Imagine que você vai visitar uma empresa e te
entregam um cartão exclusivo para você acessar os elevadores.
Apesar de não exigirem dados que identifiquem você,
o ato de passar o cartão na catraca é registrado como uma visita, certo?
Agora imagine que os registros de data e hora do
cartão e os horários que você bate o ponto no trabalho não estejam protegidos.
Neste caso, qualquer um que queira saber onde você
esteve nos últimos dias, pode facilmente acessar esses dados a partir de um
perfil comportamental.
Comparando seus horários de trabalho e os dados do
cartão de acesso, é possível identificar que aquela visita frequente, naquele
horário é você.
Agora que entendemos os tipos de dados que você deve
guardar com mais atenção, vamos entender o que vai acontecer exatamente para as
empresas e para os usuários/clientes.
LGPD: o que você precisa mudar na sua empresa para se adequar à nova lei
Talvez
já tenha ficado mais do que claro que qualquer forma em que você construa
listas a partir de dados de clientes é passível de aplicação da nova lei,
certo?
Mas
no dia a dia, o que vai mudar exatamente?
Dentre os novos procedimentos de tratamento de dados apontados pela LGPD, temos 9 ações legais explícitas, mas dentre elas, duas merecem destaque:
A empresa deve deixar claro quais dados ela está armazenando
Toda
empresa deverá deixar explícito quais são os termos de uso do seu serviço e o
usuário precisa dar seu consentimento de que aceita ceder seus dados para tal
finalidade.
O titular deve saber exatamente para que os dados serão utilizados
Toda
empresa só pode armazenar determinados dados se o cliente/usuário concordar que
a coleta será útil para sua interação com a empresa que solicitou as
informações.
Com
isso, tenha sempre em mente que a sua empresa deve tratar toda informação vinda
do cliente da seguinte forma:
Coletar
Informe ao
cliente quais dados estão sendo coletados e para que serão utilizados.
Armazenar
Deixe os
dados disponíveis para o cliente consultar ou excluir da sua base, caso o
queira.
Processar
Verifique
qual é o tipo de dado que a sua empresa detém do cliente.
Destruir
Caso o dado
não esteja mais sendo utilizado para o fim que você informou, é necessário
destruí-lo.
Agora que entendemos tudo sobre a nova Lei Geral de Proteção de Dados e
quais dados o seu negócio precisa proteger, é hora de arregaçar as mangas e
colocar a sua empresa nos eixos.
Precisa de ajuda para fazer isso?
Conte com a nossa equipe de comunicação para adequar o seu site à LGPD
Conforme as especificações da LGPD, nossa equipe de comunicação desenvolveu
um sistema universal para trabalhar a partir dos princípios de adequação,
tratamento e transparência de dados.
Assim,
prestamos a assistência necessária para:
- Categorizar a coleta de dados
(pessoais, sensíveis, criança, público, anonimizado);
- Direcionar o tratamento de dados (armazenar
conforme a categoria);
- Definir esquemas de coleta alinhados
às novas diretrizes em plataformas digitais.
Conheça o nosso sistema LGPD
Com o nosso sistema
próprio de armazenamento de dados ofertado para todos os nossos clientes, o seu
site ou qualquer outra plataforma digital que colha dados estará segura.
Com o sistema LGPD
desenvolvido pela nossa equipe, o seu visitante pode conceder, incluir, excluir
e visualizar todos os dados fornecidos pelo mesmo.
Como funciona o sistema LGPD desenvolvido pela Agência amz
Quando se trata de
um site, por exemplo, muitos dados podem ser coletados em tempo real a partir
do momento que o visitante acessa qualquer página.
Isso geralmente é
feito através dos Cookies, que são basicamente os “rastros’ (navegador,
horário, dia, páginas que entrou) que o seu cliente pode deixar no seu site
quando o visita.
Assim, o nosso
sistema deixa claro para o usuário quais dados estão sendo monitorados e
pergunta de forma simples se ele concorda em ser monitorado para melhorar a sua
experiência no seu site.
Outra exigência da
LGPD é a possibilidade do cliente/usuário ter acesso total aos dados concedidos
pelo mesmo, por isso, nosso sistema de coleta de dados opera em duas frentes.
Ao entrar no seu site, o usuário tem total acesso a duas funções:
Concessão para monitoramento de cookies
Acesso transparente à política de privacidade
Veja abaixo como
cada uma dessas funções são utilizadas pelo nosso sistema.
Concessão para monitoramento de cookies
Para que possamos
identificar e armazenar informações sobre os visitantes contamos com um sistema
de monitoramento e permissão do uso de cookies.
Esse sistema permite
que o visitante habilite ou não a coleta de dados fornecidos ao Google
Analytics e outras ferramentas de Marketing, Redes sociais e itens
personalizados.
Assim, com apenas um
botão “ligar/desligar”, o usuário tem total liberdade para ativar ou não os
recursos que ele achar necessário.
Lembrando que alguns cookies são
necessários
para funcionalidades críticas do seu site e o usuário é informado dos possíveis erros que podem acontecer
caso estes sejam desligados.
Com isso, os
seguintes tipos de Cookies do seu site (menos os cookies necessários) podem ser
desabilitados pelo visitante:
Cookies necessários
(Obs.:
os cookies necessários habilitam a funcionalidades críticas do seu site)
O
site não pode funcionar corretamente sem esses cookies e só pode ser desativado
caso o usuário altere as preferências do seu navegador.
Cookies analíticos
Os
cookies analíticos ajudam a melhorar a experiência do usuário no site,
coletando e relatando informações sobre seu uso e navegação.
Cookies de marketing
Os
cookies de marketing ajudam a melhorar a relevância das campanhas publicitárias
que o seu cliente recebe.
Cookies de compartilhamento social
Alguns
plug-ins de compartilhamento social funcionam com cookies específicos para que
o usuário possa visualizar corretamente quantas vezes uma página foi
compartilhada.
O
usuário pode desativar esse tipo de cookie, mas, ao fazer isso, ele pode
encontrar dificuldades para compartilhar determinadas páginas do seu site nas
mídias sociais.
Esses
plug-ins colocam cookies para que você possa visualizar corretamente quantas
vezes uma página foi compartilhada.
Acesso transparente à política de privacidade
Conforme os direitos dos titulares listados abaixo, nosso sistema de adequação à LGPD fornece para o seu cliente final:
Direito a confirmação
O cliente pode
acessar os dados para conferir que estão corretos.
Direito de acesso
O cliente receberá
login e senha e esqueci minha senha para saber quais dados temos dele naquele
site e com que fim.
Direito de correção
O cliente terá
acesso a um painel administrativo para alterar ou ajustar dado.
Direito de apagar
O cliente poderá solicitar
a exclusão dos seus dados, com possibilidade de cancelamento do contrato.
Direito a objeção para processamento
O cliente poderá não
concordar em aceitar alguma das empresas listadas que terão acesso aos dados.
Direito a portabilidade de dados
O cliente poderá
reutilizar seus dados para portabilidade em outro fornecedor de serviço ou
produto.
Direito a eliminação de dados pessoais desnecessários
O cliente poderá
apagar dados fornecidos que não sejam determinantes para andamento do contrato.
Revisão de tomada de decisão automatizada
O cliente poderá
requisitar a revisão de uma decisão que seja tomada totalmente automatizada.
Direito de revogar o consentimento
O cliente poderá
apagar seus dados e revogar o direito de uso.
Caso ainda tenha
alguma dúvida sobre como assegurar o direito à privacidade e à proteção de
dados pessoais dos clientes da sua empresa estamos à disposição.
Clique aqui e entre em contato com o nosso time de especialistas para alinhar práticas transparentes e seguras e garantir os direitos fundamentais exigidos pela nova Lei Geral de Proteção de Dados.