Conheça as 10 bases legais da LGPD
Este artigo, tem caráter informativo acerca das bases legais da Lei Geral de Proteção de Dados, a LGPD.
Aqui no nosso blog, já abordamos a LGPD em outras ocasiões, trazendo postagens sobre a legislação e seus principais pontos, os seus impactos no marketing digital, bem como a forma que a compra de leads por empresas é vista por essa lei.
Essas publicações você pode acessar clicando nos links abaixo:
LGPD: tudo o que você precisa saber sobre proteção de dados pessoais
Você sabe quais são os impactos da LGPD no marketing digital?
Saiba por que você não deve comprar listas de leads de acordo com a LGPD
Apesar dos pontos estabelecidos pela LGPD, ainda surgem muitas dúvidas que levam empresas a cometerem práticas que divergem da legislação. Assim, essas divergências são suficientes para trazerem impactos nas áreas de marketing e vendas e/ou nas empresas de maneira geral.
Diante disso, este post traz um novo enfoque sobre a LGPD, explorando, assim, as suas 10 bases legais.
Entender essas bases e colocá-las em prática é fundamental para que o seu negócio esteja em cumprimento com a lei e, acima de tudo, saiba desfrutar dos pontos estabelecidos para colher melhores resultados.
A LGPD foca na proteção dos dados pessoais, elementos essenciais para que a sua empresa consiga promover melhores experiências aos leads e clientes, além de gerar ótimos resultados no marketing e em vendas.
Contudo, o desconhecimento sobre a LGPD e suas bases legais podem resultar em má práticas que podem ferir os direitos dos consumidores e acarretar em graves sanções para o seu negócio.
Sabemos que você não pretende sofrer punições devido à má práticas, não é mesmo?
Por isso, convidamos você a acompanhar a leitura deste post e saber mais sobre as bases legais da LGPD!
Algumas considerações sobre a LGPD
Você sabe o que é LGPD?
LGPD é uma sigla adotada para a Lei Geral de Proteção de Dados (Lei n° 13.709/2018).
Essa legislação foi sancionada em 2018 e entrou em vigor no ano de 2020, garantindo um tempo para que as empresas pudessem se adaptar.
De forma objetiva, a LGPD determina regras acerca da coleta, armazenamento, tratamento e compartilhamento de dados pessoais, tanto no âmbito público, quanto no privado.
A Lei Geral de Proteção de Dados tem base na GDPR, isto é, no Regulamento Geral de Proteção de Dados da União Europeia, em vigor desde 2018.
Conheça a GDPR acessando o post abaixo:
Os dados pessoais possuem grande valor para as empresas. Com informações pessoais, é possível conhecer melhor os leads e clientes. Do mesmo modo, os dados garantem um acompanhamento mais próximo das negociações.
Assim, com as informações em mãos, fica muito mais fácil tomar decisões. Portanto, os dados possuem grande valor no planejamento e execução de estratégias assertivas, em todos os setores de uma empresa.
Contudo, do mesmo modo que os dados pessoais podem ser utilizados para finalidades benéficas, sem afetar os direitos dos cidadãos, eles podem, também, ser utilizados através de má práticas.
Em virtude disso, a LGPD busca eliminar riscos no tratamento de informações pessoais, adotando critérios rígidos para que as organizações cumpram. Caso não haja cumprimento, existem sanções previstas.
Nesse contexto, para evitar práticas errôneas, é fundamental estar de acordo com as bases legais da LGPD.
Você sabe o que é “dado pessoal” e “tratamento de dados”?
“Dado pessoal” e “tratamento de dados” são termos que aparecem bastante quando se fala em LGPD.
Inclusive, são terminações que estão presentes na legislação referida.
De acordo com o Art. 5 da LGPD, o dado pessoal é qualquer informação que identifique ou que, junto com outros dados, possam identificar uma pessoa. A exemplo, podemos citar o número do CPF, o nome da pessoa, o e-mail e sua idade.
Art. 5º Para os fins desta Lei, considera-se:
I – dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
II – dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
O Art. 5 ainda menciona, no inciso II, o “dado pessoal sensível”, que é qualquer dado sobre origem racial ou étnica, religião, posição política, filiação a sindicato ou a qualquer organização religiosa, filosófica ou política, além de dados sobre a saúde da pessoa ou a vida sexual, bem como dados genéticos ou biométricos.
Já “tratamento de dados” é justamente o processo de coleta, armazenamento, utilização, classificação, produção, recepção, acesso, reprodução, transmissão, distribuição, arquivamento e eliminação de dados.
Como podemos definir as bases legais da LGPD?
As bases legais da LGPD podem ser entendidas como as justificativas, hipóteses e/ou argumentos que o seu negócio utiliza para fins de comprovação e de legitimação de que os dados pessoais estão recebendo o tratamento correto, conforme a lei.
Assim, a LGPD estabelece as bases para que a sua empresa possa coletar, armazenar e tratar dados pessoais de maneira legal.
Logo, se a sua organização utiliza informações pessoais sem respaldo de uma base legal, está descumprindo a lei.
Novamente entra aqui a GDPR. A regulamentação da União Europeia serviu de inspiração para que as bases legais da LGPD fossem estruturadas.
No meio virtual, diante das transformações digitais e do grande volume de informações circulando, muitas empresas utilizavam dados de consumidores de modo ilegal e até mesmo de maneira ilimitada, sempre pensando exclusivamente nos benefícios próprios.
O mais grave, é que os consumidores não tinham ciência dessas ilegalidades. Diante disso, a LGPD traz suas bases legais justamente para garantir a proteção das pessoas e dos seus dados.
Conheça as 10 bases da LGPD
A Lei Geral de Proteção de Dados prevê 10 bases legais.
Para a coleta, armazenamento, ou qualquer outra forma de tratamento de dados, a sua empresa PRECISA se embasar em uma das bases legais da LGD. Isto é, deve-se escolher a que você (em concordância na organização) considere mais adequada para o seu negócio.
A escolha é um ponto particular. Ou seja, varia de acordo com cada organização. Por exemplo, na sua empresa, uma base X pode ser escolhida de acordo com a cultura organizacional. Em outra organização, a base a se enquadra pode ter sido escolhida de acordo com os objetivos e metas, ou até mesmo em decorrência do nicho de atuação.
Dessa forma, a definição da melhor base deve ser um trabalho cuidado, pautado na atenção e na avaliação dos processos, nas necessidades do seu negócio, nas pessoas que estão envolvidas, etc.
As 10 bases legais da LGPD são as seguintes:
- Consentimento
- Legítimo interesse
- Cumprimento de obrigação legal ou regulatória
- Execução de políticas públicas
- Realização de estudos e pesquisa
- Execução ou preparação contratual
- Exercício regular de direitos
- Proteção da vida
- Tutela de saúde do titular
- Proteção de crédito
Veja o que diz o Art. 7º da LGPD:
Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
I – mediante o fornecimento de consentimento pelo titular;
II – para o cumprimento de obrigação legal ou regulatória pelo controlador;
III – pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;
IV – para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
V – quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
VI – para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
VII – para a proteção da vida ou da incolumidade física do titular ou de terceiro;
VIII – para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
IX – quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
X – para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
Agora, vamos conhecer cada uma das bases legais da LGPD? Conheça-as abaixo!
Consentimento
O “consentimento” é um dos princípios reguladores da LGPD.
Trata-se, portanto, do ato de consentir, ou seja, de permitir partindo de um titular de dados.
Mas, consentir o que?
Consentiu, justamente, que os seus dados pessoais sejam utilizados para uma dada finalidade.
Ou seja, em outras palavras é a manifestação livre, sendo esta informada e inequívoca, a partir da qual um titular de dados permite que seus dados pessoais sejam usados por sua empresa.
Logicamente, você precisa deixar claro as finalidades para as quais os dados serão utilizados.
Por exemplo, um lead preenche um formulário no seu site e nesse recurso tem uma caixa para ele marcar se aceita ou não receber e-mails promocionais da sua empresa.
Caso esse lead selecione a opção, ele está consentido em fornecer informações e receber os contatos.
Caso não, a sua empresa não pode fazer o contato, por mais que ele tenha preenchido o formulário.
O mesmo se aplica ao aceite de uma política de privacidade.
Legítimo interesse
O legítimo interesse é uma das bases legais da LGPD e, sem dúvidas, uma das mais complexas.
Sua definição já pode parecer confusa.
O legítimo interesse é uma base que permite o tratamento de dados pessoais sem o consentimento dos titulares. Contudo, esse tratamento não pode ferir os direitos e liberdades dos titulares e devem ter as finalidades do uso justificadas.
Vale destacar a importância de utilizar essa base após tentar buscar o consentimento do usuário.
A LGPD, em seu Art. 7, inciso IX, e Art. 10, aponta que o legítimo interesse do controlador dos dados (pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais) poderá basear o tratamento para finalidades legítimas, consideradas a partir de situações concretas, que incluem, mas não se limitam a:
I – apoio e promoção de atividades do controlador;
II – proteção, em relação ao titular, do exercício regular de seus direitos ou prestação de serviços que o beneficiem, respeitadas as legítimas expectativas dele e os direitos e liberdades fundamentais, nos termos da LGPD.
O legítimo interesse é abrangente, sobretudo por não haver uma definição específica sobre o que é.
Em outras palavras, essa base legal pode ser entendida como a vontade do controlador, ou até mesmo da sociedade, se beneficiar de maneira POSITIVA e LEGAL do tratamento de dados pessoais.
Assim, quando falamos de forma “positiva” e “legal”, nos referimos ao fato de que o controlador deve tratar as informações sem violar os direitos e liberdades do titular.
Assim, é preciso se atentar a algumas condições, como o uso apenas de dados necessários para a finalidade em questão; a adoção de medidas para garantir a transparência no tratamento dos dados; respeito aos direitos do titular.
Cumprimento de obrigação legal ou regulatória
Com essa base, o tratamento dos dados está justificado na necessidade do cumprimento de outras leis ou regulação.
Por exemplo, se um funcionário aciona a sua empresa na justiça, é óbvio que sua organização vai precisar armazenar dados para defender-se e servir como provas.
Execução de políticas públicas
Essa base se aplica apenas à administração pública.
Nesse caso, a base garante o uso e compartilhamento de dados pessoais, caso for preciso, para que políticas públicas sejam executadas.
Realização de estudos e pesquisa
Essa base trabalha com o tratamento de dados para instituições públicas e privadas que realizam estudos e pesquisas para fins científicos, de desenvolvimento social ou econômico.
Vale destacar que a LGPD detalha que sempre que for possível, as instituições devem anonimizar os dados.
Preparação contratual
Uma das bases legais da LGPD é a preparação contratual ou execução contratual.
Com essa base, a LGPD se volta ao tratamento de dados que necessitam ser utilizados na preparação de um contrato do qual o titular das informações pessoais faz parte.
Por exemplo, a contratação de um funcionário para sua equipe, a partir da qual será preciso o fornecimento de dados pessoais do titular para a produção e execução do contrato.
Exercício regular de direitos
A LGPD assegura, também, que o tratamento de dados pode ser realizado para o exercício regular de direitos em processo judicial, administrativo ou arbitral.
Ou seja, não há impedimento, dentro da legalidade, para uso de dados para provas e defesas em processos judiciais, administrativos e arbitrais.
Proteção da vida
Se for preciso utilizar dados pessoais para a proteção da vida e integridade física do titular ou de terceiros, é possível justificar sem ser preciso o seu consentimento.
Um exemplo disso é o acesso a documentos de um cidadão em caso de um acidente ou perigo e ele esteja impossibilitado de solicitar ajuda, como o socorro médico.
Portanto, a LGPD respalda essa situação.
Tutela de saúde do titular
Essa base legal está voltada aos serviços de saúde, profissionais da área e autoridades sanitárias.
A sua aplicação é fácil de entender. Em algumas situações, é preciso acessar dados pessoais para realizar atividades na área da saúde, certo?
Portanto, a LGPD dá esse respaldo.
Um exemplo que pode ser utilizado é uma notificação de um resultado de um exame para o paciente, onde uma análise de dados precisa ser feita.
Proteção de crédito
A última das bases legais da LGPD abordadas neste post é a proteção de crédito.
Um exemplo para logo entender essa base legal é a aprovação de crédito e a redução de riscos de transação, situações em que os dados pessoais do titular podem ser consultados para avaliar o histórico daquele indivíduo.
Essa base é uma boa garantia aos órgãos de proteção ao crédito e para organizações em que o titular apresenta pendências financeiras.
Serve para uma avaliação do perfil do pagador.
O seu negócio protege bem os dados dos consumidores?
Diante do que foi tratado neste post, sugerimos a reflexão acerca da proteção de dados pessoais na sua empresa, se ela de fato acontece.
Você deve ter percebido a preciosidade das informações pessoais para o sucesso das estratégias nas mais diversas áreas de uma empresa, sobretudo nas de marketing e vendas.
O uso de dados, por exemplo, é uma ótima arma para segmentar campanhas de marketing, personalizar o atendimento e elaborar propostas comerciais assertivas, que apresentem maior tendência de efetividade para a sua empresa.
Contudo, muitas organizações ainda pecam na hora de cuidar dos dados pessoais, arriscando-se em perder dados ou até mesmo violar princípios da LGPD.
Assim, além de não progredir nos negócios, a sua empresa pode, ainda, estar correndo o risco de ferir direitos e liberdade das pessoas.
Para não errar na hora de coletar, armazenar e processar dados de consumidores, é ideal contar com um CRM para organização, como o Meets.
Com o CRM da Meets, você registra, organiza e trata dados de leads, clientes e de negociações de maneira segura, em conformidade com a LGPD.
Além disso, os dados são armazenados de maneira centralizada, podendo ser acessados por você e pelo seu time em qualquer lugar e a qualquer momento.
Com o Meets CRM, além de cuidar dos dados pessoais, você trabalha com uma diversidade de recursos e ferramentas automatizadas para melhorar a performance do seu negócio e alcançar ótimos resultados.
Ferramentas e recursos de CRM da Meets: descubra qual é a melhor para seu negócio
Ainda não tem uma conta no Meets?
Está esperando o que para começar agora mesmo? Não perca tempo, clique aqui e faça a sua conta teste no Meets.
Aproveite as melhores soluções em gestão de leads, vendas e atendimento digital oferecidas pelo Meets, o primeiro CRM online com Central de Atendimento integrada, funcionando com estrutura omnichannel.
Deja entrar em contato com o nosso time de especialistas? Fale conosco através do WhatsApp ou preenchendo o formulário abaixo:
