LGPD: tudo o que você precisa saber sobre proteção de dados pessoais
O avanço cada vez mais significativo de novas tecnologias, a exemplo da inteligência artificial e do Big Data, é um fator de grande destaque na sociedade contemporânea, o que representa importante progresso.
Contudo, pense com a gente: do mesmo modo que esses avanços podem ser aliados em diversas demandas cotidianos, podem, também, lamentavelmente ser utilizados para fins maliciosos, concorda?
Muitas pessoas possuem uma crença de que na internet tudo pode. Ou seja, criou-se uma imagem de “falsa” segurança que não é tão real como se acredita. De um lado, tem o cidadão comum que de maneira ingênua acha que todas as suas informações estão protegidas pela tecnologia. Por outro lado, criminosos, sob o achismo de que “a internet é terra sem lei”, começaram a realizar uma série de crimes cibernéticos.
Em vista desse cenário, muitas práticas fazendo uso de dados pessoais passaram a ficar muito mais invasivas e discriminatórias, o que significa grandes riscos à integridade das pessoas.
Na busca por frear tais irregularidades, o debate sobre a necessidade de regulamentar práticas de tratamento de dados pessoais se ampliou. Em território brasileiro, no ano de 2018, após um longo período de discussão, o então presidente Michel Temer sancionou a Lei Geral de Proteção de Dados Pessoais, conhecida pela sigla LGPD.
A LGPD, Lei 13.709/2018, entrou em vigor dois anos depois, em setembro de 2020, passando a vigorar as multas somente no ano seguinte (2021).
O Brasil no caminho de uma tendência mundial
Com a legislação, o Brasil entrou no grupo dos 120 países que também contam com uma lei voltada exclusivamente para a proteção de dados pessoais.
Neste artigo, imprimimos um viés mais informativo, trazendo para você, leitor, informações importantes sobre a Lei Geral de Proteção de Dados Pessoais, na medida em que essa legislações impacta diretamente a maneira na qual o seu negócio gerencia dados de clientes. Neste ponto, independe o nicho do seu negócio e até o mesmo o porte dele, sendo, portanto, essencial atentar-se às orientações e imposições legais da LGPD.
Para começo de conversa, o que é LGPD?
Como já mencionado, LGPD é a sigla para Lei Geral de Proteção de Dados Pessoais (Lei nº 113.709, de 14 de agosto de 2018). A legislação estabelece diretrizes de grande importância e obrigatórias para a coleta, processamento e registro de dados pessoais.
Dessa forma, a LGPD emerge da necessidade de um postura mais rígida do país diante de casos de uso indevido de dados, da comercialização e do vazamento das informações.
Assim, a LGPD visa garantir a privacidade necessária para a população brasileira, proteger os direitos fundamentais da liberdade, bem como evitar entraves comerciais com outros países.
A LGPD fala do tratamento de dados pessoais, vide a sua nomenclatura, seja em meio físico ou digital, executado por pessoas físicas ou jurídicas de direito público ou privado, envolvendo uma gama de operações.
Classificação dos dados
A LGPD aborda diferentes tipos de dados, sendo eles:
- Dados pessoais: são dados associados a uma pessoa natural identificada ou identificável. Ou seja, é qualquer dado que identifique ou possa identificar uma pessoa, estando incluso aqui nomes, números, códigos de identificação, endereço, etc.
- Dados pessoais sensíveis: são dados pessoais de sobre origem racial ou étnica, religião, opinião pública, filiação a sindicatos ou até mesmo a instituições religiosas, filosóficas ou políticas, além de dados sobre saúde, vida sexual, informação genética, biométrica, etc.
- Dados Públicos: O tratamento de dados pessoais públicos deve ter em conta a finalidade, boa fé e interesse público para demonstrar a sua disponibilidade. A LGPD define que uma organização pode processar dados previamente divulgados por um titular de dados de maneira óbvia sem exigir novo consentimento. No entanto, se uma organização quiser compartilhar esses dados com outras organizações, deve buscar outro consentimento para esse fim.
- Dados Anonimizados: são dados que, primeiramente, estão associados a uma pessoa, mas, posteriormente, passam por um estágio que garante que eles sejam separados dessa pessoa. Ou seja, a anonimização é uma técnica de processamento de dados que remove ou altera informações que possam identificar a pessoa, garantindo sua desvinculação. Vale destacar que, nesses casos, a LGPD não se aplicará aos dados.
Quem são as pessoas envolvidas no processo de tratamento de dados?
No contexto da LGPD, os dados pessoais são tratados por duas pessoas a saber: o controlador e o operador.
Para entender como funciona a regulação da LGPD, é preciso compreender, primeiro, alguns dos seus conceitos técnicos e atores que estão envolvidos no processo.
O Controlador, mencionado acima, pode ser uma pessoa natural ou jurídica de direito público ou privado. Em posse dos dados, portanto, pode tomar as decisões sobre o seu uso.
Já o Operador pode ser, por exemplo, uma empresa que apenas realiza o processamento de dados, seguindo as ordens de quem está no controle. Ou seja, não possui poder de decisão.
Além do Controlador e do Operador ainda há o Encarregado ou Data Protection Officer (DPO). Essa figura é nomeada pelo controlador para realizar uma espécie de coordenação das ações de adequação interna da organização. Além disso, o Encarregado também atua como um meio de comunicação com a Autoridade Nacional de Proteção de Dados (ANPD) e com o titular de dados, sendo este o indivíduo a quem os dados pessoais pertencem.
Vamos exemplificar a relação entre os personagens:
Supondo que sua empresa é uma agência de marketing digital. Nesse contexto, vamos imaginar que o seu negócio possui uma base de leads e faz uso da estratégia de envio de e-mails marketing para eles. Assim, quem tomou a decisão em relação ao uso dos dados? Exatamente, a sua empresa, sendo ela, portanto, controladora dos dados.
Contudo, buscando se desprender de práticas obsoletas, como o registro de dados em planilhas manuais, você faz uso de um CRM, como o Meets, para armazenar de maneira centralizada e segura os seus dados. Assim, o serviço de registro de dados é considerado uma operação de dados (operador) para a sua empresa.
Princípios da LGPD
Além da boa fé, mencionada acima, com a LGPD as atividades de tratamentos de dados irão verificar, também, os seguintes princípios:
Finalidade: Os dados devem ser tratados para fins legítimos, específicos, explícitos e informados ao titular.
Adequação: Dessa forma, o que rege o tratamento dos dados deve ser compatível com as finalidades que foram informadas ao titular.
Necessidade: Levando em consideração as finalidades informadas, o tratamento dos dados deve respeitar o mínimo necessário do seu uso.
Livre acesso: Os titulares dos dados devem ter a garantia de consulta fácil e gratuita sobre a maneira e o período de tratamento dos dados, assim como da integralidade de seus dados pessoais.
Transparência: Estando relacionado ao princípio acima, a transparência garante aos titulares o direito a dados claros, precisos e de fácil acesso sobre a realização do tratamento e os respectivos agentes de tratamento.
Segurança: Você deve tomar medidas para proteger os dados pessoais de acessos não autorizados e de possíveis acidentes ou ações ilícitas de destruição, perda, alteração, comunicação ou propagação.
Prevenção: Do mesmo modo, devem ser adotadas medidas para prevenir a ocorrência de danos no tratamento de dados pessoais.
Responsabilização e prestação de contas: É importante demonstrar que medidas eficazes estão sendo tomadas para cumprir as normas de proteção de dados pessoais.
Saiba os porquês que o seu negócio deve agir diante da LGPD
Diante das normativas da LGPD, você não deve ficar de braços cruzados, sob risco de sofrer penalidades.
A LGPD preza pela universalidade, isto é, a legislação impacta diretamente todas as empresas, seja do setor público ou privado. Ou seja, em outras palavras, a LGPD se aplica a toda organização que trata dados pessoais.
Ao entrar em vigor, a LGPD trouxe consigo, também, a obrigatoriedade. Portanto, o tempo entre a sua criação e efetivação foi estabelecido para que as organizações pudessem se adequar para implementar os processos e recursos necessários para garantir o exercício dos direitos dos titulares dos dados pessoais, como os de retificação, exclusão e portabilidade.
Em vista da imposição legal e das recomendações, é importante frisar que a partir do momento em que o seu negócio não está de acordo com a LGPD, a sua marca perde no quesito reputação. Desse modo, ao contrário, ao cumprir com a LGPD você está investindo, também, no valor do seu negócio junto aos clientes, garantindo, assim, confiabilidade, responsabilidade e autoridade no mercado.
Ademais, o não cumprimento leva a penalidades previstas, entre as quais têm: advertências, multas, publicização da infração, bloqueio de dados pessoais e até mesmo a eliminação das informações.
O que o seu negócio deve fazer?
- Revisar e adequar as políticas, contratos, procedimentos e demais atividades que envolvam tratamento de dados pessoais aos princípios estabelecidos da LGPD;
- Manter registros que comprovem que a sua empresa adotou e vem adotando medidas para adequar o tratamento de dados aos princípios estabelecidos na LGPD;
- Adaptação dos sistemas atuais ao que está estabelecido na LGPD;
- Avaliar em quais ocasiões o tratamento de dados pessoais é considerado legal;
- Garantir os direitos do titular dos dados, o qual deve ter acesso fácil às informações sobre o tratamento de seus dados pessoais, podendo, além disso, exigir a correção de dados incompletos, inexatos ou desatualizados, assim como solicitar a portabilidade de seus dados pessoais a outros;
Mudanças da LGPD: Como isso se aplica ao Meets, clientes e parceiros?
O Meets, enquanto um CRM, trabalha com a coleta, armazenamento e processamento de dados de leads e clientes, os quais são base para a gestão de qualidade do relacionamento dos negócios com o seu público.
Em sua estrutura, o Meets CRM conta com servidores escaláveis com suporte e tecnologia da Amazon. Além disso, a empresa está adaptada e organizada de acordo com a LGPD, garantindo, assim, segurança necessária para o tratamento de dados com o nosso CRM.
Boas práticas de adequação à LGPD
Adaptar-se à LGPD é uma necessidade do seu negócio. Mas, para isso, é preciso tomar uma série de medidas, as quais vão variar de acordo com as particularidades de cada empresa
Todavia, os processos de adequação à legislação vão ser facilmente implementados caso sua organização execute boas práticas de proteção de dados e privacidade.
Pensando nisso, trouxemos OITO EXEMPLOS de boas práticas essenciais que devem ser adotadas na sua empresa. Confira!
#1 Mapeamento de dados
Realizar um mapeamento dos dados é, antes de tudo, uma etapa para que a sua empresa esteja de acordo com a LGPD.
Além disso, trata-se, também, de uma boa prática.
Com o mapeamento dos dados, você passa a conhecer o ciclo de vida dos dados pessoais que a sua empresa armazena e deve zelar, passando a detalhar e organizar o controle sobre os locais de coleta, de armazenamento, bem como de destinação.
#2 Privacy by Design
O “Privacy by Design” se refere à garantia de privacidade desde a concepção.
Como assim?
Vamos lá, explicamos!
Primeiramente, o Privacy by Design é um framework, ou seja, uma dada estrutura composta por um conjunto de códigos genéricos que possibilitam desenvolver sistemas e aplicações.
Desse modo, além de auxiliar na adequação à LGPD, trata-se, também, de uma boa prática no que diz respeito ao tratamento de dados pessoais.
Em linhas gerais, o Privacy by Design garante a privacidade e a proteção de dados pessoais em todos os projetos que você desenvolve no seu negócio, desde o princípio.
Sendo assim, esse cuidado desde o princípio entra em consonância com o que a LGPD determina, que é justamente a adoção de medidas de segurança desde a fase de concepção de produtos ou serviços até a sua aplicação.
#3 Mantenha um registro das ações de tratamento de dados
É relevante que você sempre mantenha registrado os passos dados no seu negócio, e o que tange ao tratamento de dados não é diferente.
Manter o registro de todas as operações de tratamento de dados é mais uma boa prática de adequação à LGPD.
O registro dessas informações deve englobar a classificação das operações fazendo referência a sua base legal e finalidade.
Esse registro, por exemplo, auxilia bastante no momento de indicar aos órgãos fiscalizadores, como a Autoridade de Proteção de Dados (ANPD), que o seu negócio está, de fato, comprometido com a proteção e segurança dos dados pessoais dentro dos limites da LGPD.
#4 Não esqueça da elaboração do Relatório de Impacto à Proteção de Dados Pessoais
De acordo com o artigo 5º da LGPD, em seu inciso XVII, o Relatório de Impacto à Proteção de Dados Pessoais (RIPD) é o documento do controlador que apresenta a descrição dos processos de tratamento de dados pessoais que podem, de algum modo, gerar riscos às liberdades civis, assim como aos direitos fundamentais.
O RIPD, portanto, é uma documentação que deve ser desenvolvida pelo controlador sempre que o tratamento de dados possa gerar esses riscos.
De maneira geral, esse relatório demonstra que o controlador avaliou os riscos no tratamento de dados pessoais e adotou ações que pudessem mitigá-los, sendo, dessa maneira, uma ferramenta de gestão de riscos.
Um dos pontos principais acerca do RIPD é que a LGPD prevê que a ANPD, em algum momento, poderá fazer uma solicitação para que a sua empresa entregue o relatório. Portanto, é necessário que você e sua equipe estejam sempre preparados.
#5 Invista em Segurança da Informação
A LGPD estabelece como um dos princípios a adoção de medidas técnicas e administrativas com a finalidade de proteção dos dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas que possam resultar na perda, alteração, comunicação ou outra maneira de tratamento inadequado.
Portanto, investir em Segurança da Informação, além de cumprir com o determinado na legislação, destaca-se como uma boa prática de proteção de dados.
#6 Tenha ao seu lado parceiros comprometidos
Basicamente, de nada adianta o seu negócio investir na proteção de dados pessoais e os seus parceiros e colaboradores não seguirem no mesmo caminho, não é mesmo?
Saiba que um vazamento de dados gerado após uma falha de um parceiro pode trazer implicações legais, bem como manchas na reputação de todos os envolvidos.
E o que pode ser feito diante disso?
Você pode estabelecer critérios para analisar e exigir o cumprimento de medidas de proteção de dados para todos os parceiros. Isso se configura como uma excelente prática!
Nesse caso, cabe revisar contratos, incluir cláusulas específicas em contratos, etc.
#7 Tenha um protocolo de resposta aos acidentes com dados
Nenhuma organização está imune ao acontecimento de incidentes.
Assim, diante dos riscos, é preciso estar preparado para lidar com acidentes envolvendo dados pessoais.
Aqui, não é “pensar negativamente” ou “atrair a negatividade”, mas sim criar um protocolo de precaução caso venha ter algum episódio como, por exemplo, vazamento de dados, acessos indevidos ou até mesmo eliminação e/ou alteração de informações.
Com o protocolo de respostas, o seu negócio administra mais uma boa prática, garantindo uma ação rápida e mais eficiente diante de eventuais incidentes.
#8 Treine a sua equipe
Por último, mas não menos relevante, é essencial que você instrua suficientemente o seu time acerca das operações de tratamento de dados pessoais.
Com um time bem preparado, fica muito mais fácil de adequar à LGPD e seguir suas determinações, reduzindo, consequentemente, os riscos de incidentes com dados pessoais.
Ao capacitar a sua equipe, você garante maior agilidade e assertividade aos seus colaboradores no tratamento de dados e na identificação de possíveis irregularidades.
Ademais, você ainda demonstra para a ANPD que o seu negócio está buscando, a cada dia, garantir as determinações da LGPD, ou seja, garantir a integralidade na proteção de dados e na privacidade.
LGPD e pequenas empresas
Por que falar de “pequenas empresas”, exclusivamente?
Simplesmente pelo fato de surgir logo o questionamento se a LGPD ficou, realmente, mais simples ou “suave” para as pequenas empresas.
Digamos que flexibilizou bem mais.
Essa flexibilização de determinados requisitos da LGPD, portanto, resultou na desburocratização e tornou mais viável a adequação de pequenas empresas à legislação.
Em um primeiro momento, caso as empresas de pequeno porte tivessem que aderir à LGPD com tudo que estava previsto, provavelmente seriam impactadas na sua operação, bem como no conjunto financeiro.
Entre alguns pontos de flexibilização, tem-se:
- As pequenas empresas não irão mais precisar indicar um Encarregado de Proteção de Dados. Todavia, a ANPD destaca que a indicação do profissional, apesar de não obrigatória, é vista como uma boa prática.
- Os agentes de pequeno porte passaram a ter alguns prazos, também, flexibilizados. Um primeiro prazo, que foi dobrado, diz respeito às solicitações dos titulares sobre o tratamento de seus dados pessoais. O que é estabelecido em 30 dias, na regra geral, passa a ser em 15 dias. Um outro prazo também dobrado é para a comunicação da ocorrência de incidentes de segurança, desde que não comprometam a integridade dos titulares ou a segurança nacional.
- A LGPD prevê flexibilização também no registro de atividades de tratamento, que será simplificada para os agentes de pequeno porte.
- No tocante à segurança da informação, a LGPD também prevê alguns requisitos mais suaves, entre eles a criação de uma Política de Segurança da Informação simplificada pelos agentes de pequeno porte e a adoção de medidas administrativas e técnicas essenciais e necessárias.
Vale destacar que as novas regras não isentam as pequenas empresas de cumprir os dispositivos da LGPD, mas traz uma flexibilização para que seja viável que todos os negócios consigam garantir a segurança dos dados dentro das suas condições.
A sua empresa encontra dificuldades no registro e no armazenamento de dados?
Podemos fazer um comparativo de que dados sobre clientes e negócios são verdadeiras peças de ouro na dinâmica atual de mercado.
Contar com essa informação é um passo essencial para a tomada de decisões assertivas diante do planejamento e execução de ações.
Os dados permitem que você conheça mais profundamente leads e clientes, o que auxilia em campanhas de marketing e vendas mais efetivas, o que, como consequência, melhoram os resultados de prospecção, conversão, captação de clientes e fidelização.
Do mesmo modo, os dados de gestão aumentam as possibilidades de o seu negócio ter uma boa performance no mercado, na medida em que você consegue ficar por dentro de tudo que está acontecendo.
No entanto, muitas empresas ainda se prendem a práticas obsoletas de gestão de dados e/ou em operações que trazem riscos à integridade.
O uso de planilhas manuais, por exemplo, por mais comum que seja, torna o trabalho mais lento e arriscado, na medida em que os dados podem ser perdidos ou mais facilmente vazados.
Como uma maneira de otimizar a gestão de dados e utilizá-los ainda mais a favor do progresso do seu negócio, é essencial dar um passo gigante na gestão da sua empresa e contar com um CRM, como o Meets.
Com o Meets CRM, você consegue coletar, registrar e processar dados de clientes, negócios e gestão de maneira segura e centralizada em nosso CRM, tudo conforme as determinações da LGPD.
Com essas informações em mãos, você consegue tomar as melhores decisões para melhorar os resultados da sua organização.
Ainda não tem uma conta no Meets?
Clique aqui e faça agora mesmo a sua conta teste no Meets CRM.
Deseja tirar dúvidas ou tratar sobre outro assunto com o nosso time de especialistas? Entre em contato conosco através do nosso WhatsApp ou deixe os seus dados no formulário abaixo que a nossa equipe estará à disposição para respondê-lo o mais rápido!