Depois de muita discussão, a LGPD (Lei Geral de Proteção de Dados) entrou em vigor em 2020. Na prática, isso significa que todas as empresas que estão na internet são ou serão afetadas.
Independentemente do porte do seu negócio, é importante estar atento às novas regras, neste artigo você conhecerá os principais aspectos da LGPD.
O que é a LGPD e para que ela serve?
Durante muitos anos, a internet reinou sem regras específicas. Porém, conforme o número de internautas aumentou, governos de todo o mundo perceberam que era necessário criar dispositivos para o uso da rede.
Na União Europeia, os países passaram a adotar a General Data Protection Regulation (GDPR) — regulamento que inspirou a LGPD do Brasil. Aqui, as discussões começaram há anos, porém, a regulamentação foi sancionada em 2018 e começou a valer em 2020.
De forma resumida, pode-se dizer que a lei foi criada para proteger os dados dos usuários. Como as empresas costumam coletar diversas informações, agora, é necessário que os clientes aceitem isso.
Por causa dessas mudanças, quem tem negócios online precisa ter uma atenção redobrada. As estratégias devem ser focadas cada vez mais em gerar valor aos consumidores para que eles queiram disponibilizar os dados e manter contato com a empresa.
Quais são os pontos principais da Lei Geral de Proteção de Dados (LGPD)?
A LGPD tem diversos pontos que precisam ser entendidos. Para facilitar, você pode conferi-los abaixo:
Para que se aplica a lei?
A Lei Geral de Proteção de Dados será aplicada para todas as empresas, sejam elas públicas, privadas, pequenas, médias ou grandes. As normas valem para negócios que oferecem serviços ou produtos na internet e que, portanto, lidam com dados dos cidadãos brasileiros.
Quais são os dados?
Quando se fala em dados, é normal ter algumas dúvidas. Afinal, do que exatamente a lei está tratando? A LGPD trata dos dados pessoais e sensíveis. Os primeiros se referem às informações que podem identificar uma pessoa.
Já os dados sensíveis incluem registros relacionados com crenças, opiniões políticas, condições de saúde, entre outros.
Como a empresa é responsável pelos dados do LGPD?
As empresas são responsáveis pelo acesso e armazenamento dos dados dos clientes. Caso haja o vazamento das informações, as pessoas envolvidas deverão ser comunicadas, assim como o órgão competente.
Há infrações para o caso de não cumprimento?
Sim, a LGPD prevê que as empresas podem receber advertências e pagar multa de até 2% do faturamento, se não cumprirem as normas. Devido a isso, é necessário tomar bastante cuidado.
Quais são os direitos dos usuários?
Por sua vez, a lei também estipula quais são os direitos dos usuários, isso é, dos donos daqueles dados. Eles podem:
- solicitar as informações que as empresas têm dele;
- pedir a correção de um dado incorreto;
- requerer a eliminação de uma informação;
- permitir a portabilidade de acesso a outro provedor;
- ter a ciência da finalidade para qual a informação será usada.
Quais são os princípios da LGPD?
A LGPD possui uma série de princípios, ou seja, de condutas que devem ser adotadas por todas as empresas. Saiba quais são:
Finalidade
É a regra mais importante. De acordo com o princípio da finalidade, nenhuma organização pode usar os dados como quiser. A empresa deve ter um motivo.
Necessidade
Será que a empresa precisa mesmo das informações? O ideal é que o uso de dados seja o menor possível e sempre com uma justificativa plausível.
Transparência
A empresa precisa ser a mais transparente possível para o público sobre o tratamento das informações. Uma forma de ajudar nisso é mantendo uma política de privacidade atualizada no site.
Consentimento
A partir de agora, os internautas precisam autorizar que uma empresa use ou não os dados deles. Esse é o caso dos cookies. Muitos sites já estão perguntando aos usuários se podem usar as informações dos cookies para fornecer propagandas.
O consentimento precisa ser claro. Ou seja, é necessário realmente perguntar para a pessoa sobre o uso das informações. Caso contrário, a empresa estará infringindo a lei.
Legítimo interesse
O princípio do legítimo interesse anda ao lado do consentimento, embora seja muito diferente. Imagine que uma empresa interaja com um grupo de consumidores, por exemplo. Ela costuma enviar e-mails marketing com novos produtos.
Um dia, ela se planeja para divulgar algo diferente que começará a vender. A finalidade do dado será a mesma, certo? Ou seja, passar informações ao público. Nesse caso, não será necessário solicitar o consentimento das pessoas para o envio de uma nova publicidade. O legítimo interesse, que já existe por conta do relacionamento, dará conta do recado.
Porém, caso a empresa queira usar os dados para algo diferente, então, apenas este princípio não servirá. Afinal, o público poderá se queixar de receber algo que não esperava, ou ter os dados usados de uma maneira que não foi autorizada.
Contratos
Outro cuidado que as empresas precisam ter é com o uso de informações dos contratos. Ninguém pode usar ou repassar os dados de um documento, sem que haja a autorização de todas as partes.
Por exemplo: um cliente assinou um serviço e, consequentemente, informou endereço, telefone, e-mail, etc. Essas informações são para a utilização exclusiva do negócio com quem fechou o acordo. Sem contar que para um novo uso será necessário informar o consumidor – atendendo ao princípio da transparência.
Como a sua empresa pode se preparar?
Como visto até aqui, a LGPD possui muitas regras que já eram esperadas – transparência do uso de dados, por exemplo – e alguns pontos que merecem atenção. Para quem ainda está se preparando para seguir a lei, vale pensar nisso:
- ler toda a legislação, anotando as regras principais e compreendendo as obrigações legais;
- nomear um encarregado, ou seja, alguém que será responsável por monitorar se todos estão seguindo a lei;
- criar e divulgar uma política de privacidade ou atualizar a que já existe. Lembrando que isso deve ser o mais específico possível;
- acompanhar de perto se todas as equipes estão preservando os dados dos clientes, afinal, é para isso que a lei foi criada.
