A LGPD é fruto de um movimento entre as autoridades brasileiras e a sociedade. Há algum tempo, usuários e empresas buscam soluções no que diz respeito à segurança virtual, que ficaram muito em evidência com o cibercrime.
Em 2018, o Brasil registrou perdas que chegaram a R$10 bilhões por ano com crimes virtuais, conforme um estudo da McAfee que a revista Veja publicou.
Foi assim que veio a LGPD, de um esforço em conjunto de diversos setores para combater as fraudes e os crimes online que cresciam em uma escala absurda no Brasil. E, por isso, a Lei é considerada um grande avanço, até por se aplicar em todo o território nacional.
Além de estabelecer normas que buscam garantir a privacidade e o uso de dados pessoais na internet, a LGPD também levou e impulsionou a criação de toda uma infraestrutura de segurança.
“Por que você deve conhecer a LGPD?
A lei veio para regulamentar o uso dos dados pessoais das pessoas físicas aqui no Brasil, ou seja, os dados, as informações só podem ser utilizadas se são realmente necessárias.”
O que muda no marketing com a LGPD?
Muitas vezes as estratégias de marketing envolviam dados pessoais como negócio. Quem nunca precisou fornecer nome, e-mail ou telefone em troca do download de um e-book, por exemplo?
E o que seriam os dados pessoais? As informações protegidas são aquelas capazes de identificar uma pessoa, ou que podem ser fruto de um cruzamento de dados também para esse fim. Esses dados seriam CPF, RG, nome, telefone, endereço…
O mau uso desses dados, a venda, significa violação à privacidade
Trazemos para vocês 3 mudanças importantes trazidas pela LGPD:
1- As empresas agora precisam de um responsável pelos dados: eles serão responsáveis pela manutenção dos dados e responderão por qualquer irregularidade.
2- Os usuários poderão exigir que as empresas apaguem seus dados: informações pessoais de cada um diz respeito apenas a si mesmo. Isso significa que, mesmo que alguém forneça seus dados em troca de um e-book por exemplo, caso haja algum tipo de abordagem desconfortável pela empresa, poderá ser exigido que os dados sejam deletados.
3- Será necessário deixar claro o que será feito com os dados fornecidos: no caso do e-book, por exemplo, teria que ser explícito que os dados poderiam ser utilizados para envios de e-mails marketing ou newsletter. O usuário tem que concordar com o uso indicado dos seus dados.
Muitas empresas terão que mudar sua postura diante do mercado, nas estratégias que serão utilizadas, para se adequarem às novas regras.
Como a LGPD norteia o tratamento de dados?
A Lei Geral de Proteção de Dados veio para trazer algumas normas que direcionam o tratamento de informações pessoais pelo poder público, empresas privadas ou qualquer outra pessoa, em meio físico ou digital, para assegurar os direitos fundamentais de privacidade e liberdade.
Mas o que seria o tratamento dos dados? O termo engloba qualquer operação que envolva dados pessoais, como por exemplo reprodução, armazenamento, transmissão…
A Lei traz alguns princípios que devem nortear o tratamento de dados, e nós trouxemos 7 pra contar aqui pra vocês:
1- Princípio da adequação: o tratamento deve ser compatível às finalidades informadas ao titular dos dados.
2- Princípio da necessidade: limita o tratamento dos dados ao mínimo para alcançar uma finalidade, desde que seja proporcional e não excessivo.
3- Princípio do livre acesso: acesso fácil e gratuito às informações sobre como serão utilizados esses dados
4- Princípio da finalidade: o tratamento dos dados deve sempre ser com objetivos legítimos, explícitos e informados ao titular deles.
5- Princípio da segurança: devem existir medidas para proteção dos dados em relação aos acessos que não são autorizados ou qualquer situação ilícita.
6- Princípio da transparência: os titulares devem ter informações claras, precisas e de fácil acesso em relação a todo o tratamento e aos respectivos agentes responsáveis.
7- Princípio da responsabilização e prestação de contas: deve ser demonstrado ao titular a adoção de medidas eficazes para o cumprimento dessas normas.
Fiquem de olho! São muitos detalhes que devem ser observados e cumpridos por todas as empresas ou qualquer pessoa que lide com dados. É importante se precaver para evitar qualquer dor de cabeça ou problema no relacionamento com seu público!
Antes X Depois da LGPD
Antes da existência da Lei Geral de Proteção de Dados – LGPD – empresas tinham a possibilidade de pedir, no momento do cadastros dos seus clientes para compras ou serviços, dados pessoais que, em grande parte das vezes, não tinham nenhuma relação com os fins da empresa solicitante. Esses dados, que deveriam permanecer confidenciais, acabavam se tornando mailings comercializados. Com isso, recebíamos diversos e-mails, spams, de empresas e marcas que, às vezes, nem sequer conhecíamos.
Depois da Lei, essa situação mudou! Agora é necessário haver consentimento explícito do titular dos dados. Com isso, a pessoa deve ser informada, com muita clareza, dos termos de uso e sobre a extensão da autorização, e será preciso concedê-la de maneira explícita. Além disso, a empresa também deverá realizar a comprovação de que os dados solicitados são necessários para que haja comunicação e interação com o seu público.
A LGPD protege os dados de pessoa jurídica?
Essa é uma indagação que vem sendo feita por muitas pessoas… Vamos te explicar!
Em seu artigo 1º, a LGPD traz uma disposição sobre o tratamento de dados pessoais realizados por pessoas naturais ou por pessoas jurídicas (de direito público ou privado). Apesar de aparecerem logo no primeiro artigo, as pessoas jurídicas não são tratadas como detentoras de dados pessoais, mas apenas como sujeitos ativos de tratamento de dados.
Ao analisar o conceito de dados pessoais, objeto de proteção da Lei, percebe-se que estão protegidos os dados quando relacionados às informações de pessoa natural. O artigo 5º da Lei traz:
“Art. 5º Para os fins desta Lei, considera-se: I – dado pessoal: informação relacionada a pessoa natural identificada ou identificável”
Dessa forma, respondendo à pergunta feita inicialmente, a LGPD NÃO protege dados pessoais de pessoas jurídicas.
O que acontece com minha base de contatos a partir da LGPD?
Existem algumas perguntas frequentes sobre a forma de lidar com a base de clientes da empresa… Trouxemos algumas para esclarecer pra vocês!
Preciso apagar minha base?
Se for uma base de clientes da empresa, você não precisa apagar. Mas o tratamento dos dados só é permitido se for para finalidade específica da empresa e que justifique o seu uso, conforme a Lei. Se a base foi adquirida de terceiros e os titulares não saibam que você trata esses dados pessoais, você deverá apagá-la.
Posso perder minha base de dados?
As bases de dados devem ser tratadas conforme finalidades específicas, adequadas e necessárias para a empresa, além de justificadas pela LGPD. Se não estiver adequada, é recomendado descartar esses dados, após a análise de um advogado para orientação.
Preciso apagar os dados de um contato sempre que for solicitado?
Se o tratamento dos dados ocorrer com base na Lei (art. 7º LGPD) – desde que não seja pelo consentimento – você não precisará apagar necessariamente. Poderá ser feito o tratamento para a finalidade prevista, com base em contrato, Lei e interesse legítimo.
Como a LGPD influencia os e-mails marketing?
O primeiro e principal cuidado que se deve ter é informar ao usuário a finalidade para a qual será usado o e-mail cadastrado por ele. Além disso, ele também precisa autorizar esse uso, pelo opt-in, que será inserido no formulário de captação de contatos.
Esse processo de captação precisa ser bem claro e conter todas as informações, então fique atento:
o consentimento serve apenas para o e-mail
os termos de uso também fazem parte do consentimento e devem pedir permissão
o usuário sempre deve ter a opção de negar o uso.
É muito importante destacar: de acordo com o art. 18 da LGPD, o titular poderá a qualquer momento solicitar a eliminação dos dados pessoais coletados mesmo com o consentimento, com algumas exceções previstas em seu art. 16.
4 benefícios de se adequar à LGPD
Treinamento e conscientização de todos os empregados.
Uma vez treinados e conscientes, os empregados serão capazes de identificar os pontos de alto risco.
Controle de acesso: informações certas nas mãos de quem precisa.
Credibilidade da imagem da sua empresa perante os clientes, titulares dos dados, garantindo uma vantagem competitiva.
LGPD e WhatsApp: como fica a partir da Lei?
Para você que é da área de marketing, é importante entender a relação da LGPD e o uso do whatsapp pelas empresas. A @ericapazbh, advogada especialista em LGPD do escritório Soares Picon, trouxe esse alerta pra todos nós que estamos na área. Dá uma conferida!
“Dentre diversas operações de tratamento de dados que as empresas vêm realizando, uma, sem dúvida, precisa de um cuidado especial, que é o uso do whatsapp para fazer marketing.
É importante entender que a LGPD, que entrou em vigor dia 18/09/2020 com penalidades a partir de agosto de 2021, não veda o envio de mensagens com conteúdo como promoções, convites, para clientes e até mesmo para terceiros. No entanto, é importante entender se você tem uma base legal, uma justificativa prevista em lei que autorize o envio desta promoção ou conteúdo, e se essas informações enviadas, estão de acordo com a finalidade.
Por exemplo, se você tem um cliente que sempre compra com a sua empresa, e de repente aquele produto que você sabe que ele compra está em promoção, então poderá enviar mensagens utilizando a base legal do legítimo interesse. Existe uma expectativa legítima de que aquela pessoa terá interesse em receber informações daquele produto ou daquela loja que tem hábito de comprar. Contudo, você deve tomar cuidado ao entrar em contato enviando promoções ou conteúdo de marketing para usuários que nunca tiveram relação com o seu negócio. Você pode até enviar essas mensagens, mas deve tomar o cuidado de disponibilizar o opt-out, que significa a possibilidade da pessoa exercer o direito de não ser incomodada e não receber mais mensagens da sua empresa. Então, se você está lidando com clientes da sua loja, você tem uma facilidade: por ter a base legal, não precisa de consentimento. Enquanto, em relação a um “não cliente”, é importante ter o consentimento, que é outra base legal que pode ser utilizada.
Portanto, é importante ficar atento às duas bases legais: consentimento e interesse. Ver se você se encaixa em alguma delas, para então enviar algum conteúdo.”
E aí, o que você achou das mudanças? Se tiverem mais dúvidas, mandem pra gente! 😉
LGPD: descubra os impactos da lei no dia a dia das empresas
Você sabe por que surgiu a LGPD?
A LGPD é fruto de um movimento entre as autoridades brasileiras e a sociedade. Há algum tempo, usuários e empresas buscam soluções no que diz respeito à segurança virtual, que ficaram muito em evidência com o cibercrime.
Em 2018, o Brasil registrou perdas que chegaram a R$10 bilhões por ano com crimes virtuais, conforme um estudo da McAfee que a revista Veja publicou.
Foi assim que veio a LGPD, de um esforço em conjunto de diversos setores para combater as fraudes e os crimes online que cresciam em uma escala absurda no Brasil. E, por isso, a Lei é considerada um grande avanço, até por se aplicar em todo o território nacional.
Além de estabelecer normas que buscam garantir a privacidade e o uso de dados pessoais na internet, a LGPD também levou e impulsionou a criação de toda uma infraestrutura de segurança.
“Por que você deve conhecer a LGPD?
A lei veio para regulamentar o uso dos dados pessoais das pessoas físicas aqui no Brasil, ou seja, os dados, as informações só podem ser utilizadas se são realmente necessárias.”
O que muda no marketing com a LGPD?
Muitas vezes as estratégias de marketing envolviam dados pessoais como negócio. Quem nunca precisou fornecer nome, e-mail ou telefone em troca do download de um e-book, por exemplo?
E o que seriam os dados pessoais? As informações protegidas são aquelas capazes de identificar uma pessoa, ou que podem ser fruto de um cruzamento de dados também para esse fim. Esses dados seriam CPF, RG, nome, telefone, endereço…
O mau uso desses dados, a venda, significa violação à privacidade
Trazemos para vocês 3 mudanças importantes trazidas pela LGPD:
1- As empresas agora precisam de um responsável pelos dados: eles serão responsáveis pela manutenção dos dados e responderão por qualquer irregularidade.
2- Os usuários poderão exigir que as empresas apaguem seus dados: informações pessoais de cada um diz respeito apenas a si mesmo. Isso significa que, mesmo que alguém forneça seus dados em troca de um e-book por exemplo, caso haja algum tipo de abordagem desconfortável pela empresa, poderá ser exigido que os dados sejam deletados.
3- Será necessário deixar claro o que será feito com os dados fornecidos: no caso do e-book, por exemplo, teria que ser explícito que os dados poderiam ser utilizados para envios de e-mails marketing ou newsletter. O usuário tem que concordar com o uso indicado dos seus dados.
Muitas empresas terão que mudar sua postura diante do mercado, nas estratégias que serão utilizadas, para se adequarem às novas regras.
Como a LGPD norteia o tratamento de dados?
A Lei Geral de Proteção de Dados veio para trazer algumas normas que direcionam o tratamento de informações pessoais pelo poder público, empresas privadas ou qualquer outra pessoa, em meio físico ou digital, para assegurar os direitos fundamentais de privacidade e liberdade.
Mas o que seria o tratamento dos dados? O termo engloba qualquer operação que envolva dados pessoais, como por exemplo reprodução, armazenamento, transmissão…
A Lei traz alguns princípios que devem nortear o tratamento de dados, e nós trouxemos 7 pra contar aqui pra vocês:
1- Princípio da adequação: o tratamento deve ser compatível às finalidades informadas ao titular dos dados.
2- Princípio da necessidade: limita o tratamento dos dados ao mínimo para alcançar uma finalidade, desde que seja proporcional e não excessivo.
3- Princípio do livre acesso: acesso fácil e gratuito às informações sobre como serão utilizados esses dados
4- Princípio da finalidade: o tratamento dos dados deve sempre ser com objetivos legítimos, explícitos e informados ao titular deles.
5- Princípio da segurança: devem existir medidas para proteção dos dados em relação aos acessos que não são autorizados ou qualquer situação ilícita.
6- Princípio da transparência: os titulares devem ter informações claras, precisas e de fácil acesso em relação a todo o tratamento e aos respectivos agentes responsáveis.
7- Princípio da responsabilização e prestação de contas: deve ser demonstrado ao titular a adoção de medidas eficazes para o cumprimento dessas normas.
Fiquem de olho! São muitos detalhes que devem ser observados e cumpridos por todas as empresas ou qualquer pessoa que lide com dados. É importante se precaver para evitar qualquer dor de cabeça ou problema no relacionamento com seu público!
Antes X Depois da LGPD
Antes da existência da Lei Geral de Proteção de Dados – LGPD – empresas tinham a possibilidade de pedir, no momento do cadastros dos seus clientes para compras ou serviços, dados pessoais que, em grande parte das vezes, não tinham nenhuma relação com os fins da empresa solicitante. Esses dados, que deveriam permanecer confidenciais, acabavam se tornando mailings comercializados. Com isso, recebíamos diversos e-mails, spams, de empresas e marcas que, às vezes, nem sequer conhecíamos.
Depois da Lei, essa situação mudou! Agora é necessário haver consentimento explícito do titular dos dados. Com isso, a pessoa deve ser informada, com muita clareza, dos termos de uso e sobre a extensão da autorização, e será preciso concedê-la de maneira explícita. Além disso, a empresa também deverá realizar a comprovação de que os dados solicitados são necessários para que haja comunicação e interação com o seu público.
A LGPD protege os dados de pessoa jurídica?
Essa é uma indagação que vem sendo feita por muitas pessoas… Vamos te explicar!
Em seu artigo 1º, a LGPD traz uma disposição sobre o tratamento de dados pessoais realizados por pessoas naturais ou por pessoas jurídicas (de direito público ou privado). Apesar de aparecerem logo no primeiro artigo, as pessoas jurídicas não são tratadas como detentoras de dados pessoais, mas apenas como sujeitos ativos de tratamento de dados.
Ao analisar o conceito de dados pessoais, objeto de proteção da Lei, percebe-se que estão protegidos os dados quando relacionados às informações de pessoa natural. O artigo 5º da Lei traz:
“Art. 5º Para os fins desta Lei, considera-se:
I – dado pessoal: informação relacionada a pessoa natural identificada ou identificável”
Dessa forma, respondendo à pergunta feita inicialmente, a LGPD NÃO protege dados pessoais de pessoas jurídicas.
O que acontece com minha base de contatos a partir da LGPD?
Existem algumas perguntas frequentes sobre a forma de lidar com a base de clientes da empresa… Trouxemos algumas para esclarecer pra vocês!
Preciso apagar minha base?
Se for uma base de clientes da empresa, você não precisa apagar. Mas o tratamento dos dados só é permitido se for para finalidade específica da empresa e que justifique o seu uso, conforme a Lei.
Se a base foi adquirida de terceiros e os titulares não saibam que você trata esses dados pessoais, você deverá apagá-la.
Posso perder minha base de dados?
As bases de dados devem ser tratadas conforme finalidades específicas, adequadas e necessárias para a empresa, além de justificadas pela LGPD. Se não estiver adequada, é recomendado descartar esses dados, após a análise de um advogado para orientação.
Preciso apagar os dados de um contato sempre que for solicitado?
Se o tratamento dos dados ocorrer com base na Lei (art. 7º LGPD) – desde que não seja pelo consentimento – você não precisará apagar necessariamente. Poderá ser feito o tratamento para a finalidade prevista, com base em contrato, Lei e interesse legítimo.
Como a LGPD influencia os e-mails marketing?
O primeiro e principal cuidado que se deve ter é informar ao usuário a finalidade para a qual será usado o e-mail cadastrado por ele. Além disso, ele também precisa autorizar esse uso, pelo opt-in, que será inserido no formulário de captação de contatos.
Esse processo de captação precisa ser bem claro e conter todas as informações, então fique atento:
o consentimento serve apenas para o e-mail
os termos de uso também fazem parte do consentimento e devem pedir permissão
o usuário sempre deve ter a opção de negar o uso.
É muito importante destacar: de acordo com o art. 18 da LGPD, o titular poderá a qualquer momento solicitar a eliminação dos dados pessoais coletados mesmo com o consentimento, com algumas exceções previstas em seu art. 16.
4 benefícios de se adequar à LGPD
LGPD e WhatsApp: como fica a partir da Lei?
Para você que é da área de marketing, é importante entender a relação da LGPD e o uso do whatsapp pelas empresas. A @ericapazbh, advogada especialista em LGPD do escritório Soares Picon, trouxe esse alerta pra todos nós que estamos na área. Dá uma conferida!
“Dentre diversas operações de tratamento de dados que as empresas vêm realizando, uma, sem dúvida, precisa de um cuidado especial, que é o uso do whatsapp para fazer marketing.
É importante entender que a LGPD, que entrou em vigor dia 18/09/2020 com penalidades a partir de agosto de 2021, não veda o envio de mensagens com conteúdo como promoções, convites, para clientes e até mesmo para terceiros. No entanto, é importante entender se você tem uma base legal, uma justificativa prevista em lei que autorize o envio desta promoção ou conteúdo, e se essas informações enviadas, estão de acordo com a finalidade.
Por exemplo, se você tem um cliente que sempre compra com a sua empresa, e de repente aquele produto que você sabe que ele compra está em promoção, então poderá enviar mensagens utilizando a base legal do legítimo interesse. Existe uma expectativa legítima de que aquela pessoa terá interesse em receber informações daquele produto ou daquela loja que tem hábito de comprar. Contudo, você deve tomar cuidado ao entrar em contato enviando promoções ou conteúdo de marketing para usuários que nunca tiveram relação com o seu negócio. Você pode até enviar essas mensagens, mas deve tomar o cuidado de disponibilizar o opt-out, que significa a possibilidade da pessoa exercer o direito de não ser incomodada e não receber mais mensagens da sua empresa. Então, se você está lidando com clientes da sua loja, você tem uma facilidade: por ter a base legal, não precisa de consentimento. Enquanto, em relação a um “não cliente”, é importante ter o consentimento, que é outra base legal que pode ser utilizada.
Portanto, é importante ficar atento às duas bases legais: consentimento e interesse. Ver se você se encaixa em alguma delas, para então enviar algum conteúdo.”
E aí, o que você achou das mudanças? Se tiverem mais dúvidas, mandem pra gente! 😉
Tags
Conteúdos recentes
Branding é estratégia para negócios digitais
15 de abril de 2024Checklist para um negócio se adequar à
28 de março de 2024LGPD para negócios
25 de março de 20247 franquias baratas de alimentação para você
21 de março de 20245 dicas para empreender com sucesso em
21 de março de 2024