A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em agosto de 2020, regulamentando a forma para o uso de dados pessoais, assim como sanções pelo uso indevido e/ou em desconformidade com a nova lei.
Deste modo, se tornou essencial que as empresas de diversos setores observem tais normas no que diz respeito aos dados pessoais de seus trabalhadores, gestores, sócios e, também, de clientes, parceiros e fornecedores.
Vale dizer, a necessidade de se adequar não é somente para evitar multas aplicadas pela Autoridade Nacional de Proteção de Dados – ANPD, mas também será útil para impedir eventuais ações judiciais com pedido de reparação de danos por armazenamento de dados sem consentimento do titular.
E é claro que os profissionais do marketing digital não ficarão de fora e deverão seguir as normas da LGPD, tendo em vista o recebimento e armazenamento de uma série de dados pessoais e informações de possíveis clientes, assim como de parceiros de negócios e assim por diante.
Dessa maneira, dada a importância da LGPD para o marketing digital, decidimos te contar tudo que você precisa saber sobre o tema para se prevenir.
O que é LGPD
A LGPD (Lei nº 13709/2018), conforme dito no início, entrou em vigor em 2020, porém, devido à pandemia do coronavírus e a gravidade das sanções previstas, foi prorrogado o período de aplicação das penalidades e dos atos de fiscalização para o segundo semestre do ano de 2021.
Ou seja, agora as sanções já estão valendo e quem não se preparou para se adequar à Lei, pode sofrer grandes prejuízos.
O objetivo principal é a proteção das garantias fundamentais de todos os indivíduos, principalmente a liberdade, a privacidade e a formação da personalidade.
A legislação dispõe “sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural” (art. 1º).
Além de proteger os dados com aplicação de multas exorbitantes, há possibilidade de responsabilização por eventual reparação de danos, em uma ação judicial, pelo uso indevido das informações pessoais.
A ausência de adequação das normas deverá ser impreterivelmente considerada, pois a lei afetará todo tipo de negócio, inclusive o marketing digital.
Objetivos da LGPD
O objetivo principal da LGPD é garantir a liberdade, a privacidade e a formação de personalidade da pessoa natural.
Os fundamentos para a proteção da pessoa natural são:
I – o respeito à privacidade;
II – a autodeterminação informativa;
III – a liberdade de expressão, de informação, de comunicação e de opinião;
IV – à inviolabilidade da intimidade, da honra e da imagem;
V – o desenvolvimento econômico e tecnológico e a inovação;
VI – a livre iniciativa, a livre concorrência e a defesa do consumidor; e
VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
Ou seja, trata-se de preservação das informações de qualquer pessoa natural, de modo que as garantias fundamentais previstas na Constituição Federal inerentes à personalidade do indivíduo sejam preservadas.
O que muda no marketing digital?
Como se sabe, o marketing digital consiste em um universo de estratégias para promoção de aumento de visibilidade de um negócio ou de uma marca pessoal.
Por ser majoritariamente no campo online, o tratamento de dados é constante, motivo pelo qual é importantíssimo que os profissionais se atentem às novas normas para não serem prejudicados.
Por exemplo, podemos citar o e-mail marketing, uma das estratégias utilizadas para prospecção de clientes de um negócio. Para o disparo destes e-mails, é necessário que o possível cliente repasse algumas informações online previamente, como nome completo, e-mail pessoal, endereço residencial, telefone para contato, CPF e outras informações que forem pertinentes.
Neste exemplo é fácil perceber o manuseio de informações, que são extraídas no próprio meio digital, voluntariamente pelo possível cliente.
No entanto, a LGPD surge para proteger os direitos de personalidade deste indivíduo, de modo que seja regulamentado e delimitado o poder sobre o tratamento destes dados pessoais, penalizando o operador de tratamento de dados pelo uso indevido.
Ainda mais porque, com o meio digital, cresceu drasticamente o número de fraudes e golpes, com inúmeras vítimas, em razão do uso e do hackeamento de dados.
A Lei também atua em combate a este avanço prejudicial do uso extremo da tecnologia.
Como se adequar a LGPD
Mas afinal, como se adequar à LGPD?
Não será uma tarefa fácil, mas alguns passos devem ser seguidos, conforme recomendamos a seguir.
Defina quais são os dados utilizados
A lei define como dados pessoais três categorias: sensíveis, não sensíveis e anonimizados, conforme destacamos abaixo:
Dados pessoais não sensíveis (públicos): são as informações pessoais de cada indivíduo, como RG, CPF, endereço, nome completo, telefone. A LGPD define as situações que essas informações podem ser tratadas pelas empresas.
Dados pessoais sensíveis: são aqueles relacionados às características físicas ou comportamentais, ou seja, à biologia ou escolhas da pessoa, como: religião, origem racial e étnica, opinião política, dados referentes à saúde e vida sexual. Informações que podem expor uma pessoa.
Dados anonimizados: são dados relativos ao titular que passaram por técnicas, direta ou indiretamente, de remoção ou modificação, de modo a não permitir a identificação do titular.
É importante definir quais são os tipos de dados e como eles serão necessários, de modo que desde logo, os dispensáveis sejam destacados e removidos do armazenamento.
Classifique as formas de tratamento
O tratamento de dados consiste em toda conduta que utilize um dado pessoal, cuja identificação do titular (proprietário do dado) seja possível. Alguns exemplos de tratamento, segundo a lei, são:
- coleta; ato de recolher dados para algum fim;
- recepção: receber dados após a transmissão;
- transmissão: ato de movimentar os dados entre dois pontos por meio de utensílios digitais telefônicos, elétricos, dentre outros;
- classificação: organizar os dados de forma criteriosa especificada pelo operador ou controlador dos dados;
- utilização: aproveitamento de dados com finalidade específica, salvo aquelas previstas na LGPD (fins acadêmicos, jornalísticos, artísticos, particulares e não econômicos, segurança pública e outros);
- armazenamento: conservar em local específico o dado;
- eliminação: excluir o dado;
- modificação: alterar o dado;
- dentre outras.
É importante a classificação do tratamento adequado para cada tipo de dado, a fim de que seja definido, em seguida, para qual finalidade será o uso da informação e, principalmente, para solicitar o consentimento do titular.
Estabeleça um responsável para adequação e manutenção das regras de acordo com a LGPD
Após cumprir as etapas acima, é importante estabelecer um responsável exclusivamente pela proteção dos dados na empresa, especificamente em relação aos colaboradores da própria empresa.
Vale mencionar que a LGPD também aplica-se aos próprios colaboradores da empresa,.
Deste modo, é recomendável que exista uma pessoa responsável por deixar a empresa em compliance com a LGPD, pois a Autoridade Nacional de Proteção de Dados – ANPD, entidade criada para fiscalizar as empresas em relação às normas da LGPD, poderá solicitar relatórios sobre o uso de dados internos, motivo pelo qual recomenda-se que exista um cargo específico para tal função, evitando problemas futuros.
O mais importante é definir a finalidade do tratamento do dado e por quanto tempo será necessário o uso, pois um dado não poderá permanecer inutilizado, segundo a lei.
O consentimento do titular e a finalidade são os elementos principais para o caminho da regularização do tratamento dos dados pessoais.
Vale ressaltar, ainda, que o titular tem o direito de revogar o consentimento a qualquer tempo, sendo imperioso, ainda, que ele saiba o que está sendo feito com seus dados pessoais e até quando será o uso, sob pena de responsabilização da empresa por violação de informações sem o consentimento.
Para mais conteúdos como este acompanhe nosso blog!