LGPD: O que muda com a lei de proteção de dados e como se adequar.

A LGPD veio para mudar a relação das empresas com os dados pessoais e devolver aos titulares o controle de suas informações.

A lei começou a valer em setembro de 2020 e ainda gera muitas dúvidas entre os empresários, que estão em uma verdadeira “corrida do compliance” para se adequar às novas regras. 

Agora, só é permitido coletar, usar e compartilhar dados de clientes, colaboradores e parceiros com a devida autorização e todas as medidas de segurança para garantir a integridade e privacidade dos registros.

Se você ainda não adaptou seu negócio às regras da LGPD, é melhor se apressar, porque a lei já está sendo aplicada e as infrações podem custar caro.

Com este artigo, espero ajudar você a proteger os dados da sua empresa e entrar nessa nova era da segurança digital.

Vamos ao que interessa? 

O que é a LGPD

A LGPD é nossa Lei Geral de Proteção de Dados Pessoais, ou Lei nº 13.709 de 2018, que regulamenta o tratamento de dados de usuários nas empresas de todo o país. 

Ela começou a valer em setembro de 2020, depois de várias tentativas de adiamento e polêmicas a respeito do prazo de vigência.

Basicamente, a LGPD determina que as empresas devem proteger os dados pessoais de clientes, colaboradores e parceiros, garantindo que a coleta, armazenamento, tratamento e compartilhamento sejam feitos com transparência e consentimento dos titulares.

Ou seja: não é mais permitido usar dados pessoais como nome, endereço, CPF e e-mail sem a estrutura de segurança necessária para protegê-los e a autorização dos titulares.

A inspiração para a lei brasileira veio do Regulamento Geral sobre a Proteção de Dados (GPDR) da União Europeia, que prioriza o respeito à privacidade.

Dessa forma, a LGPD insere o Brasil na tendência global de proteção dos dados pessoais e representa um avanço importante na segurança da informação.

Quem deve se preocupar com a LGPD

Todas as empresas brasileiras que lidam com dados pessoais e dados sensíveis de pessoas precisam se adequar às normas da LGPD, independentemente do porte e segmento.

No caso, os dados pessoais são informações relacionadas à pessoa natural, como nome, endereço, CPF, estado civil e ocupação.

Já os dados sensíveis são informações sobre origem racial e étnica, religião, opinião política, filiação partidária, saúde, vida sexual, biometria, entre outras questões de caráter privado que exigem um grau de proteção maior.

Nos termos da lei, “tratar” dados significa acessar, coletar, armazenar, reproduzir, compartilhar, excluir, modificar, transferir e qualquer outra ação relacionada às informações pessoais.

Então, se você coleta cadastros de leads, usa os dados para enviar e-mails marketing e fazer anúncios, ou simplesmente armazena dados pessoais de clientes e fornecedores no sistema da empresa, precisa se adequar o quanto antes à LGPD.

Quais as consequências para quem descumprir a LGPD

As sanções previstas para empresas que descumprirem a LGPD entrarão em vigor em agosto de 2021, conforme definido pelo Senado. 

O prazo foi adiado devido à pandemia, para que as empresas tenham mais tempo para se adequar e não sofram penalidades nesse período de crise.

Confira as principais sanções:

  • Advertência com indicação de prazo para adotar medidas corretivas
  • Multa simples de até 2% do faturamento ou até R$ 50 milhões por infração
  • Multa diária nas mesmas condições acima
  • Bloqueio dos dados pessoais até a regularização
  • Divulgação da infração e empresa responsável na mídia
  • Suspensão do funcionamento do banco de dados por 6 meses prorrogáveis
  • Proibição parcial ou total do exercício de atividades ligadas ao tratamento de dados. 

A fiscalização das empresas e aplicação de sanções será de responsabilidade da Autoridade Nacional de Proteção de Dados (ANPD), que já está sendo estruturada pelo governo. 

Mas é importante lembrar que, mesmo que as penalidades ainda não estejam valendo, já é possível usar a LGPD como base legal para condenar empresas em ações judiciais ligadas ao uso indevido de dados pessoais. 

Por exemplo, em outubro de 2020, a Cyrela foi condenada a pagar uma indenização de R$ 10 mil a um cliente que teve seus dados compartilhados com parceiros da empresa sem autorização, conforme noticiado no Canal Tech. 

Marketing x LGPD: O que muda na prática

As regras da LGPD valem para todas as áreas da empresa, mas é claro que o marketing será uma das mais afetadas.

Afinal, nós fazemos marketing orientado a dados, e muitos desses dados são informações pessoais de clientes que guiam as decisões de campanha e permitem as estratégias de segmentação

Daqui para frente, será preciso ter o consentimento dos titulares para usar esses dados e respeitar as boas práticas da LGPD, adaptando seu marketing às novas exigências.

Na prática, sua empresa terá que cumprir as seguintes determinações:

  • Comunicar aos clientes o que você pretende fazer com os dados (Ex: enviar e-mails marketing, personalizar ofertas, fazer pesquisas de mercado)
  • Garantir que apenas colaboradores autorizados possam acessar dados pessoais
  • Obter a permissão do titular antes de coletar, armazenar, alterar e compartilhar dados pessoais
  • Interromper o envio de comunicações ou excluir os dados a qualquer momento, se o titular solicitar
  • Ter condições de anonimizar os dados (impedir a associação direta a um indivíduo) quando necessário
  • Garantir que os titulares possam consultar seus dados armazenados pela empresa e os procedimentos de segurança adotados
  • Investir em segurança da informação para proteger os dados pessoais de violações, perda, acesso não autorizado e vazamentos.

Parecem medidas complicadas de colocar em prática, mas com um pouco de planejamento e as ferramentas certas é possível atender às diretrizes da LGPD e melhorar sua governança e proteção de dados.

4 passos para adequar sua empresa à LGPD

Atualmente, estamos vivendo uma verdadeira corrida pela adequação à LGPD, pois muitas empresas nem sabem por onde começar a implementar a lei. 

No final de 2019, 84% das empresas brasileiras afirmaram não estar preparadas para a chegada da LGPD, segundo uma pesquisa da consultoria ICTS Proviti publicada na Época Negócios.

Se você ainda está meio perdido, siga nosso passo a passo para se adaptar o quanto antes.

1. Faça um diagnóstico do uso de dados atual

O primeiro passo para se adequar à LGPD é avaliar como sua empresa utiliza os dados pessoais, mapear os processos e chegar a um diagnóstico.

Para isso, você deve:

  • Identificar todas as formas de coleta de dados pessoais (Ex: páginas de captura de leads, cadastro no atendimento, cadastro de vendas, etc.)
  • Analisar a base de dados em que as informações são armazenadas (se é uma base centralizada, se há classificação, como os dados são organizados)
  • Identificar as pessoas que têm acesso e controlam os dados atualmente
  • Verificar qual o grau de segurança e proteção dos dados pessoais no sistema (se existe uma gestão de riscos, se há controle de acesso)
  • Analisar quais formas de tratamento são aplicadas aos dados, por quem, com que frequência e para quais finalidades (Ex: atualização de dados pelo atendimento, uso de dados de clientes em campanhas de marketing, uso de dados de colaboradores pelo RH).

2. Defina os responsáveis pela gestão dos dados

A LGPD prevê que as empresas devem nomear um encarregado de proteção de dados, também chamado de DPO (Data Protection Officer).

Esse profissional será responsável pela gestão do tratamento de dados, comunicação com os titulares, relacionamento com as autoridades, comunicação de incidentes, entre outras funções essenciais.

Também é preciso determinar quais colaboradores serão “controladores” (quem toma decisões sobre tratamento de dados) e quais serão “operadores” (quem executa o tratamento de dados) — outra exigência prevista na lei. 

3. Crie um programa de governança e privacidade

Para cumprir a LGPD, você vai precisar de um programa de governança e privacidade próprio, estruturado de acordo com as necessidades da sua empresa.

Ele deve reunir todas as políticas, processos, ferramentas e tecnologias necessárias para proteger os dados pessoais usados no negócio.

Uma referência importante para criar seu programa é a ISO 27701: um padrão internacional para sistemas de gestão da segurança da informação que ficou conhecido como a “certificação da LGPD”.

Estes são alguns aspectos essenciais para alcançar o compliance:

  • Implementar o controle de acesso (logins e senhas fortes, gerenciadores de senhas, gestão de permissões, etc.)
  • Fazer análises de risco e vulnerabilidades nos sistemas para prevenir violações e brechas
  • Revisar contratos com fornecedores e parceiros para garantir o cumprimento da LGPD
  • Utilizar recursos de criptografia para proteger as informações
  • Garantir políticas e ferramentas de segurança da informação eficientes (firewalls, antivírus, treinamentos, etc.)
  • Elaborar planos de resposta para incidentes como vazamentos, acesso não autorizado e perda de dados.

4. Utilize sistemas compatíveis com a LGPD

Felizmente, vários sistemas e plataformas do mercado já estão se adaptando à LGPD e oferecendo recursos para ajudar na conformidade da sua empresa.

No marketing, por exemplo, existem soluções que adicionam campos de consentimento aos seus formulários de cadastro, para que as autorizações para uso dos dados pessoais e envio de comunicações sejam coletadas com mais agilidade. 

Algumas ferramentas de automação também permitem filtrar leads que autorizaram ou recusaram o processamento dos dados na hora de criar campanhas de marketing digital.

Na Active Campaign, por exemplo, o sistema possui ferramentas de varredura automáticas que escaneiam os códigos e detectam qualquer atividade irregular, além de recursos avançados de controle de acesso e autenticação para manter os dados de clientes 100% protegidos.

Por isso é importante checar se as plataformas e softwares online que você utiliza estão em compliance com a LGPD.

Aqui na DDM, por exemplo, nós priorizamos a proteção de dados nas atividades internas e nos critérios para escolha de parceiros. 

Ficou claro como a LGPD vai mudar o mercado e como adequar seu negócio à lei?

Para saber como o Data-Driven Marketing está se adaptando à nova realidade, assine nossa newsletter e acompanhe a DDM no Instagram e no LinkedIn. 

Nos vemos por lá!

Escrito por

Ícaro Iasbeck

Ícaro Iasbeck

Fundador e CEO da Data-Driven Marketing.

Conteúdos relacionados

Fechar Menu

Receba conteúdos exclusivos sobre Inteligência de Dados aplicada no Marketing

Preencha o formulário abaixo para receber.