Lei Geral de Proteção de Dados

Lei Geral de Proteção de Dados

Como a nova lei irá impactar no seu negócio

Desde 14 de agosto de 2018, quando o então presidente Michel Temer sancionou a lei número 13.709, o Brasil entrou de vez no grupo dos países preocupados em proteger os dados pessoais dos seus cidadãos, com uma legislação própria para o tema.

O movimento de proteção de dados surgiu na União Européia em meio ao escândalo causado pela empresa Cambridge Analytica. Utilizando dados pessoais de milhões de usuários do Facebook, a Cambridge montou campanhas altamente personalizadas e direcionadas para favorecer Donald Trump. Muitos analistas creditam a eleição de Trump a essa estratégia.

A nova legislação não afeta apenas as grandes corporações, mas também influenciará diretamente a comunicação entre clientes finais e empresas de pequeno e médio porte. Tornado passível de multa (2% do faturamento do último ano), caso seja comprovado o uso indevido dos dados pessoais de um usuário.

Entender os detalhes da lei protegerá seu negócio quando a aplicação dela se tornar obrigatória: em fevereiro de 2020. Iniciar o processo de adequação o mais cedo possível permitirá que seu marketing (e vendas) não seja afetado com as mudanças e que você possa continuar a se comunicar com seus clientes como já faz atualmente.

Nesta página esclarecemos todos os pontos importantes sobre a nova Lei Geral de Proteção de Dados:

Através da Kiskadi a Mundo Verde já se adequou à lei.

O que importa para você:

Artigos 1°, 2° e 3° dispõem sobre “o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural (…)”; os fundamentos da proteção de dados; e a aplicação da lei.

A lei é destinada para qualquer pessoa (física ou empresa) que seja natural do Brasil e deve servir para proteger a privacidade e a liberdade. Também deve servir para permitir a liberdade de expressão e de opinião, a inviolabilidade da intimidade e a defesa como consumidor. A lei não se aplica apenas a empresas localizadas em território nacional, mas também a qualquer uma que colete dados de brasileiros.

O Artigo 4° esclarece que a lei não se aplica quando o uso dos dados for uso exclusivamente particular e sem fins econômicos. Ou então para uso jornalístico ou artístico. Também isenta a proteção dos dados quando o uso for para “segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais.”

Outro uso liberado de dados pessoais é o acadêmico, desde que seja para fins de pesquisa e estatística. A mesma lei também esclarece que é responsabilidade do operador (empresa ou instituição que armazena os dados) a segurança e proteção destes dados. Em caso de vazamento a empresa poderá ser responsabilizada.

Não será mais permitido o envio de SMS e e-mail para clientes que não autorizarem o uso dos seus dados.

O Artigo 5° denomina os principais termos utilizados no texto da lei e tenta criar uma ambientação jurídica para quem não está familiarizado. Termos como “banco de dados”, “dados anonimizados”, “controlador”, “operador” e “tratamento” são comuns ao longo do texto, tornando fundamental o bom entendimento deles.

Em destaque está a definição de “dado pessoal” como qualquer informação que possa ser utilizada para identificar um indivíduo específico. “Tratamento” também é importante, definido como “(…) coleta, utilização, acesso, distribuição e processamento de dados pessoais.”

Dada a importância, o Artigo 6° diz respeito apenas ao “tratamento” dos dados pessoais dos usuários. Em resumo, a lei estabelece que é responsabilidade da empresa ser transparente e clara sobre o uso dos dados, a segurança do armazenamento e o livre acesso a essas informações por parte dos usuários.

Na prática, isso significa que a empresa precisa fornecer uma maneira simples e fácil para que o usuário possa alterar, contestar ou mesmo deletar suas informações pessoais. Da mesma forma, o usuário não pode encontrar dificuldades nesse processo que o façam entender que a empresa está negando esse direito.

Criamos um ambiente muito simples para que seu cliente edite seus próprios dados.

A Kiskadi está preparada para ajudá-lo na adaptação à LGPD. Agende uma demonstração:

Preparamos nossa ferramenta para que novos cadastros de clientes estejam de acordo com o disposto na Lei. Na prática significa que você poderá usar a Kiskadi para criar seu programa de fidelidade e enviar SMS e e-mail marketing sem se preocupar.

Através do mesmo processo, clientes antigos podem ser validados e incluídos na sua nova base autorizada.

Nossa ferramenta permite a segmentação apenas de clientes que estão de acordo com as novas regras da lei geral de proteção de dados. Evitando problemas jurídicos no disparo de suas campanhas de e-mail e SMS.

Através da Kiskadi o seu cliente pode corrigir, anonimizar e até mesmo excluir seus dados através da interface preparada para ele. Uma maneira simples e fácil para estar de acordo com a lei.

Os Artigos 7° e 8° tratam de uma questão sensível para todas as empresas: o uso dos dados. Nesta parte do texto, fica claro que os dados pessoais dos usuários só poderão ser utilizados com o consentimento dele. Ou seja, você só pode utilizar o e-mail do seu cliente numa campanha de e-mail, se o seu cliente autorizar sua empresa de forma clara por escrito ou através de meio digital.

Esse pedido de autorização deve estar disponível no momento do cadastro. A lei especifica que, em casos de falta de transparência no pedido de consentimento, será admitido que não houve consentimento.

Em caso de denúncia por parte do usuário que seus dados pessoais estão sendo utilizados de maneira imprópria, caberá à empresa provar que o usuário deu a autorização e que ela deu as ferramentas necessárias para o usuário rever essa decisão.

Os Artigos 9° e 10° tratam da comunicação da mudança de regras. Caso os dados pessoais sejam utilizados para outra finalidade que não a anunciada originalmente, o usuário tem o direito de rever suas autorizações. Também trata sobre o “legítimo interesse do controlador” que significa que os dados coletados, armazenados e tratados devem estar de acordo com a atividade da empresa.

Você precisa permitir que seu cliente edite seus dados pessoas de forma fácil e rápida.

Os próximos 3 artigos esclarecem pontos de menor importância para o dia-a-dia da empresa. Porém, em especial, tratam de anonimização. Dados anonimizados são dados que não são possíveis de atrelar as informações a um usuário específico. Esse tipo de dado pode ser armazenado com o propósito de gerar estatísticas (como desempenho de vendas e ticket médio).

Cabe à empresa comprovar que seu processo de anonimização não é passível de reversão. O Conselho Nacional de Proteção de Dados Pessoais está autorizado a testar esses processos a fim de garantir a segurança dos usuários.

O Artigo 14° faz um alerta especial: em se tratando de crianças e adolescentes, será necessária a autorização de pelo menos um dos pais ou responsável. Mas, da mesma forma como para qualquer outra cidadão, os dados ainda poderão ser coletados desde que não sirvam para fim econômico.

A Lei Geral de Proteção de Dados permite que dados de crianças e adolescente sejam utilizados sem consentimento uma única vez, se a intenção for comunicar os pais ou responsáveis a cerca de uma situação envolvendo a criança. Porém, isso não poderá ser armazenado para posterior utilização.

Não será mais permitida a venda de dados de clientes sem a autorização dos mesmos.

Há todo um capítulo que trata da maneira como a empresa deve lidar com os “direitos do titular dos dados”. A Lei Geral de Proteção de Dados é bem criteriosa ao definir que o titular dos dados tem o direito de obter do controlador (a empresa) o acesso aos seus dados sempre que requisitar.

Mais do que isso, a empresa deve permitir a fácil correção de dados incompletos, inexatos ou desatualizados. Também deve permitir que dados possam ser anonimizados ou mesmo excluídos. E não deve fazer uso de dados desnecessários, excessivos ou que não estão em conformidade com a atividade da empresa ou com a Lei Geral de Proteção de Dados.

Por fim, a lei determina que empresas que não cumprirem com o disposto poderão ser multadas em até 2% do faturamento do último ano fiscal, ao máximo de 50 milhões de reais. Em caso de vazamento coletivo de dados, a multa será calculada considerando-se o tamanho da base de dados, as medidas de segurança adotadas e o tempo para a comunicação da falha.

A Kiskadi está preparada para ajudá-lo na adaptação à LGPD. Agende uma demonstração:

Preparamos nossa ferramenta para que novos cadastros de clientes estejam de acordo com o disposto na Lei. Na prática, significa que você poderá usar a Kiskadi para criar seu programa de fidelidade e enviar SMS e e-mail marketing sem se preocupar.

Através do mesmo processo clientes antigos podem ser validados e incluídos na sua nova base autorizada.

Nossa ferramenta permite a segmentação apenas de clientes que estão de acordo com as novas regras da lei geral de proteção de dados. Evitando problemas jurídicos no disparo de suas campanhas de e-mail e SMS.

Através da Kiskadi o seu cliente pode corrigir, anonimizar e até mesmo excluir seus dados através da interface preparada para ele. Uma maneira simples e fácil para estar de acordo com a lei.