LGPD na Prática: Saiba como aplicar a lei brasileira de proteção de dados pessoais

Com o surgimento de novas tendências digitais, as empresas têm cada vez mais observado a importância dos dados fornecidos pelo consumidor – seja para oferecer conteúdo relevante, seja para segmentar e impulsionar as vendas.

Porém, como muitos dados utilizados acabam sendo pessoais, torna-se necessário mantê-los em segurança para que o consumidor não seja prejudicado. Foi por este motivo que a Lei Geral de Proteção de Dados Pessoais (LGPD) foi instaurada no Brasil, baseada no modelo sancionado na União Européia.

Continue a leitura abaixo para entender melhor a função da LGPD e como a implementação da lei afetará a rotina e as estratégias das empresas!

 

LGPD: O que é?

A Lei Geral de Proteção de Dados Pessoais (LGPD) foi sancionada no Brasil em 14 de agosto de 2018, mas entrou em vigor apenas em setembro de 2020. Com a implementação da lei, o Brasil passa a fazer parte do grupo de países a ter uma legislação específica para a proteção de dados dos seus cidadãos.

A intenção da LGPD é unificar as normas relativas à proteção de dados pessoais e, assim, conferir mais segurança em relação às informações compartilhadas pelos consumidores. Basicamente, a LGPD foi criada com o intuito de estabelecer regras ainda mais claras às empresas e organizações, modificando a forma como estas coletam, armazenam, tratam e compartilham dados pessoais.

A legislação também imprime um padrão de penalidades mais alto para a organização ou empresa que descumpri-la, como forma de incentivar o uso regular de dados dos consumidores.  Além disso, a LGPD visa estimular o desenvolvimento econômico e tecnológico, reforçar as relações jurídicas e de confiança do usuário no tratamento dos dados e promover a concorrência e livre atividade econômica.

 

LGPD e GDPR: Quais as Diferenças?

Vale ressaltar que a LGPD é uma releitura da lei europeia de privacidade e segurança de dados, a General Data Protection Regulation (GDPR, Regulamento Geral Sobre a Proteção de Dados, em tradução livre).

Sendo a primeira lei do gênero a ser sancionada, a GDPR serviu como modelo para diversos outros países, possuindo diretrizes mais rígidas em relação à proteção de dados pessoais.

De forma geral, a LGPD possui o mesmo conceito da GDPR. No entanto, quando falamos da aplicação da lei, surgem algumas diferenças. No Brasil, a lei exige apenas que a proteção de dados pessoais seja feita de forma segura, mas não orienta como o processo deve ocorrer.

Esse papel é destinado à Autoridade Nacional de Proteção de Dados (ANPD), órgão da administração pública cuja função é orientar os processos de segurança de dados pessoais e fiscalizar as empresas em relação ao cumprimento das regras impostas pela LGDP.

 

Dados Pessoais: O que são, afinal?

No mundo jurídico, dados pessoais são aqueles relacionados à pessoa natural e identificável. Ou seja: abrangem todos os dados que podem vir a identificar uma pessoa, como números, características, qualificações, entre outros exemplos.

A LGPD permite o tratamento de dados pessoais por organizações e empresas em determinadas situações, sempre com o intuito de preservar o usuário. No entanto, para isso, é necessário que exista consentimento ou legítimo interesse no uso dos dados em questão.

Em casos de legítimo interesse, as empresas e organizações podem usar os dados do consumidor sem autorização prévia do usuário, desde que:

  • Obter o consentimento do consumidor seja muito difícil;
  • Não haja necessidade de consentimento por parte do usuário;
  • O impacto do uso dos dados ao consumidor seja mínimo, ou;
  • A empresa apresente uma justificativa viável para o ato.

Da mesma forma, para que uma empresa alegue legítimo interesse, a LGPD exige que seja feito um teste de proporcionalidade. A avaliação estuda a viabilidade do uso de dados pessoais sem consentimento prévio para equilibrar os interesses das empresas e o direito do usuário à privacidade.

Mesmo com justificativa comprovada para a utilização de dados pessoais, as organizações e empresas precisam estar atentas à LGPD, permanecendo sujeitas a penalidades caso descumpram as normas estabelecidas.

 

LGPD: Como as empresas devem se posicionar?

Para maior proteção dos dados dos usuários, a LGPD elenca alguns princípios nos quais as organizações e empresas devem se basear para o tratamento dos dados obtidos.

Confira abaixo os critérios de uso indicados pela lei:

  1. Finalidade e Adequação: a empresa deve ter uma justificativa clara e razoável para utilizar dados do usuário, que deve ser notificado e autorizar o uso.
  2. Necessidade: a coleta e utilização de dados pessoais deve ser feita apenas se for necessária para as finalidades que a empresa pretende atingir.
  3. Transparência: a empresa deve garantir ao usuário informações claras, precisas e de fácil acesso sobre a coleta e o tratamento dos dados, para que este possa consentir de forma consciente.
  4. Não-Discriminação: não é permitido coletar ou tratar dados para fins discriminatórios, abusivos ou ilícitos.

 

 

LGPD e Data-Driven Marketing

Com a implementação e influência da LGPD, as empresas terão que repensar suas estratégias de marketing, sobretudo aquelas com foco em data-driven.

A tendência é que gestores e equipes de marketing passem a priorizar métodos mais orgânicos para atrair clientes, gerar leads e alcançar novos públicos, já que o uso de dados pessoais terá de ter fins muito mais específicos.

Conheça abaixo as principais táticas de marketing que a LGPD deve impactar, e como as novas regras digitais podem ajudar o seu negócio:

1. Marketing de Conteúdo

Com a implementação da LGPD, o marketing de conteúdo tende a ganhar ainda mais destaque na construção do relacionamento com o cliente.

Alimentando a jornada do cliente com materiais originais e relevantes, as marcas podem engajar o público e conquistar a sua confiança de forma orgânica.

A empresa pode criar experiências positivas para os usuários através do conteúdo – fazendo com que estes vejam sentido em compartilhar seus dados e o façam de forma voluntária.

 

2. E-mail Marketing

Para a utilização efetiva do e-mail marketing, será necessário atualizar as listas de contato, verificando se os usuários cadastrados autorizaram o contato por este canal. É importante fazer uma análise da base de leads e identificar quais contatos já deram o opt-in para o envio de e-mail marketing.

Com as listas atualizadas e em acordo com os princípios da LGPD, é o momento de montar as melhores estratégias para a utilização do e-mail marketing, sempre de forma não invasiva e voltada a inspirar confiança no público.

 

3. Anúncios Segmentados

Atualmente, plataformas como o Facebook coletam e utilizam os dados dos usuários com o intuito de melhorar a sua experiência – direcionando, entre outros exemplos, a oferta de marcas, produtos e serviços.

Se, por um lado, a LGPD facilitará a descoberta de quais informações pessoais foram concedidas por quais indivíduos, também fará com que o usuário dê permissão ou recuse a coleta de seus dados pessoais. Isso pode influenciar na criação e performance das campanhas da sua empresa, colocando a necessidade de rever sua estratégia de marketing em redes sociais.

 

Dicas para a sua empresa se adaptar à LGPD

Com tudo o que citamos até aqui, entende-se que é essencial que as empresas comecem a elaborar ações de adequação à LGPD, a fim de evitar conflitos com os consumidores e órgãos reguladores.

Aqui vão algumas dicas que podem tornar o processo de adaptação mais simples para a sua empresa:

 

1. Crie um plano de ação

Para regularizar sua situação ante a LGPD, as empresas podem elaborar um plano de ação em etapas, descrevendo quais medidas e procedimentos já são executados e quais ainda devem ser incorporados à rotina.

Dessa forma, a organização sinaliza que já existe um processo de adequação à lei e informa o prazo final de sua implementação. Além de manterem a organização interna, as empresas conseguem responder aos questionamentos dos titulares de dados, da ANPD e dos demais órgãos em relação ao processo de adequação à nova lei.

 

2. Nomeie os encarregados pelo processo de adequação à lei

A LGPD permite que qualquer usuário questione as empresas sobre o tratamento dos dados pessoais fornecidos. Este questionamento deve ser feito por canais específicos e disponibilizados pelas próprias empresas.

Por isso, será necessário nomear um encarregado – seja um colaborador da empresa, seja um setor específico – responsável pelas questões referentes à privacidade e tratamento dos dados no local, atendendo a solicitações tanto dos titulares de dados quanto das autoridades reguladoras.

 

3. Revise as condições para o fornecimento de dados pessoais

Para evitar complicações, é necessário que as empresas verifiquem as condições impostas no momento da obtenção de dados pessoais. Isso porque o indivíduo precisa ter liberdade o suficiente para aceitar os termos de uso de forma genuína, consciente e esclarecida.

Caso a empresa não execute o processo dessa forma, é importante que entenda melhor as outras opções oferecidas pela LGPD para a obtenção de consentimento dos usuários.

 

4. Confira os termos de uso e a política de privacidade da empresa

Além disso, a empresa também precisa revisar os termos de uso e política de privacidade de seus canais (sites, portais, etc.). Os documentos devem indicar o encarregado pela segurança dos dados e o contato do setor ou colaborador responsável pela tarefa, de modo que o titular dos dados saiba como obter as informações que deseja.

 

5. Conscientize o público interno

De certa forma, a LGPD ainda é novidade para todas as partes envolvidas. Portanto, é importante que a empresa conscientize seus colaboradores sobre a importância da legislação, a fim de que estes compreendam a responsabilidade de lidar com os dados pessoais dos usuários.

Com a orientação da empresa sobre a importância de proteger dados pessoais dos usuários, o processo de adequação à LGPD torna-se mais fácil para aqueles que irão executar a tarefa e assegurar a privacidade dos clientes no seu dia a dia.

 

Esclarecemos suas dúvidas sobre proteção de dados pessoais?

A LGPD foi implantada no Brasil para que o processo de coleta e tratamento de dados pessoais beneficie tanto os usuários quanto as empresas, possibilitando a troca segura entre as partes e uma experiência de compra muito mais satisfatória.

A Salesforce é especialista em inteligência de dados e, com o Customer 360, permite que sua empresa gerencie informações de clientes com muito mais segurança, agilidade e integração entre as equipes. Conheça essa solução de CRM e conte conosco para elevar as experiências do seus clientes!