LGPD – O que a Lei Geral de Proteção de Dados muda na sua empresa?
O debate sobre a privacidade das informações no mundo digital não é nenhuma novidade. Porém, até então, o poder público não havia regulamentado essa questão. Tudo isso muda com a implementação da lei geral proteção de dados, prevista para entrar em vigor em 31 de dezembro de 2020.
A legislação de proteção de dados tem como objetivo proteger a liberdade e privacidade dos usuários da internet.
Para as empresas que trabalham com o uso da internet, ou seja, praticamente todas do mercado, as novas normas trazem mudanças profundas na área de informação, segurança e principalmente, jurídica.
A maioria dos gestores estão perdidos com as novidades da legislação, o “juridiquês” complica as normas e pode colocar a legalidade da sua atividade em cheque.
Pensando nisso, a equipe da Go Up Digital separou os principais tópicos sobre a LGPD e todos os seus efeitos dentro do ambiente empresarial. Confira como se preparar para as mudanças que estão por vir.
O que é LGPD?
A lei geral proteção de dados é uma norma federal aprovada em 2018, pelo então presidente Michel Temer. A lei se baseia em dois direitos fundamentais do cidadão garantidos pela constituição: a liberdade e privacidade.
A necessidade dessa mudança profunda no funcionamento do digital parte de uma prática nociva do mercado: a venda de informações.
Provavelmente você, ou alguém da sua equipe, já recebeu e-mails e ligações de empresas as quais nunca requisitaram os seus dados.
Isso é caso claro de venda de informações, onde a empresa que capturou os seus dados, os vendeu para outra empresa. Com certeza você não acha justo que lucrem com as suas informações.
E isso se tornou uma prática comum, mesmo sendo um desvio ético, no mercado empresarial.
A legislação geral proteção de dados não é nenhum abuso do poder do estado ou invenção tupiniquim. Países da Europa como a Espanha, Portugal, França, Itália e Suíça já adotam legislações na regulação dos dados, inclusive mais rigorosas que a LGPD.
A lei geral proteção de dados no Brasil se assemelha a países do centro Europeu que adotam a GDPR (Regulamento Geral de Proteção de Dados da União Europeia).
A lei regulamenta a maneira como órgãos públicos e privados coletam, armazenam e compartilham os dados dos usuários na internet. Seu principal objetivo é devolver o poder de decisão sobre o que será feito com os dados para o seu portador.
A lei geral proteção de dados prevê que será possível consultar gratuitamente quais são as suas informações armazenadas nos servidores das empresas e, caso seja o desejo do dono dos dados, será possível solicitar a retirada das informações do sistema.
No preenchimento de um cadastro por exemplo, as suas informações poderão ser excluídas do sistema da empresa a qualquer momento. Essas informações podem ser o RG, CPF, endereço ou até mesmo dados de cunho social, como origem racial, filiação a organizações, opção sexual ou religião.
Independente da maneira como essa informação foi coletada, a empresa receptora deve garantir a possibilidade da sua exclusão total.
Na prática, isso significa, que se antes da lei, a partir do momento que uma empresa recebia os dados de pessoa física ela se tornava dona dos mesmos, agora a situação mudou, o usuário continua tendo o domínio sobre as suas informações.
O que diz o texto da lei geral proteção de dados no Brasil?
A lei geral proteção de dados no Brasil impõe nove hipóteses de ilegalidade no tratamento de dados pessoais. Entende-se por dados pessoais, qualquer informação relacionada à pessoa natural identificada ou identificável.
Já o tratamento dos dados, define-se qualquer operação com os dados, como a coleta, classificação, liberdade de acesso, reprodução, armazenamento, exclusão entre outros.
Dentro dos princípios da legislação, se destaca a necessidade de consentimento explícito do titular dos dados quanto as autorizações de acesso. No caso citado anteriormente por exemplo, para que os dados fossem compartilhados com outra empresa, seria necessária a autorização do usuário.
Esse consentimento explícito é fundamental para a legalidade do tratamento dos dados.
Outra hipótese que dá licitude ao tratamento dos dados é a existência do legítimo interesse do controlador, onde poderá haver a promoção dos dados pessoais, desde que sejam para finalidades legítimas, baseadas em situações concretas.
Quem são os envolvidos na LGPD?
Antes de irmos para a parte prática da lei geral proteção de dados no Brasil, é fundamental que você se localize, entendendo quais são os deveres da sua empresa conforme o papel na LGPD.
- O titular: Usuário da internet, a pessoa física que é a portadora dos dados.
- O controlador: Agente que coleta os dados, responsável por definir a forma e finalidade com os quais as informações serão tratadas posteriormente. O controlador é responsável pelo processo de coleta e armazenamento, definindo também o tipo de banco no qual serão guardados os dados e o período de tempo.
- O operador: Agente que realiza o tratamento e processamento dos dados pessoas sob as ordens do controlador.
- O encarregado: Função que mais se modifica com a implementação da lei geral proteção de dados. O encarregado é indicado pelo controlador para realizar a comunicação entre o próprio controlador, titulares e a autoridades de controle nacional.
Como se adaptar à nova legislação?
Entrando em vigor no dia 31 de dezembro desse ano, a LGPD abrange todas as empresas do mercado. Sejam as PMEs (Pequenas e Médias Empresas) ou de grande porte, a adequação o mais rápido possível as normas é fundamental para manter a sua empresa dentro da legalidade.
O descumprimento da LGPD pode levar a multas de até 50 milhões ou 2% do faturamento total da empresa.
Diante dessa situação não existe outra opção; a adaptação é fundamental.
Para isso, o principal é prezar pela transparência quanto ao uso de dados. Como dito anteriormente, a lei possui dois princípios que regem todas as suas normas: o consentimento explícito e legitimidade na finalidade.
Obter o consentimento do usuário quanto ao uso das informações não é uma tarefa difícil. Na montagem de páginas para a captura de dados, a sua empresa deve especificar que aquelas informações serão armazenadas no banco digital.
Dessa forma, a situação fica muito mais clara. A sua empresa só recebe as informações pessoais de quem realmente está interessado no produto ou serviço oferecido e o cliente não tem a sua privacidade invadida de forma não consensual.
No segundo princípio, a legitimidade na finalidade, a empresa deve especificar que determinada informação é sim relevante para que o cliente tenha uma experiência melhor de compra.
Em páginas de e-commerce por exemplo, dificilmente questionamentos como a opção religiosa do cliente vão possuir alguma relevância. Já outros dados como o CEP são essenciais para uma boa experiência de compra.
A LGPD surge para evitar a abusividade na coleta e tratamento de dados não acabar com essa atividade, por isso, utilize a legitimidade na finalidade ao seu favor, otimizando inclusive a gestão de informações dentro da sua empresa.
Atenção redobrada na LGPD para as equipes de marketing
Se você acompanha o blog da Go Up Digital, provavelmente já leu diversos textos onde destacamos: MARKETING É INFORMAÇÃO.
Quanto mais você conhece do seu público, maior é o nível de retorno em cada uma das suas campanhas. Naturalmente, as equipes de marketing são as principais responsáveis pela coleta de dados dentro das empresas. Consequentemente, também são as maiores afetadas pela LGPD.
Mais do que nunca os profissionais da área devem ter atenção quanto as estratégias utilizadas para obter as informações dos clientes. Se antes, algumas práticas pouco éticas eram suportadas pela legislação, agora a situação é bem diferente.
A tendência são as práticas limpas na obtenção de dados, onde ao invés de obrigar o cliente a ceder as suas informações, essa transação se dará por meio de uma troca de valores, onde tanto a empresa, quanto o cliente devem sair ganhando.
Isso significa, que mais do que nunca as empresas vão investir na produção de conteúdo útil para a sua audiência, uma importante moeda de troca no mundo virtual. Essa mudança de cultura e pensamento é essencial para bons resultados de divulgação e alinhamento com a nova legislação.
Essa também é uma oportunidade para as equipes de marketing, que ao lidar com grupos menores de dados, serão capazes de fazer um uso mais inteligente dos mesmos, desenvolvendo estratégias com informações que fazem a diferença nos resultados.
A metodologia Big Data será fundamental nessa transição, pois tão importante quanto obter as informações do seu público é entender a melhor maneira de utilizá-las.
Use das imposições da LGPD para desenvolver culturas positivas na equipe de marketing, afinal anteriormente à lei geral proteção de dados, essas boas práticas acabavam obtendo resultados inferiores ao marketing agressivo que agora pode representar uma perda milionária para a empresa realizadora.
Com essa nova legislação, trabalhos responsáveis, realmente valorosos para o cliente e feitos com transparência serão recompensados como nunca.
3 dicas para usar a lei geral proteção de dados no Brasil ao seu favor
1 – Capacite a área de marketing
A principal área da sua empresa que será afetada pela LGPD é a de marketing. Todo o modo de obter informações sobre o cliente mudou e é fundamental que o departamento entenda isso. Caso contrário, a sua empresa vai acabar infringindo a legislação, ou perdendo oportunidades de entender melhor o público.
Essa capacitação não se resume a contratação de novos profissionais. A realização de treinamentos e circulação de conteúdos sobre a lei geral proteção de dados no Brasil são ótimas alternativas. Para vencer o jogo da divulgação, entender as regras é indispensável.
Se precisar de ajuda profissional, a equipe da Go Up Digital está a sua disposição.
2 – Invista em valor
Agora que o cliente tem o controle total sobre os seus dados é fundamental oferecer algo em troca. O empoderamento gera a necessidade de mais valor em cada comunicação que chega até o cliente. Isso não se restringe apenas ao já citado de marketing de conteúdo, mas também na visão que o consumidor possui da sua empresa.
A lógica é bem simples; o consumidor prefere cadastrar os seus dados em empresas que ele confia, respeita e admira. A única maneira de inspirar essas três qualidades é agregando valor ao seu website.
Um bom projeto de SEO é o melhor exemplo disso. Investir em valor vai fazer a diferença entre as empresas que compreendem seu público com base em informações verídicas, e aquelas que perdem milhões e milhões em estratégias estruturadas no achismo.
3 – Utilize técnicas de UX
Seguindo a tática de agregar valor a sua empresa, proporcionar uma experiência de consumo completa para o cliente diferencia você da concorrência.
A experiência do usuário vai muito além da compra ou do recebimento de um conteúdo como um e-book. As técnicas de UX (experiência do usuário) garantem que todo esse trabalho seja aproveitado da melhor maneira possível.
É a forma que os seus projetos querem ser vistos, ofertando justamente aquilo que o público procura e como ele procura.
Esse é um assunto complexo e que exige o conhecimento de alguns conceitos, por isso separei este texto incrível sobre o tema: A importância da experiência do usuário (UX).
O uso do UX no Brasil ainda é novidade. As empresas que conhecerem essas técnicas agora, especialmente no período de implementação da LGPD, terão mais facilidade em obter informações dos seus clientes seguindo a nova legislação.
Com todo este conteúdo, tenho certeza que a LGPD não será um problema para a sua empresa. O cumprimento da lei geral proteção de dados é uma oportunidade de agregar valor ao seu negócio, otimizar a gestão de informações e acima de tudo, manter-se legal perante os órgãos federais.
Bom sucesso!
