A Lei Geral de Proteção de Dados entrou em vigor na sexta-feira, 18 de Setembro. E, mesmo sem órgão de regulamentação criado, empresas já começam a adequação à nova LGPD. A nova Lei permite, ao usuário, mais controle sobre seus dados.
O que é e por que surgiu
A Lei Geral de Proteção de Dados representa uma série de adequações que todas as empresas devem implantar. Não somente as empresas tradicionais que realizam cadastro do cliente. Mas, principalmente, as que utilizam estes dados para outras estratégias. Como remarketing, por exemplo.
Em plena era de fake news e de utilização indevida dos dados dos usuários, em propagandas invasivas, ligações e e-mails, o digital começa a estabelecer uma ordem. Afinal, até quando a compra de listas de e-mail e telefones vai acontecer? Os profissionais mais antenados já não fazem esse tipo de estratégia, chamada de black hat. Mas por que a LGPD surgiu?
Para coibir as práticas não saudáveis à empresa. Ou seja, há uma movimentação mundial para que os dados sejam tratados de forma mais cautelosa, dando mais controle ao usuário sobre seus dados. Alguns países da Europa já entenderam que o controle dos dados é essencial para as empresas.
Principalmente em momento de pandemia, as empresas que passaram a oferecer produtos/serviços pela internet também precisam procurar adequação.
O que é preciso?
Preparar os dados da empresa para uma possível auditoria ou, até mesmo, uma possível ação judicial. Como afirma advogada especializada em adequação à LGPD, as empresas têm um prazo para adequação, já que a ANPD (Associação Nacional de Proteção de Dados) ainda não foi articulada.
Portanto, ainda não há um orgão que regulamente e fiscalize tudo. Mas, por ser uma lei que já está em vigor, a justiça comum pode, sim, julgar estes casos. Os documentos necessários a toda empresa que coleta dados de clientes são vários. Eles envolvem registros que precisam ser feitos, a fim de prestar contas, caso a empresa seja acionada judicialmente.
Os documentos mais importantes para que a sua empresa comece a adequação à LGPD são os Termos de Uso do website com aceite, Aviso do uso de cookies, caso o site os utilize, Aviso de adequação LGPD, documento de esclarecimento sobre tratamento de dados e, mais importante ainda, a facilidade de leitura desses termos, durante a experiência do usuário com a sua marca.
Tratamento de dados
Representa, inclusive, uma nova área de conhecimento, com a chegada da Conectividade no Marketing 4.0 (Kotler, 2017). Os Analistas de Dados surgiram pelas demandas da Internet das Coisas (IOT – Internet Over Things).
Então este trabalho de manutenção dos dados pode ser, internamente, feito por profissionais designados, de Administração, Marketing, TI, Programação ou, até mesmo, pelo Analista de Dados.
Mas, se você não quiser fazer esses processos internamente, pode contratar empresas que fazem o intermédio entre a LGPD e a empresa. Assumindo, assim, a responsabilidade da adequação à LGPD e, consequentemente, as penalidades previstas por lei. Que variam de 2% do faturamento da empresa até 50 Milhões de reais.
As empresas que podem fazer o intermédio para adequação à LGPD são as DPO as a service (Data Protection Officer – Protetores oficiais de dados). Além de implementar a LGPD na empresa, de forma correta. Portanto sempre deve haver um responsável pelos dados. Para que atenda a qualquer solicitação de exclusão de dados e implemente a LGPD em todos os pontos de contato necessários.
Entendendo a Lei
Existem alguns papéis no processo de adequação à LGPD que são essenciais ao processo de implantação e acompanhamento. São eles:
Art. 5º Para os fins desta Lei, considera-se:
I – Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
II – Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
III – Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
IV – Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
V – Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
VI – Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
VII – Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
VIII – Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD); (Redação dada pela Lei nº 13.853, de 2019) Vigência
IX – Agentes de tratamento: o controlador e o operador;
FONTE: Lei nº 13.709, de 14 de Agosto de 2018
Aplicando a LGPD
Para aplicar a LGPD o Controlador e o Operador precisam saber sobre todos os processos que envolvem a LGPD, na empresa. Sendo assim, o controlador desenvolve e implementa recursos para que ela esteva visível e acessível de forma intuitiva.
Já o operador pode ser o próprio controlador. Mas o ideal é que seja um profissional diferente, já que este precisará manter, atualizar e aplicar a LGPD onde for preciso. Por isso Controlador e Operador podem, sim, ser a mesma pessoa (ou empresa). Neste caso, as empresas DPO fazem os dois papéis.
Ainda podem ser delegadas outras funções como agentes e analistas, que são capazes de entender e aplicar os documentos da LGPD no fluxo de informações da empresa.
Mas, caso você não opte por utilizar uma empresa que faz o intermédio e assume a responsabilidade de tudo, as do tipo DPO citadas acima, você precisa definir bem o papel de cada um na sua equipe. É ideal que haja pelo menos um funcionário que atue como Controlador e Operador.
Vale ressaltar, ainda, que a implantação da LGPD é de responsabilidade do Agente de Tratamento, Controlador e/ou Operador. E a multa, caso seja inferida, é de responsabilidade da empresa.
Revise os termos de uso da sua empresa e tente documentar o que é feito, até hoje, com os dados do cliente.
Quer saber mais sobre dicas e insights do mundo digital? Inscreva-se e receba mais conteúdos sobre a nova Lei de Proteção de Dados.
