Artigos

Nossos conteúdos

Que tal aprender mais sobre como o Marketing Digital consegue ajudar a sanar as dores do seu negócio?

Como a sua empresa pode se adequar à LGPD?

aprox. 19 min / LGPD

A segurança da informação é um tema importante da era digital. Se a internet ampliou o acesso à informação e trouxe mais praticidade e eficiência, também aumentou a vulnerabilidade dos dados pessoais que estão armazenados na rede.

Por isso, o Brasil entrou na tendência de regulamentar o acesso, a coleta e o uso de dados pessoais com a LGPD — a Lei Geral de Proteção de Dados Pessoais —, inspirada em outras leis internacionais que já tratavam do assunto.

A legislação já está em vigor. Mas você sabe o que precisa fazer para adaptar o seu negócio às novas regras? A seguir, vamos explicar tudo:

O que é LGPD?

LGPD ou Lei Geral de Proteção de Dados Pessoais é o principal marco regulatório do Brasil sobre a privacidade e a proteção de dados pessoais.

A LGPD define normas para coleta, armazenamento, tratamento e compartilhamento de dados pessoais por empresas privadas, órgãos públicos ou por outras pessoas, tanto em meios físicos quanto digitais.

É inspirada na lei europeia General Data Protection Regulation (GDPR), publicada em 2016, que foi motivada por constantes episódios de vazamentos de dados, como o Cambridge Analytica, o caso mais conhecido.

A LGPD foi definida na Lei nº 13.709, de 14 de agosto de 2018, que dispõe sobre o tratamento de dados pessoais, com o objetivo de proteger direitos fundamentais de liberdade e privacidade. Essa lei alterou alguns dispositivos do Marco Civil da Internet (Lei 12.965/2014), que já trazia normas para a proteção de dados, mas ainda restritos ao meio digital.

Posteriormente, em 2019, uma nova legislação (Lei 13.853/2019) definiu o nome Lei Geral de Proteção de Dados Pessoais (LGPD) e criou a Autoridade Nacional de Proteção de Dados (ANPD). Essa é a entidade que deve elaborar diretrizes para uma política nacional e aplicar as sanções administrativas previstas na lei.

O que acontece se a sua empresa não cumprir a LGPD?

A partir da LGPD, proteger os dados dos seus clientes não é mais uma opção — é obrigação. Agora, é preciso seguir as regras para coletar, manter e usar os dados pessoais. Se você coleta dados sem consentimento do usuário, por exemplo, está na hora de rever seus processos.

Caso a lei não seja cumprida, o infrator pode sofrer sanções, como:

  • Advertência;
  • Multa de até 2% do faturamento anual da empresa, limitada a R$ 50 milhões;
  • Multa diária, com soma limitada a R$ 50 milhões;
  • Publicização da infração;
  • Suspensão do banco de dados a que se refere a infração;
  • Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Qualquer pessoa em território nacional já pode questionar empresas e órgãos públicos sobre o uso de seus dados pessoais e ingressar com ações judiciais. Apesar disso, as sanções só entram em vigor em 1º de agosto de 2021.

Por que a LGPD é importante no marketing digital?

Qualquer empresa que colete e guarde dados de clientes, parceiros ou fornecedores precisa se alinhar à LGPD. Porém, essa legislação atinge mais diretamente as iniciativas relacionadas ao marketing digital, já que muitas estratégias se baseiam em dados.

O big data está por trás do marketing digital atualmente. Inúmeros dados sobre clientes são coletados para gerar métricas de desempenho, direcionar anúncios e personalizar experiências no e-commerce. O intuito é melhorar as estratégias de negócios e a experiência do usuário no acesso a sites e redes sociais.

Em alguns casos, isso acontece por meio de cookies; em outros, são os próprios usuários que preenchem seus dados em formulários. Mas, independentemente da forma de coleta, as pessoas devem saber que a empresa está pegando seus dados e como ela vai usá-los e protegê-los.

Portanto, ao coletar cookies ou inserir formulários no seu site, é preciso informar claramente como e por que você está fazendo isso, para que os usuários deem o seu consentimento. Você também deve oferecer ferramentas que permitam aos usuários acessar seus dados, corrigir, excluir ou até transferir para outros serviços.

A legislação define ainda que os dados só podem ser usados para propósitos legítimos, específicos, explícitos e informados aos usuários, e nunca para fins discriminatórios. Além disso, as empresas devem ter medidas de segurança que previnam acessos não autorizados ou situações acidentais que afetem os dados pessoais.

O marketing digital de performance se baseia em dados para que as campanhas sejam bem sucedidas. Por isso, é importante estar em concordância com a lei para alcançar bons resultados no marketing.

Os benefícios de se adequar à lei de proteção de dados

Adequar a empresa à LGPD é uma necessidade para atuar em conformidade com a legislação brasileira. Mas não é apenas uma obrigação legal — é também uma atitude que traz benefícios para o seu negócio. Vamos entender melhor quais são eles:

Evitar prejuízos ao negócio

Se a sua empresa não cumprir a lei, pode sofrer multas significativas, prejudicar suas operações, afetar a sua imagem no mercado e, em situações mais extremas, até decretar o fim das suas atividades. Portanto, não cumprir a LGPD pode colocar seu negócio em risco.

Aumentar a segurança da empresa

O cumprimento da lei garante segurança jurídica para a empresa. Mas a segurança também se refere à proteção de informações sensíveis dos usuários e do próprio negócio. É preciso adotar uma série de boas práticas para salvaguardar os dados, que protegem a empresa de acessos indevidos, ataques, roubos e acidentes.

Organizar os processos de coleta e tratamento de dados

A proteção dos dados dos usuários demanda organização da empresa, que deve ter clareza e transparência nos processos de coleta e tratamento de dados. Se você não tinha processos definidos para isso, agora deve organizá-los, utilizar ferramentas e definir responsáveis. Na prática, a empresa ganha eficiência.

Ganhar a confiança do consumidor

Adotar medidas de proteção aos dados pessoais transmite confiança ao mercado. Você mostra que tem profissionalismo, que atua em conformidade com a lei e que se preocupa com a segurança das pessoas. Essa confiança pode ser determinante nas decisões de consumo e contribui para estreitar o relacionamento com a marca.

Conquistar a confiança do consumidor é um fator fundamental para o sucesso de qualquer negócio.

Introdução à proteção de dados: 8 principais dicas para se adequar à LGPD

Se você está em dúvidas sobre como adequar sua empresa à LGPD, trouxemos aqui algumas dicas práticas para dar os primeiros passos na proteção de dados. Confira:

1. Colete dados apenas com consentimento dos usuários

Essa regra já era uma boa prática do marketing antes da LGPD, especialmente para evitar o spam em e-mails. Empresas que querem estabelecer uma comunicação positiva e relevante com os consumidores precisam ter a autorização deles para fazer contato.

Mas a LGPD traz essa obrigação, que você deve cumprir ao coletar dados em formulários ou por meio de cookies. Os usuários precisam consentir explicitamente, então não vale colocar uma caixa de opt-in pré-marcada, ok?

2. Evidencie o propósito da coleta dos dados

Para dar o seu consentimento, os usuários também precisam saber, de forma clara e transparente, qual a finalidade da coleta e do tratamento dos dados. Afinal, para que a sua empresa quer os dados dos usuários? O que vai fazer com eles?

A lei define que essa informação deve estar explícita para o usuário no momento da coleta ou sempre que ele solicitar. E, se a finalidade mudar, ele deve ser informado novamente.

3. Solicite apenas os dados que a empresa precisa

A LGPD também define que as atividades de tratamento de dados devem seguir o princípio da necessidade. Ou seja, a empresa só deve coletar e usar os dados necessários para executar suas atividades.

Muitas empresas, porém, aproveitam para coletar uma série de dados que, na prática, não precisam. Além de prejudicar as conversões dos formulários, essa prática vai contra a lei.

4. Permita que o usuário acesse e edite seus dados

O usuário tem direito de acessar seus dados quando bem entender, a fim de apenas consultar as informações ou editar, excluir e transferir para outros serviços, seguindo o princípio da portabilidade.

Ele pode solicitar o acesso aos dados diretamente à empresa ou acessar por meio de uma página. O ideal é oferecer um meio de contato específico para isso, de maneira que as reclamações não ocupem seus canais de vendas.

5. Utilize ferramentas e protocolos de segurança de dados

Além de adotar uma comunicação transparente com o usuário, também é imprescindível utilizar ferramentas e protocolos de segurança para proteger dados pessoais.

Entre as ferramentas, você pode usar sistemas de criptografia, certificados de segurança (SSL), assinatura digital e softwares de antivírus. Além disso, você pode adotar protocolos como a definição de níveis de acesso aos dados, backups periódicos e atualizações de softwares que previnem invasões.

6. Revise a política de privacidade do site

A política de privacidade de um site apresenta as práticas e processos da empresa em relação aos dados dos usuários. É o documento que explica o que falamos acima: como você coleta os dados, com que finalidade, como os usuários podem ter acesso a eles e outras disposições.

A intenção é estabelecer uma comunicação transparente com os usuários. Por isso, é importante revisar a sua política para aderir às regras da LGPD.

7. Elabore uma política de proteção de dados

A política de proteção de dados é um passo mais avançado. Ela reúne todos os processos de segurança da informação que a sua empresa adota para proteger os dados, incluindo ferramentas, protocolos, procedimentos e princípios que a empresa segue.

É importante que essa política preveja também um plano de resposta a incidentes, que defina os procedimentos em caso de invasões, vazamentos ou perda de dados.

8. Defina uma pessoa responsável pela proteção dos dados

A LGPD define que a empresa deve designar uma pessoa encarregada pelo tratamento de dados pessoais. Essa pessoa é responsável por receber reclamações, prestar esclarecimentos, tomar providências, responder à autoridade nacional, orientar a equipe, entre outras atribuições.

Dependendo do porte da empresa, talvez não seja possível contratar um profissional específico para isso. Mas é importante que um funcionário receba essas atribuições para dar conta das demandas e implementar as políticas de proteção de dados o quanto antes.

Enfim, agora você já sabe como dar os primeiros passos para adequar a sua empresa à LGPD. Mas, mesmo seguindo essas dicas, é importante fazer uma leitura criteriosa da legislação e até contar com uma consultoria para elaborar um programa de compliance. Dessa maneira, você garante maior segurança no processo e menos riscos para o seu negócio.

 

Agora, aproveite para ler também sobre o conceito de Sociedade 5.0, que tem tudo a ver com a segurança e o uso de dados dos usuários na era digital.


Sobre o autor

Fernanda Lujan Garcia Fernanda Lujan Garcia

Fernanda trabalha na parte de Conteúdo Interno na Calina. Jornalista em formação pela Unesp, é apaixonada por comunicação.


Artigos Relacionados
× Se interessou pelo conteúdo? Entre em contato conosco e saiba como podemos ajudar seu negócio
Fale conosco