Lei geral de proteção de dados

LGPD Brasil: Já se preparou?

No dia 14 de agosto de 2018, foi sancionada a Lei Geral de Proteção de Dados (LGPD Brasil) que entrará em vigor em 2020.

Respondemos a todas as suas dúvidas

Perguntas Frequentes Sobre o LGPD Brasil

A Lei Geral de Proteção de Dados Pessoais (LGPD Brasil), que entra em vigor a 16 de Agosto de 2020 no Brasil é, na verdade, uma consequência da regulamentação européia (GDPR) ou o RGPD no cenário português. 

Essa Lei, por sua vez, teve por base as leis já consagradas na Carta dos Direitos Fundamentais da União Européia (artigo 8º sobre Proteção de dados pessoais, a partir de 26 de Outubro de 2012), afirmando que:

  • Qualquer cidadão tem o direito de proteção das suas informações pessoais e de as acessar e/ou corrigir sempre que o solicitar;
  • Qualquer um dos seus dados pessoais deve ser processado de forma justa para fins específicos e apenas com o seu consentimento ou em alternativa, com base jurídica estabelecida por lei.
  • O cumprimento destas regras deve estar sujeito a controle para garantir que os fornecedores de Serviços, Softwares e Sistemas asseguram a proteção de dados.
  • “Dados pessoais” significa QUALQUER INFORMAÇÃO PESSOAL que o identifique, direta ou indiretamente, como obviamente o nome, endereço, email, o número de telefone e celular, bem como quaisquer dados genéticos, físicos, fisiológicos, econômicos ou culturais, que aponte para uma única pessoa. Pode ser a data de nascimento do cliente mas também pode ser algo tão subjetivo como “alguém que come areia ao pequeno-almoço”, se isso permitir que os outros, o identifiquem como sendo essa pessoa específica, então também pode ser considerado um dado pessoal!

De acordo com o artigo 5º do LGPD Brasil diferentes funções são identificadas do seguinte modo:

  • Controlador – Qualquer organização que recolhe e processa dados pessoais. Se é um cliente E-goi é então um controlador das bases de dados na sua conta.
  • Operador – Qualquer organização que, tal como o E-goi,  trate e processe os dados pessoais em nome do controlador.

A Lei aprovada pela Presidência da República, disposta no nº II do artigo 52ª determina que as multas podem atingir 50 milhões de reais ou 2% do volume total de negócios.

No entanto, o Governo Brasileiro, no nº 1 do capítulo 8 da lei prevê uma advertência com indicação de prazo para adoção de medidas corretivas em caso de irregularidade, ou seja, a multa pode não ser imediatamente aplicada e você tem uma chance de resolver.

O art. 54 refere que o valor da multa, está dependente da “gravidade da falta e a extensão do dano ou prejuízo causado”, o que significa que o valor de uma eventual multa a ser aplicada pode ser bem mais reduzida e bem longe do valor máximo previsto na lei.

Como os clientes da sua empresa podem exercer os seus direitos?

Direito ao Acesso LGPD Brasil

Direito ao Acesso

Os seus clientes têm o direito de conhecer todos os dados coletados sobre elas e qual o seu tipo de utilização ou tratamento. Pode exportar as bases de dados dos seus clientes em CSV.

Direito a correção - LGPD Brasil

Direito à Correção

Os seus clientes podem solicitar que as suas informações sejam atualizadas ou corrigidas. Pode inserir automaticamente botões no cabeçalho e no rodapé do seu email, através dos quais os contatos que recebem o email podem facilmente editar a subscrição.

Anonimização - LGPD Brasil

Direito à Anonimização

Os seus clientes podem solicitar que as suas informações sejam bloqueadas ou eliminadas. Ou seja, que qualquer informação até esse momento sobre a pessoa, seja eliminada.

Direito a portabilidade - LGPD Brasil

Direito à Portabilidade

Os seus clientes podem solicitar que as suas informações sejam transmitidas para outra organização ou para um concorrente. Pode exportar as bases de dados dos seus clientes em CSV.

Direito à Revogação

As pessoas envolvidas podem solicitar que o seu consentimento seja revogado “por procedimento gratuito e facilitado” (art 8.ª). Pode inserir automaticamente em seus emails botões no cabeçalho e no rodapé dos seus email, através dos quais os seus usuários ou clientes podem facilmente remover-se, ou seja, revogar o seu consentimento.

Dúvidas - LGPD Brasil

Dúvidas

Participe dos nossos grupos no Facebook e Linkedin e esclareça suas dúvidas!

Tenho Consentimentos anteriores ao LGPD Brasil.
O que fazer?

Na maioria dos casos, não há nenhuma necessidade de fazê-lo de novo. Mas existe uma exceção:

Se pediu consentimento para processar os dados a fim de enviar um tipo de conteúdo diferente do que está a enviar agora (ex: na inscrição comprometeu-se a enviar apenas dicas e material de conteúdo e depois acaba por enviar campanhas de marketing, promoções, etc).

Saiba o que fazer

Recomendações:

  • Caso tenha intenção de ceder os seus dados a terceiros, seja claro sobre quais as entidades ou empresas com as quais estará compartilhando os dados pessoais;

  • Se o seu público-alvo forem menores de idade, não se esqueça de solicitar autorização a pelo menos um dos responsáveis legais antes de pedir o consentimento (art. 14º);

  • Garanta que guarda toda a informação relativa ao momento em que o consentimento é dado (data/hora, IP, dados fornecidos, etc). 

  • Atualize os termos e condições do seu serviço para esclarecer os seus clientes sobre a forma como os seus dados são tratados e qual a sua finalidade;

  • Em caso de dúvida, peça uma consultoria jurídica para aconselhamento legal.

Vou enviar Emails ou SMS. E agora?

A Lei Geral de Proteção de Dados não prevê qualquer tipo de obrigatoriedade nas comunicações. No entanto: 

Email - LGPD Brasil
SMS - LGPD Brasil

Se vai enviar Email:

  • Coloque botões de remoção ou edição de dados de forma bem visível nos seus emails, por exemplo, no cabeçalho, para garantir ao cliente de forma clara o direito de retificação, oposição e esquecimento.

  • Personalize o double opt-in e aproveite para colocar uma mensagem que explique o motivo pelo qual está a solicitando o cadastro. Desta forma, estará reforçando a prova de consentimento.

Se vai enviar SMS:

  • Em se tratando da comunicação de uma marca a sua empresa deve se identificar e tornar a mensagem facilmente identificável (um dos princípios do LGPD Brasil) por isso, use o nome da marca como remetente dos seus SMS;
  • Para garantir o direito de oposição/esquecimento, informe o cliente que, se não quiser receber mais mensagens basta responder à mensagem ou inclua um link para um formulário de remoção. 

Tem uma base de dados e não sabe o que fazer?

Participe dos nossos grupos sobre o LGPD Brasil e esclareça suas dúvidas:

Facebook - LGPD Brasil
LinkedIn - LGPD Brasil
LGPD Brasil
Facebook Linkedin

Powered by E-goi