LGPD na prática: como adequar sua empresa corretamente

A LGPD, também conhecida como Lei Nº 13.709, foi sancionada em 2018 e entrou em vigor em de agosto de 2020.

As empresas brasileiras já seguem as regras, mas muitas ainda estão em um período de transição para atuar dentro da lei.

A LGPD (Lei Geral de Proteção de Dados) foi inspirada na GDPR, General Data Protection Regulation, da União Europeia e determina como o compartilhamento de dados pessoais, dados pessoais sensíveis, controle, processamento, consentimento, anonimização e outras situações específicas deve ser feito.

Em poucas palavras, a LGPD coloca nas mãos do titular das informações o controle sobre elas, ou seja, eles devem permitir, de forma clara, consciente e espontânea que as empresas usem seus dados pessoais para situações específicas.

Esse tipo de dinâmica impactou muitas empresas que antes compartilhavam os dados dos seus clientes com terceiros, sem qualquer autorização prévia, especialmente nos setores de marketing e comercial.

Muitas pessoas acreditam que a LGPD (Lei Geral de Proteção de Dados) se aplica apenas às empresas e negócios. Mas na verdade, a LGPD se aplica a qualquer pessoa, seja ela pessoa física ou jurídica, de direito público ou privado.

Basta fazer o tratamento de dados (pessoas físicas ou jurídicas) para fins comerciais ou de qualquer outra natureza (online ou offline), no Brasil ou para empresas/pessoas que atuam em território brasileiro.

Essa amplitude da lei mostra o quanto é importante ter cuidado ao fazer o tratamento de qualquer dado em suas atividades diárias.

Era muito comum empresas trocarem entre si dados como:

• Telefones 📞
• E-mails 📧
• Nomes 🙋
• E outras informações. ➕

É importante que todos os colaboradores de um negócio tenham um treinamento base sobre a LGPD (Lei Geral de Proteção de Dados).

Ter consciência sobre o que se pode ou não fazer vai evitar que a empresa tenha que responder por algum processo que poderia ser facilmente evitado.

O tratamento de dados é algo inevitável, por isso o conhecimento geral é fundamental.

Você pode optar pelo treinamento interno para que a empresa comece uma nova cultura neste assunto.

O mapeamento de dados internos nada mais é do que o levantamento de todos os dados que a empresa possui.

Você pode definir uma equipe para essa tarefa, mas também pode terceirizar. Empresas de tecnologia, como a EuNerd, são um grande exemplo de execução de terceirização especializada, capaz de ajudar pequenos, médios e, especialmente, grandes negócios a se adequarem à nova legislação de tratamento de dados.

Os Nerds da EuNerd são capazes de elaborar projetos que identifiquem problemas internos que não condizem com a LGPD e apresentar soluções para que o negócio seja capaz de fazer o tratamento de dados de forma correta.

É válido ressaltar que o mapeamento de dados é uma tarefa que exige conhecimento e paciência. Por isso é ideal que um profissional especializado se envolva nesse tipo de projeto.

Esse é um dos pontos mais importantes, já que a LGPD é uma lei que deve ser seguida como qualquer outra, por isso exige a assessoria jurídica de um profissional especializado nesse tipo de assunto.

O DPO, Data Protection Officer ou Diretor de Proteção de Dados, é o responsável por verificar se a empresa está aplicando as normas da LGPD.

Junto a isso, o profissional será o responsável pela proteção dos dados e será a ligação entre a empresa e a Autoridade Nacional de Proteção de Dados (ANPD), o órgão fiscalizador da lei.

Segundo a LGPD (Lei Geral de Proteção de Dados), as sanções administrativas são válidas para pessoas físicas e jurídicas que descumprirem as leis. Todas as medidas são aplicadas pela Autoridade Nacional de Proteção de Dados, o órgão vinculado ao Poder Executivo Federal.

Entre as sanções, você vai encontrar advertências, multas simples ou diárias e até mesmo a suspensão e proibição do tratamento de dados pelos infratores (pessoa jurídica ou física).

Essas informações estão presentes no artigo 52 e somente serão aplicadas após uma investigação administrativa que dá ao réu “a oportunidade da ampla defesa, de forma gradativa, isolada ou cumulativa, de acordo com as peculiaridades do caso concreto e considerados os seguintes parâmetros e critérios:

1. A gravidade e a natureza das infrações e dos direitos pessoais afetados;
2. A boa-fé do infrator;
3. A vantagem auferida ou pretendida pelo infrator;
4. A condição econômica do infrator;
5. A reincidência;
6. O grau do dano;
7. A cooperação do infrator;
8. A adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados (...);
9. A adoção de política de boas práticas e governança;
10. A pronta adoção de medidas corretivas; e’
11. A proporcionalidade entre a gravidade da falta e a intensidade da sanção”.

Caso a empresa/pessoa seja condenada:

• No caso de advertência: será dado um prazo para a adoção de medidas corretivas; ⏳
• No caso de multa: pode custar até 2% (dois porcento) do faturamento da pessoa jurídica de direito privado, grupo ou aglomeração. Lembrando que o valor máximo da multa é de R$ 50 milhões por infração. 💲

Por isso, é preciso entender que todas as empresas devem se adequar a LGPD. Não é só uma necessidade e obrigação, mas é uma forma daqueles que tratam os dados se protegerem contra diversas eventualidades.

Quanto aos clientes e usuários, é o exercício de direito em permitir ou não que seus dados sejam usados e para que fins.

Quando se trata de vender, velocidade é tudo. Acelere sua velocidade de resposta com nossos modelos internos do WhatsApp. A melhor parte! Você pode personalizar modelos com informações do perfil do lead, para que nenhuma mensagem pareça robótica.

• Comunique-se no cartão lead - sem aplicativos de troca!
• Meios de mensagens, SMS, e-mail e telefone
• Modelos personalizados de e-mail e WhatsApp
• Envie mensagens do WhatsApp automaticamente
• WhatsApp chatbot com detecção de intenção