Tudo sobre a LGPD

Há uma lei no Brasil que está mudando totalmente a forma de sua empresa agir. Estamos falando da Lei Geral de Proteção de Dados, ou LGPD, promulgada para a regulamentação de empresas públicas e privadas e sua relação com os dados de seus clientes. Veja neste artigo tudo sobre a LGPD.

Após ter sido adiada algumas vezes, o Senado brasileiro aprovou em agosto de 2020 a vigência imediata da LGPD. As punições para quem descumprir as regras, e que podem chegar a até R$ 50 milhões, no entanto, começaram a valer em agosto de 2021.

Mesmo assim, muitas empresas ainda não se prepararam para a LGPD (Lei Geral de Proteção de Dados Pessoais) e podem estar correndo altos riscos por não estarem dentro da nova Lei.

Por que foi criada a LGPD (Lei Geral de Proteção de Dados)?

O tratamento de dados e sua proteção são preocupações crescentes em outros governos pelo mundo. Casos como o da Cambridge Analytica e as suspeitas de manipulação na eleição de Donald Trump, nos Estados Unidos da América, formaram o plano de fundo que impulsionou diversos país a discutirem leis mais rígidas de proteção de dados.

Recentemente, vimos sites de alcance internacional alterarem seus termos e condições em virtude disso, levando em conta as leis estipuladas na União Europeia.

No Brasil, a lei ficou 8 anos em discussão, visando proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade das pessoas.

É importante saber que não colocar as novas exigências da LGPD em prática pode resultar em multas. E isso se aplica em todos os níveis de tratamento de dados, do nome e e-mail dos clientes até dados mais complexos. Saiba, a seguir, como estar alinhado a essas novas normas!

O que é a LGPD?

Sancionada inicialmente em 2014, a LGPD dispõe sobre o tratamento de dados pessoais por pessoas jurídicas públicas ou privadas. Tratamento de dados, nesse caso, envolve todas as etapas do processo. Coleta, classificação, uso, processamento, armazenamento, transferência e, até mesmo, a eliminação desses dados e demais outras ações são contempladas na lei.

E, para que esses processos sejam realizados em conformidade com a LGPD, é importante definirmos as figuras que atuarão nessas etapas. De acordo com a lei, temos:

O controlador, isso é, aquele que dá a decisão sobre o tratamento dos dados.
O operador, que é quem realiza todo as etapas orientadas pelo controlador.
O encarregado, que é a ponte entre o controlador, a pessoa que detém os dados e as agências fiscalizadoras da LGPD.

A Lei Geral de Proteção de Dados é recente, e suas novas normas já estão impactando o poder judiciário no Brasil. Ter uma estrutura digital, hoje, significa que a empresa está disposta a se manter competitiva. Dados são valiosos, e saber respeitar o limite do que está sendo requisitado por sua empresa torna-se, cada vez mais, imperativo.

Acesse a íntegra da Lei clicando aqui.

Quais são as punições para quem não se adequar à LGPD

De acordo com a Lei, a Autoridade Nacional de Proteção de Dados Pessoais (ANPD) é a responsável por fiscalizar a aplicação das normas pelas empresas brasileiras. Caso as empresas privadas violem as regras da legislação, poderão pagar multas que podem chegar a R$ 50 milhões por infração.

Veja a lista completa de punições previstas na LGPD:

Advertência, com indicação de prazo para adoção de medidas corretivas;
Multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
Multa diária;
Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
Eliminação dos dados pessoais a que se refere a infração;
Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Afinal, o que as empresas precisam fazer?

Como já mencionamos, descumprir as normas da LGPD pode ser algo bastante prejudicial para os negócios. Além de multas, a empresa pode ser lesada por vias processuais caso não trate com seriedade os dados de seus clientes. Empresas como o Facebook já foram alvo da discussão de como o compartilhamento indevido de dados fere a privacidade.

As exigências do Regulamento Geral de Proteção de Dados europeu (GDPR) acabou influenciando todas as empresas de tecnologia. Em relação à LGPD, as empresas terão exigências semelhantes no tratamento de dado de seus clientes. Mas o que deve ser feito, de fato?

O primeiro passo é investir e estruturar uma política interna de compliance digital, isso é, de conformidade com os dados. Isto envolve um diagnóstico técnico, que leva em consideração os riscos e impactos que a empresa sofre em seus sistemas de tratamento de dados. A partir disso, é possível fazer com que controlador, operador e encarregado ajam de acordo com as normas.

É importante que, para se proteger de irregularidades à LGPD, a empresa seja transparente em relação aos dados pessoais. É direito do cidadão exigir a finalidade das informações oferecidas, como elas estão sendo armazenadas e qual é a segurança desses dados. O cliente pode, até mesmo, exigir a remoção dos dados do sistema de armazenamento da empresa.

Neste caso, ter uma Política de Privacidade e Termos de Uso atualizados e disponíveis para que o usuário possa acessar a qualquer momento agora é imprescindível.

Impactos para empresas que fazem Marketing Digital

A legislação aprovada prevê, ainda, que as empresas só podem utilizar os dados pessoais de seus contatos caso haja prévio e claro consentimento do usuário.

Portanto, todas as empresas que coletam dados de leads para realizar suas campanhas de Marketing Digital devem também perguntar ao usuário se ele permite que a empresa o envie e-mails, por exemplo.

Outro ponto importante é que os dados não podem ser utilizados para qualquer outro fim que não aquele para o qual o usuário deu permissão. Assim, se você pediu autorização apenas para enviar e-mails não será possível, por exemplo, ligar ou mesmo enviar mensagens por WhatsApp ou SMS para o usuário.

Além disso, a LGPD também afeta o uso dos famosos cookies. Usar cookies no site não necessariamente viola a LGPD, já que nem todos os dados que os cookies carregam são pessoais, como uma visita a um site. O problema é quando o cookie reconhece o usuário e o identifica por meio de um cadastro.

Por isso, se seu site utiliza cookies na estratégia de Marketing Digital, é necessário criar também uma Política de Cookies.

Como a InCuca pode auxiliar com as normas da LGPD?

Na InCuca, somos especialistas em negócios digitais. Anos antes da promulgação da Lei Geral de Proteção de Dados, já oferecíamos serviços que visavam diagnosticar e preparar nossos clientes para esse tipo de situação. Gerenciar informações e dados complexos, seja de forma estratégica ou operacional, é parte de nosso trabalho.

Nós, da InCuca, estamos prontos para garantir que haja uma responsabilidade entre a empresa e a legislação vigente. Sabemos da importância desse pensamento nas camadas administrativas mais altas de seu negócio. Em razão disso, temos uma equipe multidisciplinar especializada em compreender o status de sua empresa nessa jornada para orientá-lo da melhor forma a agir em conformidade com as novas obrigações.

Você ainda tem dúvidas sobre as mudanças trazidas pela LGPD? Gostaria de saber se sua empresa atende aos requisitos que mencionamos? Fale com nossos especialistas que ajudarão sua empresa a tirar essa preocupação de sua pauta!

Cookie	Duração	Descrição
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_YLF9KKXQGN	2 years	This cookie is installed by Google Analytics.
_gat_UA-48945229-1	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
_hjAbsoluteSessionInProgress	30 minutes	Hotjar sets this cookie to detect the first pageview session of a user. This is a True/False flag set by the cookie.
_hjFirstSeen	30 minutes	Hotjar sets this cookie to identify a new user’s first session. It stores a true/false value, indicating whether it was the first time Hotjar saw this user.
_hjid	1 year	This is a Hotjar cookie that is set when the customer first lands on a page using the Hotjar script.
_hjIncludedInPageviewSample	2 minutes	Hotjar sets this cookie to know whether a user is included in the data sampling defined by the site's pageview limit.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Duração	Descrição
__rd_experiment_version	session	No description available.
__trf.src	1 year	No description available.
_rd_wa_first_session.f322	30 minutes	No description
_rd_wa_id.f322	2 years	No description
_rd_wa_ses.f322	30 minutes	No description
_rdtrk	9 years 1 month 20 days 1 hour	No description available.
AnalyticsSyncHistory	1 month	No description
li_gc	2 years	No description
rdtrk	1 year	No description available.
UserMatchHistory	1 month	Linkedin - Used to track visitors on multiple websites, in order to present relevant advertisement based on the visitor's preferences.

Cookie	Duração	Descrição
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
bscookie	2 years	This cookie is a browser ID cookie set by Linked share Buttons and ad tags.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duração	Descrição
bcookie	2 years	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
lang	session	This cookie is used to store the language preferences of a user to serve up content in that stored language the next time user visit the website.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.