Lei Geral de Proteção de Dados: Como a LGPD Afeta Sua Ótica

 

Sites empresariais e e-commerces precisam estar atentos: o Brasil possui uma lei nacional de proteção de dados, a Lei Geral de Proteção de Dados Nacional. Ela abrange a captação, o armazenamento e a utilização dos dados coletados dos usuários de um site através de formulários e outros recursos.

Sua ótica possui um site dedicado e você quer saber como ela pode ser afetada pela LGPD?

Então continue acompanhando este artigo para entender todos os cuidados que você deve ter para poder continuar coletando os dados dos seus usuários para poder oferecer a melhor experiência possível através do seu site; sem riscos e dentro da lei.

 

 

1. O que é LGPD?

 

É a sigla para a “Lei Geral de Proteção de Dados”, sancionada em agosto de 2018 durante o governo de Michel Temer.

A lei é baseada no modelo europeu de proteção de dados e tem como intuito proteger os usuários da internet. Para isso, a lei prevê punições aos donos de sites que não tomarem os devidos cuidados com as informações coletadas.

Esta é uma tendência da internet para proteger e tornar a navegação uma prática segura, semelhante a quando precisou-se lançar leis anti-spam em décadas anteriores.

A lei estabelece bases legais que devem ser respeitadas e estritamente seguidas. Para que você possa utilizar os dados, seu relacionamento com o cliente deve se dar em pelo menos uma das seguintes situações:

Consentimento: você apenas pode coletar e usar os dados do usuário caso ele concorde com isto. Além disso, deve estar bem claro para o cliente para qual finalidade você estará utilizando os dados, e ele deve poder visualizar quais são estas finalidades (não vale colocar escondidinho que ele concorda com os termos de uso e políticas de privacidade do site).

Legítimo Interesse: neste caso, você não precisa ter o consentimento do seu cliente. Porém, você precisa que a necessidade de consentimento seja desnecessária, tendo impacto mínimo no cliente e não oferecendo riscos, e/ou a ação seja feita em benefício do cliente.

Esta base legal é a mais subjetiva de todas, então recomendamos que, caso tente utilizar esta premissa para justificar a coleta de dados, você procure pela ajuda especializada de uma consultoria jurídica. Afinal, a lei tem como intuito proteger o usuário, então mesmo que você não consiga ver os riscos na coleta de dados, a lei pode interpretar como uma prática punível.

Existem outras bases legais, mas elas não são tão relevantes para este primeiro momento. Você pode conhecer todas as bases legais: aqui!

2. Princípios da LGPD

 

Recapitulando: as bases legais são descrições legais que procuram esclarecer em quais situações é permitido realizar alguma ação com os dados dos usuários de um site.

Esta foi uma das maiores mudanças depois da sanção da LGPD em 2018. Mas há mais mudanças além das bases legais: os princípios da LGPD são descrições de boas práticas e condições necessárias para realizar ações com dados pessoais, até mais rígidos e complexos que as bases. 

Acompanhe os dez princípios da LGPD a seguir:

• Princípio da Finalidade

Este princípio exige que os dados sejam coletados com um uso específico em vista, não permitindo que os dados sejam utilizados a bel-prazer. 

Nesse sentido, há a necessidade de ser transparente com o usuário, deixando facilmente visível o motivo pelo qual um certo dado está sendo coletado e para qual finalidade (quais ações você realizará com os dados). 

Nada além do descrito ao usuário poderá ser praticado ou sua ação poderá ser caracterizada como uma prática ilegal.

• Princípio da Adequação

Advindo do princípio da finalidade, o princípio da adequação exige justamente o apontado acima: coerência, transparência e responsabilidade com os dados coletados.

Você precisa: 1- informar com clareza suas intenções para o usuário, 2- manter um relação lógica entre a informação passada ao usuário e sua prática com os dados.

Ou seja, não mentir e seguir sua palavra, caracterizando uma prática adequada.

• Princípio da Necessidade

A lei prevê que muitas ações tomadas não requerem a quantidade de dados coletada pelos sites, ou que os dados coletados são utilizados para atividades não descritas em seus termos.

Por isso, o princípio da necessidade afirma que os dados devem ser utilizados estritamente para as atividades descritas, sem excessos; apenas para o que elas são realmente necessárias.

• Princípio do Livre Acesso

Os usuários de um site que permitirem o uso de seus dados devem poder ter acesso a estes em tempo integral, de forma gratuita. Por isso, a empresa que coletar deve estar aberta ao diálogo e ter uma forma prática de demonstrar:

1. Para que ações os dados estão sendo utilizados;
2. A integridade dos dados (uma confirmação de não-compartilhamento, por exemplo);
3. Quanto tempo levará a operação para qual os dados estão sendo utilizados.

• Princípio da Qualidade dos Dados e Princípio da Transparência 

As informações passadas aos titulares dos dados nos atos de Livre Acesso devem ser corretas, objetivas e atualizadas.  

Estes princípios também reforçam a relevância de princípios anteriores como o da finalidade e da adequação. Afinal, qualquer infração destes princípios torna impossível manter uma comunicação correta e objetiva.

• Princípio da Segurança e Princípio da Prevenção

A partir do momento em que dados forem coletados e um banco de dados é estabelecido, a empresa que os obtiver de forma legal (seguindo os princípios e bases) deverá protegê-los de forma técnica e qualificada. 

Caso ocorra um acidente (invasão de hackers ou perda de dados por problemas técnicos) ou as normas da LGPD tenham sido violadas, a responsabilidade da empresa ainda será a mesma:

Há de serem mantidos programas e recursos de segurança (atualizados e contemporâneos) ativos constantemente a fim de prezar pela segurança dos seus clientes.

• Princípio da Não Discriminação e Princípio da Responsabilização e Prestação De Contas

Os agentes, detentores dos dados dos usuários, devem apresentar e comprovar a funcionalidade dos seus métodos de segurança a fim de garantir o “princípio da segurança” e tranquilizar os usuários de que os seus dados estão passando por um procedimento seguro e eficaz.

Nesse sentido, o agente deve apresentar um sistema de rastreabilidade de dados funcional e atualizado e outros métodos de segurança.

Você também pode conferir o decreto original ou o texto de uma interpretação do decreto original, focado nos dez princípios, realizado pelo Dr. Marcio Pestana, Doutor em direito pela PUC-SP.

3. A LGPD Já Está Em Vigor?

Sancionada em agosto de 2018, as empresas receberam dois anos para se habituar à nova lei e tomar medidas para cumpri-las.

Portanto, desde agosto de 2020 esta lei está em vigor sim e as penalidades podem ser aplicadas a qualquer momento.

Basicamente todas as marcas que já estavam atuando na década passada tiveram que se atualizar e passar por um redesign de campanhas de marketing, pois a LGPD afeta principalmente as estratégias de marketing digital, que trabalham diretamente com a coleta de dados.

Além disso, a administração e a segurança dos bancos de dados cresceu imensuravelmente, tornando investimentos nestas áreas imprescindíveis.

4. Atualizações em Sistemas Dataweb

Com a LGPD, então, é preciso ter um cuidado especial na hora de entrar em contato com seus clientes.

Pensando nisso, estamos realizando diversas atualizações em nossos Sistemas de Gestão, buscando oferecer maior conforto e praticidade para você, nosso cliente.

Abaixo, confira o que já estamos fazendo para ajudar nesta transição de sua Ótica.

5. Boas Práticas: O que fazer para estar dentro da lei em relação ao uso de dados?

Aqui vão algumas dicas de como fazer esta reformulação de estratégias que mencionamos acima.

• Entenda as Bases Legais e Os Princípios da LGPD

Abordamos de forma simplificada e objetiva o que significam estas normas, então agora é hora de falar sobre como elas impactam na prática.

Para menores complicações, parta do pressuposto de que seus dados serão legitimados pela base legal do consentimento. Ou seja, nada de coletar dados forçados e escondidos.

Em seus formulários, mesmo que você ofereça opções que mostram ao cliente que ele aceitou os termos da sua empresa e que ele(a) concorda em ceder dados, se as letrinhas forem muito pequenos e/ou as “boxes” de consentimento já estiverem preenchidas a fim de induzir o cliente a concordar sem antes ter conhecimento do que está escrito, não vale.

Você precisa criar formulários claros nos quais seus clientes irão clicar para marcar e consentir com cada termo. 

Além disso, você também deve seguir o princípio da finalidade, demonstrando nitidamente para que servem os dados e como eles serão aplicados.

Por fim, entenda “cookies” como dados pessoais a partir de agora. Ou seja, eles terão que seguir todas estas normas também.

• Deixe seu cliente escolher

Escolher quais dados passar, concordar com a finalidade do uso, OK: isso ficou claro.

Porém, ainda não comentamos sobre a escolha de sair do seu banco de dados. Como havemos de agir de forma transparente (o que não é nenhuma novidade), precisamos entregar menus acessíveis para que nossos clientes revoguem os dados disponibilizados ou escolham se cancelar a inscrição de nossa newsletter. 

O cliente deve poder escolher parar de receber qualquer tipo de informação, independentemente do meio pelo qual ela for entregue.

Deixe tudo bem prático e se desapegue dos seus inscritos. Esta é uma dica muito dada na área das redes sociais, mas que agora será válida para as listas de e-mails e qualquer outro meio utilizado para obter dados. 

Afinal, se seu cliente não quer receber informações de você é porque sua marca não é para ele. Então para que dedicar esforços que não renderão nada?

• Invista em Marketing de Conteúdo e Inbound Marketing

Também não é de hoje que se fala que o conteúdo é a grande moeda de troca da internet. Porém, com o fim de práticas como aquisição de listas de e-mails,  o marketing de conteúdo tende a ser ainda mais valioso.

Isto porque ele respeita e complementa algumas técnicas do Inbound Marketing como: respeito à decisão do cliente, a busca por maneiras relevantes de atender a um público-alvo, e/ou investimento na construção de relacionamento verdadeiro ao invés de focar desesperadamente nas vendas.

Investir em nutrir seus clientes para que eles entendam exatamente para que serve seu produto e guiá-los pelos melhores caminhos é cada vez mais crucial para ter sucesso nas vendas online.

• Invista em Soluções de Segurança de Dados Coletados

Esta questão se tornou crucial para qualquer site empresarial ou e-commerce, pois agora quem possuir um banco de dados coletados terá responsabilidade total por danos e invasões às informações dos usuários.

Para aumentar a segurança do seu banco de dados, evite armazenar seus dados em um computador: utilize um sistema de gestão em nuvem que receba suporte e proteção de empresas especializadas em monitoramento e proteção de dados.

Você terá que comprovar a eficiência do seu sistema de segurança caso algo ocorra, então nada melhor do que contar com empresas que possuem certificados e uma grande estrutura para lhe dar suporte.

6. A LGPD Afeta Suas Estratégias

Você pôde entender melhor sobre como a LGPD afeta seu site e as ações necessárias para contornar este novo decreto, que nada mais é do que uma evolução para a utilização responsável da internet.

Em um país como o Brasil, que sofre centenas de ataques virtuais por dia e ainda possui grande parte de sua população aprendendo a utilizar a internet recentemente, a exigência da proteção de dados e da responsabilidade de uso dos mesmos torna a internet um ambiente mais seguro e próspero.

Cada vez mais os conceitos de relevância terão importância para a criação de conteúdo e a aquisição de leads, portanto esteja atento(a) também às novas tendências do marketing digital, que estão mais do que atualizadas e prontas para lidar com a necessidade de obter consenso para realizar ações. 

Aplique marketing de conteúdo e inbound marketing para elevar as vendas e crescer a presença digital de sua ótica.