A Lei Geral de Proteção de Dados é uma norma que surgiu em 2018. Ela trouxe regras sobre a forma de processar e tratar dados pessoais. A fim de dar tempo para adaptação, ela só passou a vigorar, de fato, a partir de maio de 2021.
Para quem atua no Marketing Digital, é essencial se adequar às diretrizes. Afinal, além de poder receber sanções, ainda dá mais segurança ao usuário e pode ser um diferencial no rankeamento nos motores de busca.
O que é a Lei Geral de Proteção de Dados?
A Lei nº 13709/2018 ou LGPD, traz uma série de regras para quem armazena dados no meio digital. Assim, ela se aplica tanto a pessoas físicas como jurídicas, bem como, a órgãos públicos.
Essa é uma norma de alcance nacional, ou seja, se aplica em todo o país. Mas, mesmo que o agente responsável pela coleta e tratamento dos dados esteja no exterior, pode se submeter a ela.
Nesse caso em específico, leva em conta se as informações têm origem no Brasil ou se são destinadas às pessoas com domicílio no país.
Qual o objetivo da Lei Geral de Proteção de Dados?
O principal objetivo da Lei Geral de Proteção de Dados é proteger a privacidade dos usuários. Nesse sentido, sabe-se que na era da informação, esse é um elemento essencial para qualquer negócio.
A legislação visa esclarecer à pessoa que fornece os dados, quem é o responsável pela guarda. Também deve ficar claro quais as informações captadas, bem como, qual a finalidade.
Proposta da Lei Geral de Proteção de Dados
Aquele que usar ou armazenar dados pessoais de terceiros precisa se adequar a algumas regras. Assim, dentre as medidas previstas e que devem ser aplicadas estão:
- Rever quais os tipos de dados sensíveis estão sob sua tutela;
- Esclarecer ao usuário sobre a política de dados;
- Assegurar a proteção das informações armazenadas;
- Comunicar qualquer violação que possa implicar em vazamento de dados.
Para quem não cumpre com as regras previstas, podem haver sanções. Elas vão desde uma advertência até a aplicação de multa em valores altos. Tudo varia de acordo com a gravidade da violação.
Autoridade Nacional de Proteção de Dados (ANPD)
Na Lei Geral de Proteção de Dados é definida a figura da Autoridade Nacional de Proteção de Dados. Trata-se de um órgão do governo, que tem como função cuidar e fiscalizar a correta aplicação da norma.
Ela tem competência para solicitar informações e relatórios sobre a adequação, quando entender pertinente. Além disso, cabe ao órgão resolver conflitos decorrentes da lei. Por exemplo, se uma pessoa quiser revogar o acesso ou denunciar mau uso dos dados.
Quais os tipos de dados considerados pela Lei Geral de Proteção de Dados?
A LGPD traz a definição de três grupos de dados protegidos. O primeiro se refere aos pessoais, ou seja, aqueles que permitem a identificação de um indivíduo. São exemplo disso informações como:
- Nome;
- RG ou CPF;
- Telefone;
- Localização ou endereço;
- Data de nascimento.
Os dados pessoais sensíveis, por sua vez, requerem um cuidado maior. São os registros de crianças e adolescentes, informações de saúde ou questões genéticas.
Já os dados públicos são aqueles ligados ao interesse comum. Um exemplo disso é a divulgação de remuneração de servidores de entes administrativos.
3 pilares de dados pessoais da LGPD
A Lei Geral de Proteção de Dados traz algumas premissas básicas no tratamento dos dados pessoais. A confidencialidade, o primeiro deles, sugere que o acesso aos registros deve ser restrito apenas ao necessário para as atividades.
O segundo é a integridade, ou seja, a garantia de segurança do que é armazenado. Por isso, é essencial ter o controle de acesso e um sistema confiável para evitar ataques.
A disponibilidade, por sua vez, se refere ao fácil acesso e à precisão das informações. Aliás, o titular dos dados pode pedir a checagem e a correção de informações que constem em bancos de registros.
Quais os dados a LGPD não protege?
Ficam de fora da proteção da LGPD os dados anonimizados. Esses são registros submetidos a um tratamento, que exclui a possibilidade de identificação. Assim, como não é possível saber quem é o titular, não se submetem às regras da lei.
Como pedir dados sensíveis ao participante de acordo com a LGPD?
Para obtenção de dados sensíveis, a Lei Geral de Proteção de Dados prevê alguns requisitos extras. Assim, é essencial incluir uma declaração de privacidade que deve ser aceita pelo titular.
Ainda, no documento deve constar a finalidade do pedido para uso desse tipo de dado. Além disso, essa informação não deve ser obrigatória.
Dados pessoais de categoria especial
Nessa categoria entram informações pessoais sensíveis. Nesse sentido, elas precisam de autorização expressa do titular ou quando o uso é essencial por motivo de segurança, por exemplo. Portanto, se encaixam nesse grupo:
- Origem racial ou étnica;
- Convicção política;
- Orientação religiosa;
- Filiação sindical;
- Dados genéticos ou relativos à saúde.
O interesse público pode justificar o acesso a esse tipo de informação. Mas, ainda assim deve se resguardar na medida do possível a integridade do titular. Isso quer dizer que o acesso deve ser limitado às autoridades competentes.
Quem é obrigado a fazer uso da Lei Geral de Proteção de Dados?
A Lei Geral de Proteção de Dados se aplica a qualquer pessoa física ou jurídica que utilize informações de indivíduos no território nacional. A norma, no entanto, exclui alguns caso em que a utilização tem fins:
- Jornalísticos;
- Acadêmicos;
- Para a defesa nacional;
- Investigação criminal.
Fora essas exceções, toda e qualquer captação de dados se submete à LGPD. Nesse sentido, ao captar um lead uma empresa tem acesso a informações pessoais do usuário. Por isso, deve estar de acordo com as regras previstas.
Como a Lei Geral de Proteção de Dados impacta no seu site?
O principal impacto para quem possui um endereço na web é que precisa adequar o site à Lei Geral de Proteção de Dados. Com isso, no caso de haver formulários ou outros recursos de cadastro, é necessário indicar ao visitante sobre o uso de dados.
Mesmo o uso de ferramentas como o Google Analytics, já coleta dados que estão abrangidos pela LGPD. Por isso, é quase impossível pensar em um domínio que não faça nenhum tipo de registro de seus usuários.
Como adequar seu site à Lei Geral de Proteção de Dados?
O primeiro passo para deixar o site adequado à LGPD é mapear por quais caminhos há registros de dados dos usuários. Nesse sentido, há sete aspectos principais que vale a pena verificar:
- Páginas de contato;
- Formulários de inscrição;
- Política de privacidade;
- Segurança do site;
- Cookies;
- Inibição de violações de dados;
- Processamento de dados sensíveis relativos aos menores de idade.
Confira na sequência o que se deve observar em cada uma dessas frentes. Assim, poderá garantir um acesso mais seguro aos visitantes, bem como, evitar problemas como o comprometimento das informações.
1 – Páginas de contato
Esse é um dos meios mais comuns em sites que permitem ao usuário enviar uma mensagem ao administrador da página. Nesse sentido, pode solicitar dados como nome, telefone ou e-mail para cadastro.
Para adequar esse conteúdo à Lei Geral de Proteção de Dados, algumas medidas simples bastam. Então, confira as principais ações a tomar na sequência:
- Inclua um item clicável para aceite do usuário em compartilhar os dados;
- Deixe os termos de uso em fácil acesso;
- Peça apenas os dados essenciais.
É importante ainda manter um aviso de que a autorização se aplica aos maiores de 18 anos. Isso porque, menores de idade precisam ter o aval dos responsáveis.
2 – Formulários de inscrição da landing page e newsletters
Já esse tipo de página solicita a inclusão de dados como nome e endereço eletrônico para envio de materiais, por exemplo. Com isso, é preciso manter de modo acessível o uso de dados, bem como, a previsão legal.
No caso de envios de e-mail marketing com base nesses dados, também é essencial ter um link caso a pessoa queira desfazer o cadastro. Desse modo, o usuário pode optar por não receber mais os informativos.
3 – Políticas de privacidade
Esse é um documento formal, no qual a empresa delimita todos os termos do uso de informações de um site. Para se adequar à Lei Geral de Proteção de Dados, ela deve indicar também:
- Quem é o controlador, ou seja, quem define a política de uso de dados;
- O tipo de informações coletas;
- As autorizações solicitadas ao usuário para tratamento dos dados;
- O responsável em caso de vazamento de informações;
- Deixar claro se há comunicação de dados com terceiros e a finalidade.
Por ser um documento mais técnico e detalhado é indicado solicitar uma assessoria para sua elaboração. Ela pode ser realizada por um advogado com atuação na área, por exemplo.
4 – Segurança do site
A LGPD não traz nenhuma obrigação específica quanto a critérios de segurança. Mas, a empresa é responsável em caso de vazamento de dados armazenados. Por isso, o ideal é investir em meios para diminuir as fragilidades.
Uma das práticas indicadas é ter um certificado SSL no domínio. Ele indica ao usuário que aquele endereço é seguro. Além disso, mantém os dados protegidos por criptografia.
5 – Uso de cookies
Os cookies instalados em um site são capazes de identificar dados do dispositivo de acesso. Esse tipo de informação é utilizado para estratégias de remarketing, por exemplo. Assim, se uma pessoa visita uma loja online, pode receber anúncios daquele produto.
Para que o uso esteja conforme as regras de proteção de dados é preciso avisar o usuário. Isso ocorre, em geral, por meio de um pop up que permite autorizar ou recusar o envio de cookies.
6 – Requisitos para inibir a violação de dados
Toda ocorrência de vazamento de dados precisa ser noticiada à ANPD. Aliás, a depender do quão grave for a situação, pode implicar em sérios prejuízos a uma empresa.
Por conta disso, é primordial assegurar todas as medidas para evitar problemas. Assim, confira os principais cuidados para colocar em prática:
- Use recursos de segurança como antivírus e spam;
- Confira quais recursos o servidor de hospedagem oferece;
- Mantenha um repositório de dados em local protegido;
- Faça análises preventivas para identificar falhas;
- Não solicite ou armazene dados desnecessários.
Em caso de algum indício de violação é essencial comunicar os envolvidos. Isso inclui não apenas a Autoridade Nacional de Dados, como os usuários prejudicados.
7 – Como processar dados de menores de idade
Os dados pessoais de menores de idade se inserem entre aqueles tidos como sensíveis. Por isso, é preciso um cuidado ainda maior ao coletar essas informações. Caso o conteúdo seja voltado às crianças, considere não coletar os registros.
Como é difícil assegurar que a autorização foi, de fato, feita pelos pais ou responsáveis, essa é a melhor medida. Para os demais casos, algumas ações podem ser eficazes como:
- Indicar que o conteúdo não é apropriado para menores;
- Solicitar a confirmação de que o usuário é maior de idade.
Por último, outra sugestão é solicitar a confirmação da data de nascimento. Assim, é possível aferir a idade do usuário antes de seguir com o cadastro.
Qual a responsabilidade das empresas no caso de vazamento de dados?
Uma empresa que mantém uma base de dados de clientes é responsável por eventuais danos em razão de vazamentos. Afinal, isso decorre do próprio risco do negócio, quando usa para fins comerciais.
Isso é ainda mais grave quando se pensa em registros estratégicos para negócios. Por exemplo, o vazamento de dados de resultados financeiros de uma empresa, pode causar prejuízos no mercado como a queda de suas ações.
Situações como essa podem levar até mesmo a indenizações na esfera civil. A Lei Geral de Proteção de Dados, inclusive, prevê uma forma de tentar conciliar as partes, para evitar uma discussão judicial.
Qual a multa em caso de vazamento de dados?
Fora a questão entre as partes envolvidas, o responsável pela guarda dos dados ainda pode sofrer sanções. Isso porque, a LGPD prevê aplicação de multa caso se constate falha na segurança.
Os valores são arbitrados de acordo com o porte da empresa e a gravidade do caso. Mas, podem chegar a valores expressivos, de até dois por cento do faturamento.
Seu negócio está de acordo com a Lei Geral de Proteção de Dados?
Para quem atua no meio digital, o uso de dados é uma peça essencial. Afinal, eles permitem criar anúncios que convertem, porque dão informações sobre o público. Nesse sentido, adequar- se à Lei Geral de Proteção de Dados é uma necessidade.
Fazer isso envolve um trabalho em várias áreas, tais como TI, jurídico e programação. Todos os setores que utilizam as informações também devem receber orientações sobre a forma de tratamento.
Com essas ações, é possível moldar o seu negócio segundo as boas práticas em tratamento de dados pessoais. Assim, os clientes e usuários terão mais segurança no meio virtual.