Além de se preocupar com a aquisição de novos leads e nutri-los para transformá-los em clientes, é necessário considerar as leis de privacidade GDPR e LGPD. Elas foram criadas para proteger as informações dos usuários que mantiverem alguma relação com sua empresa. Caso as leis não sejam observadas, sua organização poderá sofrer sérias sanções.
Para que isso não aconteça, veja agora o que são GDPR e LGPD e como esses termos devem impactar a forma com que você lida com os contatos dos seus clientes. Boa leitura!
O que é GDPR?
A proteção aos dados e a privacidade dos cidadãos são muito importantes na União Europeia e para todos os países desse bloco. Dessa forma, independentemente dos órgãos de atuação, as empresas devem seguir regras rígidas sempre que forem coletar (como em landing pages), compartilhar e processar essas informações.
Em linhas gerais, todas as instituições que se relacionem com os cidadãos europeus (dentro e fora da União Europeia) devem:
- permitir que os usuários escolham como suas informações serão tratadas e autorizem o uso;
- dar ao usuário o direito de saber que tipo de dados serão coletados e quais são os respectivos fins;
- criar meios para que os usuários peçam a exclusão dos dados armazenados e interrompam a coleta de dados que está sendo realizada;
- enviar cópias, permitir acesso ou migrar os dados para serviços, desde que cabível;
- usar linguagem transparente e clara, de modo que qualquer pessoa entenda a utilização dos dados, bem como os termos de privacidade;
- notificar as autoridades em até 3 dias, caso exista algum tipo de vazamento;
- proteger, sempre que possível, as informações sensíveis dos usuários, fazendo a substituição desses dados, de modo que a identificação deles só seja possível com a adição de outros mais.
O que é LGPD?
Em julho de 2018, o Senado Federal aprovou o PLC 53/2018 que dispõe sobre a proteção das informações pessoais (substituindo a Lei do Marco Civil da Internet, que foi denominada como Lei Geral de Proteção de Dados Brasileira – LGPD). O processo começou em 2010 com consultas públicas sobre o tema. Depois de 2 anos tramitando pelo Congresso e com contribuições dos mais variados setores dentro e fora do Brasil, foi aprovado e passará por um período de 18 meses de adaptação.
O objetivo da LGPD é criar regras para a utilização dos dados pessoais no país, tanto na Internet quanto fora dela, seja em ambientes públicos, seja em ambientes privados. Deve-se lembrar de que o Brasil já tinha 40 normas que, diretamente ou indiretamente, tratavam do tema de proteção à privacidade e aos dados dos indivíduos. Nesse sentido, a LGPD veio para complementar, substituir e deixar mais claros os pontos que eram conflituosos ou traziam algum tipo de insegurança para a sociedade.
Qual o impacto das leis para as empresas?
A GDPR vale para todos os serviços que são disponibilizados a cidadãos da União Europeia. Isso quer dizer que qualquer site que deseja se relacionar com pessoas pertencentes ao bloco deve se adaptar às regras. Dessa forma, as empresas deverão cuidadosamente modificar a forma como reúnem informações sobre os usuários e também o modo como as processam e compartilham. Assim, conseguirão obedecer às legislações europeias e brasileiras.
Nesse processo, contar com uma agência pode ser útil, uma vez que as empresas precisarão, nos próximos meses, de:
- nomear encarregados;
- fazer auditoria nos dados;
- elaborar mapa de dados;
- revisar as políticas de segurança;
- fazer revisão nos contratos;
- elaborar Relatórios de Impacto de Privacidade.
Quando os dados pessoais podem ser usados?
Há várias situações em que os dados pessoais podem ser utilizados, de acordo com a legislação brasileira, como quando:
- o titular consente;
- são alvos de cumprimento de obrigações legais;
- são usados pela administração pública;
- são usados em políticas públicas;
- são fontes de pesquisa por órgãos de pesquisa (sem individualização);
- atuam na proteção da vida;
- agem para a tutela da saúde;
- são usados em pleitos judiciais;
- são importantes para a proteção do crédito.
Quais são as consequências do não cumprimento?
No Brasil, a lei prevê problemas para as empresas que não adotarem as práticas determinadas. As sanções podem ir de advertências até multas e proibições das atividades relacionadas com o tratamento dos dados. As multas podem chegar a 2% do faturamento e R$ 50 milhões, bem como penalidades diárias. Já no caso da GDPR, o não cumprimento pode levar de simples notificações a multas de 20 milhões de euros ou 4% da receita anual (o que for maior).
Agora que você sabe como funcionam a GDPR e LGPD, está na hora de se programar para cumprir todos os requisitos das leis, tanto do Brasil quando da Europa. Dessa forma, você não correrá o risco de errar e sofrer sanções e multas que podem comprometer os recursos da sua empresa.
Quer receber mais conteúdos como este? Então curta agora mesmo a nossa página no Facebook.