Fechar

O que é a LGPD e como ela pode afetar o seu negócio?

Você sabe o que é LGPD e para quê serve? Conheça o impacto da Lei Geral de Proteção de Dados em seu negócio e saiba como se adaptar.

O que é a LGPD e como ela pode afetar o seu negócio?

Certamente você já ouviu falar da LGPD, uma lei que veio para determinar algumas obrigações com relação ao armazenamento, tratamento e compartilhamento de dados pessoais.

Essas diretrizes tomaram grande proporção no ano de 2020, especialmente para negócios digitais, que lidam com informações pessoais em grande escala. 

Por isso, no artigo a seguir, você vai entender o que é a LGPD, quais são os impactos para os negócios digitais, orientações para adequação à lei e dicas de como proceder da melhor maneira possível para evitar qualquer tipo de violação.

Boa leitura!

O que é a LGPD? 

A Lei Geral de Proteção de Dados (LGPD) é a norma que “​​dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”, conforme decretado pelo Congresso Nacional.

A LGPD foi sancionada em 14 de agosto de 2018 e a previsão da sua entrada em vigor era a partir de agosto de 2020. Porém, em função da pandemia, esse prazo foi prorrogado e colocado em discussão novamente pelas autoridades responsáveis.

Mas, segundo o site da LGPD Brasil, “a lei começou, nesta segunda-feira (2/8/2021), a fase em que violações a dados pessoais passam a ser sujeitas a sanções”. Ou seja, a partir dessa data, além de ter entrado em vigor, o não cumprimento das suas obrigações pode gerar punições.

A supervisão do cumprimento das diretrizes concernentes à norma é feita pela Autoridade Nacional de Proteção de Dados (ANPD). 

Para que serve a LGPD? 

A principal função da Lei Geral de Proteção de Dados é garantir a segurança no que diz respeito ao armazenamento, processamento e compartilhamento de informações pessoais

Entende-se por dado pessoal toda e qualquer informação capaz de identificar um indivíduo direta ou indiretamente, como: nome, RG, CPF, endereço residencial, gênero, telefone, retrato em fotografia, prontuário de saúde, endereço de IP, e-mail, localização via GPS etc.

Levando em consideração que a maioria da população utiliza esses dados na web, surgiu a necessidade de criação de algum tipo de regulamentação a respeito da proteção desses elementos de maneira específica. Por isso a LGPD.

Quais os impactos da Lei Geral de Proteção de Dados em negócios digitais? 

Depois da implementação e iniciada a vigoração dessa nova regulamentação, a forma com a qual lidamos com dados pessoais sofreu uma forte mudança, especialmente no contexto digital. Abaixo, você vai encontrar alguns dos impactos causados pela LGPD.

Autorização de uso de dados

Dados pessoais só podem ser utilizados com o consentimento do titular. Dessa forma, é importante lembrar que:

  • Só é permitido coletar, processar e compartilhar dados que tenham um objetivo claro e específico, ou seja, eles precisam estar em conformidade com a necessidade que a empresa apresenta;
  • É fundamental que as informações estejam mantidas em local seguro;
  • Caso um titular solicite exclusão de seus dados, essa ação precisa ser executada.

Captura de leads

É indispensável que todos os leads da sua base de contatos tenham dado autorização clara e direta do uso de seus dados para envio de qualquer tipo de comunicação. 

Portanto, na hipótese de que esses contatos estejam na sua base e ainda não tenham concedido essa autorização, é necessário fazer uma revisão e solicitar que os leads permitam o uso de seus dados.

Co-marketing

É comum a prática de co-marketing, a qual prevê o compartilhamento de dados. Essa prática não é proibida, desde que o usuário esteja ciente e dê autorização para esse tipo de tratamento das suas informações pessoais.

Anúncios segmentados

O Google Ads e Facebook Ads, por exemplo, são plataformas que utilizam dados pessoais, principalmente de comportamento, para fazer anúncios segmentados. Mas ambas as plataformas já seguiam diretrizes internacionais de segurança de dados (GDPR — General Data Protection Regulation).

O que mudou de forma mais evidente é que o possuidor do dado em questão deve saber (sempre de forma clara) que suas informações serão utilizadas para esse fim, naquele site que está sendo visitado por ele.

Como se adaptar à LGPD?

Até aqui, você percebeu que muitas questões devem ser consideradas e todas as ações online devem seguir uma série de regras estabelecidas pela LGPD. Agora, vamos listar algumas dicas de como você pode adaptar o seu site ou plataforma de acordo com as diretrizes desta lei.

Páginas de contato

As páginas de contato, presentes na maioria dos sites, geralmente pedem uma identificação, solicitando: nome e email. Esse é um lugar que precisa ter algumas opções de consentimento direto como:

  • Caixa de seleção obrigatória para efetuar o contato, com os esclarecimentos cabíveis para o uso daqueles dados;
  • Link para a página de Política de Privacidade;
  • Opções de outras formas de contato com a empresa.

Essas são apenas algumas sugestões que podem aparecer na página de contato, mas outras necessidades podem surgir dependendo do seu negócio digital e tipo de dados que forem requeridos.

Formulários de inscrição

Assim como as páginas de contato, se você usa landing page na sua estratégia de marketing digital, newsletters ou qualquer tipo de página de captação de leads que tenha um formulário de inscrição, deve-se seguir o mesmo direcionamento de esclarecimento de objetivos, caixas de seleção de consentimento do uso de dados etc. 

Política de privacidade

A Política de privacidade é um tipo de documento, ideal para descrever tudo a respeito da sua empresa, para mostrar o porquê de coletar os dados que estão sendo solicitados, quanto tempo sua empresa ficará com esses dados armazenados, quais são os responsáveis em caso de vazamento de dados e outras centenas de informação, para estar em conformidade com a LGPD.

Essa política pode (e deve) estar disponível em todas as páginas em que for requerido algum tipo de informação pessoal.

Segurança da página

Uma boa prática para melhorar a segurança do seu site é implementar um certificado de segurança ao seu site, blog e páginas de modo geral.

O certificado SSL (Secure Socket Layer), por exemplo, pode ser uma boa opção. Ele é um recurso de criptografia que fortalece a segurança dos dados compartilhados na internet. O SSL é reconhecido por meio do protocolo HTTPS e é indicado para proteger as informações contidas em sites, sobretudo em e-commerces.

Cookies

Outra ferramenta que sofreu um impacto e precisa ser reformulada é o uso de cookies. Eles também são responsáveis por captar dados e usá-los para identificar um usuário e seus comportamentos na web.

Ele funciona conectado ao Google Analytics, para fins comerciais. Por isso, também é indispensável informar ao navegante que o site ou página em questão tem esse dispositivo e, novamente, se o titular do dado permite o uso de suas informações ou não.

Violação de dados 

O descumprimento da Lei Geral de Proteção de Dados pode acarretar danos sérios para um negócio, podendo gerar punições que vão de multas até fechamento de empresas, dependendo da gravidade da infração. 

Por isso, para minimizar esses riscos, vale adotar algumas práticas para impedir a violação de dados dos usuários, por exemplo:

  • Selecione um profissional ou um time para que seja responsável por lidar com questões relacionadas à LGPD;
  • Instrua os funcionários, para que eles criem o hábito de seguir as diretrizes desta lei em suas atividades cotidianas;
  • Reforce a segurança de suas plataformas de armazenamento de dados, implementando recursos como antivírus, firewalls, anti-spam etc.;
  • Crie um plano de ação, caso aconteça algum tipo de violação, para que sua empresa esteja preparada.

Processamento de dados de menores de idade

Quando se trata da presença de crianças e adolescentes na internet, a preocupação com a segurança é ainda maior. Na GDPR (Regulamento Geral sobre a Proteção de Dados) está estabelecido que é necessário o consentimento dos pais ou responsáveis, para que seja lícito o tratamento de dados de menores de 16 anos.

Porém, uma opção para as empresas, é analisar se o seu conteúdo tem algum atrativo para o público infantil e, caso possua uma ferramenta, jogo ou página para essa comunidade, considere não solicitar dados para cadastro.

Porque pode acontecer que as informações concedidas não sejam verdadeiras, dificultando o controle da empresa para o tratamento desses dados.

Regularize o seu negócio digital o quanto antes

De modo geral, a LGPD está impactando no modo como as empresas atuam em vários aspectos.

Com isso, campanhas segmentadas em redes sociais, estratégias de automação de marketing, ações que envolvem disparos de email marketing, criação de conteúdo em blogs e páginas e materiais digitais precisam ser revistas e adequadas. 

E por mais que essa lei gere algumas mudanças, é importante seguir cada orientação e boas práticas. Não apenas pelo receio da punição, mas para que o ambiente digital seja, de fato, um lugar mais seguro.

E para completar esse entendimento sobre segurança digital e a importância dessa adequação das empresas a essa nova realidade, leia nosso artigo sobre o assunto e torne o seu negócio cada vez mais preservado.

Nosso site utiliza cookies para melhorar sua experiência de navegação.