A LGPD, ou Lei Geral de Proteção de Dados, é uma norma que dispõe sobre o tratamento de dados pessoais. O objetivo é proteger os direitos fundamentais de liberdade e privacidade.

Você provavelmente já ouviu falar da LGPD, uma lei que determina algumas obrigações relacionadas ao armazenamento, tratamento e compartilhamento de dados pessoais.

Essas diretrizes tomaram grande proporção no ano de 2020, inclusive para negócios digitais, que lidam com informações pessoais em grande escala. 

Por isso, neste artigo, você vai entender o que é a LGPD, quais são os impactos para os negócios digitais e outros detalhes importantes sobre essa legislação.

Boa leitura!

O que é a LGPD? 

A Lei Geral de Proteção de Dados (LGPD) é a norma que “​​dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”, conforme decretado pelo Congresso Nacional.

A LGPD foi sancionada em 14 de agosto de 2018 e está em vigor desde setembro de 2020

A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão da Administração Pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional. 

Para que serve a LGPD? 

O principal objetivo da Lei Geral de Proteção de Dados é proteger os direitos fundamentais de liberdade e de privacidade, além do livre desenvolvimento da personalidade da pessoa natural, por meio da garantia da segurança no que diz respeito ao armazenamento, processamento e compartilhamento de informações pessoais. 

Entende-se por dado pessoal toda e qualquer informação capaz de identificar um indivíduo (pessoa natural/física), direta ou indiretamente, como: nome, RG, CPF, endereço residencial, gênero, telefone, endereço de IP, e-mail, localização via GPS etc.

Considerando que a maioria da população disponibiliza esses dados na web, surgiu a necessidade da criação de algum tipo de regulamentação a respeito da proteção desses elementos de maneira específica. Com isso, nasceu a LGPD.

Quais os impactos da Lei Geral de Proteção de Dados em negócios digitais? 

Depois da implementação e consequente vigência dessa nova Lei, a forma com a qual tratamos os dados pessoais deverá observar regras específicas, especialmente no contexto digital. Abaixo, você vai encontrar algumas dessas novas regras levantadas pela LGPD.

Hipóteses para o tratamento de dados

A LGPD trouxe dez hipóteses autorizadoras para o tratamento de dados pessoais. Dentre elas, podemos destacar as seguintes: (i) consentimento, (ii) execução de contrato, (iii) legítimo interesse, (iv) cumprimento de obrigação legal ou regulatória etc.

Ou seja, a Lei disponibiliza uma série de hipóteses que, de maneira igual,  (sem qualquer nível de hierarquia entre elas) autorizam o tratamento de dados pessoais, desde que observados os demais dispositivos legais, inclusive os princípios para o tratamento dessas informações.

Nesse sentido, além de enquadrar o tratamento de dados pessoais em uma das hipóteses contidas na LGPD, os princípios também deverão ser observados. Destacamos, abaixo, alguns desses princípios:

• Finalidade: tratar dados pessoais apenas para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
• Transparência: garantir informações objetivas aos titulares, que sejam precisas e facilmente acessíveis. Tais dados buscam falar sobre a realização do tratamento e seus respectivos agentes de tratamento, observados os segredos pelo prisma comercial e industrial;
• Necessidade: limitar o tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.

Captura de leads

É importante dar transparência – aos leads da sua base de contatos – sobre a forma como os seus dados serão tratados em decorrência da relação estabelecida com eles, principalmente  para envio de qualquer tipo de comunicação. 

Assim, é importante que a base de leads seja cientificada sobre essas formas de tratamento, visando oferecer cumprimento, dentre outros, ao princípio da transparência.

Co-marketing

É comum a prática de co-marketing, a qual prevê o compartilhamento de dados. Essa prática não é proibida, desde que o usuário esteja ciente sobre esse tipo de tratamento das suas informações pessoais, além de outras informações relevantes.

Anúncios segmentados

O Google Ads e Facebook Ads, por exemplo, são plataformas que utilizam dados pessoais, principalmente de comportamento, para fazer anúncios segmentados. E ambas as plataformas já seguiam diretrizes internacionais de segurança de dados (GDPR — General Data Protection Regulation).

O que mudou de forma mais evidente é que o possuidor do dado deve saber (sempre de forma contundente e objetiva) que suas informações serão utilizadas para tal finalidade, isto é, naquele site que está sendo visitado por ele.

Pontos importantes sobre a LGPD?

Até aqui, você percebeu que muitas questões devem ser consideradas e todas as ações online devem seguir uma série de regras estabelecidas pela LGPD. Agora, vamos listar mais alguns pontos importantes e que precisam ser observados pela Lei em questão.

Páginas de contato

As páginas de contato, presentes na maioria dos sites, geralmente pedem uma identificação, solicitando nome e email. Esse é um lugar interessante para indicar o link para a Política de Privacidade da respectiva página, com informações sobre o tratamento dos dados pessoais.

Essa é apenas uma ideia para a página de contato, mas outras necessidades podem surgir. Isso vai depender do seu negócio digital e dos tipos de dados que coletados.

Formulários de inscrição

Como as páginas de contato, se você usa landing page na sua estratégia de marketing digital, newsletters ou qualquer tipo de página de captação de leads que tenha um formulário de inscrição, o mesmo direcionamento – indicado no item sobre as páginas de contato – pode ser seguido. 

Política de privacidade

Além da Política de Privacidade ser um documento importante, é a partir dela que serão demonstradas as finalidades pelas quais os dados pessoais coletados passam a ser tratados. E também considera outras ações: com quem eventualmente serão compartilhados, mensuração do tempo limite de armazenamento dos dados, canal de contato com o Encarregado pelo Tratamento de Dados ou Data Protection Officer (DPO), quais são os direitos concedidos aos titulares de dados, e outras informações.

Essa política pode (e deve) estar disponível em todas as páginas em que for requerido algum tipo de informação pessoal.

Segurança da página

Uma boa prática para melhorar a segurança do seu site é implementar um certificado de segurança ao seu site, blog e páginas de modo geral.

O certificado SSL (Secure Socket Layer), por exemplo, pode ser uma boa opção. Ele é um recurso de criptografia que fortalece a segurança dos dados compartilhados na internet. O SSL é reconhecido por meio do protocolo HTTPS. Trata-se de um documento indicado para proteger as informações contidas em sites, sobretudo em e-commerces.

Violação de dados 

O descumprimento da Lei Geral de Proteção de Dados pode acarretar diversas sanções  para um negócio, como, por exemplo, multas elevadas, publicização de infrações (dano reputacional), bloqueio de dados pessoais, e mais. 

Por isso, para minimizar esses riscos, vale aderir a algumas práticas para impedir a violação de dados dos usuários, por exemplo:

• Selecione um profissional ou um time para ser responsável por lidar com questões relacionadas à LGPD;
• Instrua os funcionários. Isso será primordial para que eles possam criar o hábito de seguir as diretrizes desta lei em suas atividades cotidianas;
• Reforce a segurança de suas plataformas de armazenamento de dados;
• Caso ocorra algum tipo de violação, crie um plano de ação para que sua empresa esteja preparada.

Regularize o seu negócio digital quanto antes

De modo geral, a LGPD está impactando no modo como as empresas atuam em vários aspectos.

Com isso, campanhas segmentadas em redes sociais, estratégias de automação de marketing, ações que envolvem disparos de email marketing, criação de conteúdo em blogs, páginas e materiais digitais precisam ser revistas e adequadas. 

E por mais que essa lei gere algumas mudanças, é importante seguir cada orientação e boas práticas. Não apenas pelo receio da punição, mas, principalmente, para que o ambiente digital seja, de fato, um lugar mais seguro.

E para completar esse entendimento sobre segurança digital e a importância dessa adequação das empresas à nova realidade, leia nosso artigo sobre o assunto e torne o seu negócio cada vez mais preservado.