LGPD na prática: como adequar sua empresa corretamente

A LGPD (Lei Geral de Proteção de Dados) tornou-se uma necessidade para proteger cidadãos e empresas diante de um número gigantesco de compartilhamento de dados dentro e fora da internet.

O mundo se viu diante de uma série de acontecimentos que envolviam o compartilhamento indevido de informações de usuários em diversas plataformas.

Continue a leitura deste conteúdo para entender como você pode ser afetado pela lei, para quem se aplica e o que acontece com as pessoas e empresas que desobedecem às regras.

LGPD na prática: o que é e como funciona?

A LGPD, também conhecida como Lei Nº 13.709, foi sancionada em 2018 e entrou em vigor em de agosto de 2020.

As empresas brasileiras já seguem as regras, mas muitas ainda estão em um período de transição para atuar dentro da lei.

A LGPD (Lei Geral de Proteção de Dados) foi inspirada na GDPR, General Data Protection Regulation, da União Europeia e determina como o compartilhamento de dados pessoais, dados pessoais sensíveis, controle, processamento, consentimento, anonimização e outras situações específicas deve ser feito.

Em poucas palavras, a LGPD coloca nas mãos do titular das informações o controle sobre elas, ou seja, eles devem permitir, de forma clara, consciente e espontânea que as empresas usem seus dados pessoais para situações específicas.

👆 Com a lei em vigor, as empresas passaram a solicitar a autorização dos clientes e usuários para o tratamento dos dados compartilhados.

Esse tipo de dinâmica impactou muitas empresas que antes compartilhavam os dados dos seus clientes com terceiros, sem qualquer autorização prévia, especialmente nos setores de marketing e comercial.

A quem a LGPD se aplica?

Muitas pessoas acreditam que a LGPD (Lei Geral de Proteção de Dados) se aplica apenas às empresas e negócios. Mas na verdade, a LGPD se aplica a qualquer pessoa, seja ela pessoa física ou jurídica, de direito público ou privado.

Basta fazer o tratamento de dados (pessoas físicas ou jurídicas) para fins comerciais ou de qualquer outra natureza (online ou offline), no Brasil ou para empresas/pessoas que atuam em território brasileiro.

Essa amplitude da lei mostra o quanto é importante ter cuidado ao fazer o tratamento de qualquer dado em suas atividades diárias.

Era muito comum empresas trocarem entre si dados como:

• Telefones 📞
• E-mails 📧
• Nomes 🙋
• E outras informações. ➕

📚Leitura recomendada: Vendas online: 9 dicas para ter mais segurança

Como adequar sua empresa à LGPD

Invista em um treinamento interno

É importante que todos os colaboradores de um negócio tenham um treinamento base sobre a LGPD (Lei Geral de Proteção de Dados).

Ter consciência sobre o que se pode ou não fazer vai evitar que a empresa tenha que responder por algum processo que poderia ser facilmente evitado.

O tratamento de dados é algo inevitável, por isso o conhecimento geral é fundamental.

Você pode optar pelo treinamento interno para que a empresa comece uma nova cultura neste assunto.

Faça um mapeamento de dados internos

O mapeamento de dados internos nada mais é do que o levantamento de todos os dados que a empresa possui.

Você pode definir uma equipe para essa tarefa, mas também pode terceirizar. Empresas de tecnologia, como a EuNerd, são um grande exemplo de execução de terceirização especializada, capaz de ajudar pequenos, médios e, especialmente, grandes negócios a se adequarem à nova legislação de tratamento de dados.

Os Nerds da EuNerd são capazes de elaborar projetos que identifiquem problemas internos que não condizem com a LGPD e apresentar soluções para que o negócio seja capaz de fazer o tratamento de dados de forma correta.

É válido ressaltar que o mapeamento de dados é uma tarefa que exige conhecimento e paciência. Por isso é ideal que um profissional especializado se envolva nesse tipo de projeto.

📚Leitura recomendada: Benefícios de um CRM e o que você perde por não usar

Contrate uma assessoria jurídica especializada

Esse é um dos pontos mais importantes, já que a LGPD é uma lei que deve ser seguida como qualquer outra, por isso exige a assessoria jurídica de um profissional especializado nesse tipo de assunto.

Contrate um DPO

O DPO, Data Protection Officer ou Diretor de Proteção de Dados, é o responsável por verificar se a empresa está aplicando as normas da LGPD.

Junto a isso, o profissional será o responsável pela proteção dos dados e será a ligação entre a empresa e a Autoridade Nacional de Proteção de Dados (ANPD), o órgão fiscalizador da lei.

Penalidades

Segundo a LGPD (Lei Geral de Proteção de Dados), as sanções administrativas são válidas para pessoas físicas e jurídicas que descumprirem as leis. Todas as medidas são aplicadas pela Autoridade Nacional de Proteção de Dados, o órgão vinculado ao Poder Executivo Federal.

Entre as sanções, você vai encontrar advertências, multas simples ou diárias e até mesmo a suspensão e proibição do tratamento de dados pelos infratores (pessoa jurídica ou física).

Essas informações estão presentes no artigo 52 e somente serão aplicadas após uma investigação administrativa que dá ao réu “a oportunidade da ampla defesa, de forma gradativa, isolada ou cumulativa, de acordo com as peculiaridades do caso concreto e considerados os seguintes parâmetros e critérios:

1. A gravidade e a natureza das infrações e dos direitos pessoais afetados;
2. A boa-fé do infrator;
3. A vantagem auferida ou pretendida pelo infrator;
4. A condição econômica do infrator;
5. A reincidência;
6. O grau do dano;
7. A cooperação do infrator;
8. A adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados (...);
9. A adoção de política de boas práticas e governança;
10. A pronta adoção de medidas corretivas; e’
11. A proporcionalidade entre a gravidade da falta e a intensidade da sanção”.

Caso a empresa/pessoa seja condenada:

• No caso de advertência: será dado um prazo para a adoção de medidas corretivas; ⏳
• No caso de multa: pode custar até 2% (dois porcento) do faturamento da pessoa jurídica de direito privado, grupo ou aglomeração. Lembrando que o valor máximo da multa é de R$ 50 milhões por infração. 💲

Por isso, é preciso entender que todas as empresas devem se adequar a LGPD. Não é só uma necessidade e obrigação, mas é uma forma daqueles que tratam os dados se protegerem contra diversas eventualidades.

Quanto aos clientes e usuários, é o exercício de direito em permitir ou não que seus dados sejam usados e para que fins.

Transforme suas vendas com a amoCRM!

Ainda não sabe se alguém respondeu a esse novo cliente em potencial? No amoCRM, os gerentes não precisam se perguntar - você pode gerenciar facilmente permissões, criar e visualizar tarefas, abrir qualquer perfil de lead para ver a história completa e medir o desempenho com nossas ferramentas de relatório.

✅Comunique-se no cartão lead - sem aplicativos de troca!
✅Meios de mensagens, SMS, e-mail e telefone
✅Modelos personalizados de e-mail e WhatsApp
✅Envie mensagens do WhatsApp automaticamente
✅WhatsApp chatbot com detecção de intenção