fbpx

Lei LGPD: Você já se preparou?

Respondemos a todas as suas perguntas:

O que é o LGPD?

A Lei LGPD (Lei Geral de Proteção de Dados Pessoais) que entrou em vigor em 18 de setembro de 2020 no Brasil é, de fato, uma consequência da regulação europeia (GDPR) ou do RGPD no cenário português. Esta Lei, por sua vez, baseou-se nas leis já consagradas na Carta dos Direitos Fundamentais da União Europeia (artigo 8º sobre a Proteção de Dados Pessoais, a partir de 26 de outubro de 2012), afirmando que:

– Qualquer cidadão tem o direito de proteger suas informações pessoais e acessá-las e/ou corrigi-las sempre que solicitado;
– Qualquer um de seus dados pessoais deve ser processado de forma justa para fins específicos e apenas com seu consentimento ou alternativamente, em uma base legal estabelecida por lei.
– O cumprimento dessas regras deve estar sujeito a controle para garantir que os provedores de serviços, software e sistemas garantam a proteção de dados.

O que são dados pessoais?

“Dados Pessoais” significa QUALQUER INFORMAÇÃO PESSOAL que o identifique, direta ou indiretamente, como, obviamente, o nome, endereço, endereço de e-mail, número de telefone e número de telefone celular, bem como quaisquer dados genéticos, físicos, fisiológicos, econômicos ou culturais que apontem para uma única pessoa.

Pode ser a data de nascimento do cliente, mas também pode ser tão subjetivo quanto “alguém que come areia no café da manhã”, se isso permite que outros o identifiquem como sendo aquela pessoa específica, então isso é pessoal (também conhecido como privado) também!

Qual é o papel da sua Empresa?

De acordo com o artigo 5º do LGPD diferentes funções são identificadas do seguinte modo:

– Controlador – Qualquer organização que colete e processe dados pessoais. Se você é um cliente E-goi, então você é um controlador das bases de dados em sua conta.

– Operador – Qualquer organização que, como a E-goi, processe dados pessoais em nome do controlador.

Quais são as multas? O que pode acontecer na pior das hipóteses?

A Lei aprovada pela Presidência da República, disposta no nº II do artigo 52ª determina que as multas podem atingir 50 milhões de reais ou 2% do faturamento total. No entanto, o Governo Brasileiro, no nº 1 do capítulo 8 da lei prevê uma advertência com indicação de prazo para adoção de medidas corretivas em caso de irregularidade, ou seja, a multa pode não ser imediatamente aplicada e você tem uma chance de resolver.

O art. 54 refere que o valor da multa, está dependente da “gravidade da falta e a extensão do dano ou prejuízo causado”, o que significa que o valor de uma possível multa a ser aplicada pode ser muito menor e bem distante do valor máximo previsto em lei.

Tenho consentimentos dos meus clientes, mas antes da Lei LGPD. Devo pedir novos consentimentos?

Na maioria dos casos, não há necessidade de fazê-lo novamente. Mas há uma exceção:

Se você pediu consentimento para processar os dados a fim de enviar um tipo diferente de conteúdo do que você está enviando agora (por exemplo, no cadastro você se comprometeu a enviar apenas dicas e material de conteúdo e, em seguida, acabar enviando campanhas de marketing, promoções, etc.).

Consentimento: Quais são as recomendações ?

  • Se você pretende dar seus dados a terceiros, deixe claro com quais entidades ou empresas você está compartilhando seus dados pessoais;
  • Se o seu público-alvo for menor de idade, certifique-se de pedir sua idade ou pedir permissão aos responsáveis legais antes de solicitar o consentimento;
  • Certifique-se de manter todas as informações sobre o tempo em que o consentimento é dado (data/hora, IP, dados fornecidos, etc.). Se você usa e-goi, você não precisa se preocupar, porque essas informações são automaticamente registradas;
  • Atualize seus termos e condições do serviço para esclarecer seus clientes sobre como seus dados são processados e qual é o seu propósito;
  • Em caso de dúvida, peça assessoria jurídica para aconselhamento jurídico.

Vou enviar comunicações eletrônicas (e-mail, SMS, etc.): Preciso tomar alguns cuidados especiais?

O regulamento não prevê qualquer tipo de obrigação de fazer comunicações. No entanto:

Se vai enviar email

  • Coloque os botões de remoção ou edição de dados (você pode personalizar em suas opções de campanha) claramente visíveis no e-mail, por exemplo, no cabeçalho, para garantir claramente ao cliente o direito à correção de dados, revogação do consentimento e eliminação de dados.
  • Personalize o double opt-in e aproveite para colocar uma mensagem que explique por que você está solicitando o registro. Dessa forma, reforça a prova de consentimento.

Se vai enviar SMS ou Smart SMS

  • No caso da comunicação de uma marca você deve identificar-se e tornar a mensagem facilmente identificável (um dos princípios do GDPR), por isso, use a marca como remetente do seu SMS;
  • Para garantir o direito de revogação do consentimento, informe ao cliente que se você não quiser receber mais mensagens, basta responder à mensagem ou incluir um link para um formulário de remoção. Se você usar o Smart SMS basta incluir o código !remover para o usuário realizar a remoção.

Fonte: e-goi.com

Fale Conosco