LEI GERAL DE PROTEÇÃO DE DADOS (LGPD)

A Lei Geral de Proteção de Dados (LGPD) foi aprovada, e antes mesmo de entrar em vigor, todo o mercado começou a se mobilizar para entender em detalhes quais os efeitos práticos serão sentidos.

Criamos esse conteúdo com a ideia de simplificar o tema e dar ideias práticas de como se adequar às bases legais.

Vale dizer que este conteúdo sobre a LGPD foi criado e curado pela equipe de compliance e marketing da Nova Vida. Qualquer dúvida sobre o assunto, venha conversar com a gente, as portas estão abertas!

Sem mais delongas, vamos lá:

Contexto Geral

LGPD é a sigla para Lei Geral de Proteção de Dados, nome da Lei nº 13.709/2018,  aprovada no dia 14 de agosto de 2018 aqui no Brasil, com o objetivo de regulamentar e organizar contextos relacionados à privacidade de dados pessoais.

O que muitos não sabem é que muito antes de 2018 a conversa sobre Proteção de Dados já estava acontecendo aqui no Brasil. Acontece que há muito tempo já se sentia uma insegurança jurídica por conta da inexistência de uma regulação geral, com regras padronizadas.

Assim como na Europa a GDPR (General Data Protection Regulation) veio para atualizar uma diretriz antiga, no caso a Data Protection Directive de 1995, aqui no Brasil a LGPD cumprirá um propósito semelhante, trazendo novos conceitos, inclusive modificando alguns itens do Marco Civil da Internet, de 2014.

Contexto Legal

A LGPD possui 7 fundamentos que estabelecem as diretrizes da proteção de dados pessoais, sendo elas:

  1. O respeito à privacidade;
  2. A autodeterminação informativa;
  3. A liberdade de expressão, de informação, de comunicação e de opinião;
  4. A inviolabilidade da intimidade, da honra e da imagem;
  5. O desenvolvimento econômico e tecnológico e a inovação;
  6. A livre iniciativa, a livre concorrência e a defesa do consumidor; e
  7. Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

Juntos, os fundamentos funcionam como uma espécie de base para que os objetivos legais sejam cumpridos. Vale dizer que cada fundamento funciona separadamente, sem um critério de ordem de grandeza.

A Autoridade Nacional de Proteção de Dados (ANPD) ficará responsável pela fiscalização e regulação da LGPD, funcionando como uma ponte entre o governo e a sociedade, abrindo canais de dúvidas sugestões, denúncias e etc.

Contexto Pessoal

Quando trazemos o assunto para o âmbito pessoal chegamos no motivo principal de existência da LGPD. A preocupação não é apenas com a privacidade individual das pessoas, mas também a decorrência dos usos destes dados.

Esse assunto é tão sério que aqui na Nova Vida, por exemplo, o colocamos em todas as conversas sobre desenvolvimento de produto, para assegurar boas práticas relacionadas ao uso de dados.

O Capítulo III inteiro da LGPD é dedicado ao regime dos direitos dos titulares de dados pessoais. Entre os direitos dedicados às pessoas, estão conceitos ligados à liberdade, intimidade e privacidade, se desdobrando em 8 direitos formalmente descritos.

Ainda no contexto pessoal, A LGPD estatui uma definição para o conceito de dados sensíveis, sendo ela:

dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural” (art. 5º, inciso II, da LGPD)

Todo este contexto se aplica de uma forma específica quando vamos para dentro do cenário B2B.

LGPD nas Empresas

Desde a aprovação da LGPD nossos amigos e clientes nos perguntam sobre o que fazer para estar em conformidade. A verdade é que essa é uma pergunta difícil de responder, já que cada tipo de negócio precisará investir mais energia em detalhes diferentes da regulamentação.

Um primeiro passo que todos os tipos de empresa já devem se preocupar, é com a segurança da informação. Quais pessoas têm acesso aos dados que transitam na empresa? Quais tecnologias foram criadas para evitar vazamentos? Quais regras de compliance seus colaboradores seguem?

Para ajudar o maior tipo de empresas, dividimos este assunto sob 4 olhares: colaboradores, fornecedores, clientes e prospects.

Colaboradores

É importante que a sua área de compliance, junto do time de RH tenham total controle de quais dados são coletados e armazenados sobre os colaboradores da sua empresa. Fichas Cadastrais, pesquisas de clima organizacional e resultados de dinâmicas são formatos de coleta comuns, que podem inclusive conter dados sensíveis.

Independente de quais e quantos dados vocês armazenem, boas práticas seriam: informar cada colaborador de quais dados pessoais estão sob posse da empresa e qual é o objetivo por trás do armazenamento desses dados. Além disso, um canal aberto para a possibilidade de alteração, atualização e eliminação destes dados conferem a sua empresa um enquadramento aos direitos pessoais.

Fornecedores

Na atuação com terceiros a situação muda um pouco. Por possuir um lastro estritamente comercial, em muitos casos um contrato com cláusulas relacionadas à segurança da informação podem ser o bastante.

Acontece que muitas vezes as empresas possuem fornecedores inloco, ou que possuem acesso a informações privilegiadas. Neste tipo de relação, os cuidados devem ser reforçados, incluindo dentro das regras de compliance, medidas que dificultem o compartilhamento de informações pessoais.

Aqui na Nova Vida, por exemplo, onde atuamos como fornecedores de várias empresas, temos o costume de colocar nosso departamento de compliance para conversar com o de nossos clientes. Isso geralmente garante uma agilidade na conformidade da prestação de serviços, evitando possíveis falhas não previstas.

Existe também um processo já conhecido e difundido no mercado de análise de risco, chamado de Due Diligence, que por meio de análises investigativas, busca levantar um histórico sobre as empresas fornecedoras, garantindo uma segurança maior. Este processo é tão importante, que desenvolvemos uma plataforma chamado Gênesis para auxiliar neste processo investigativo.

Se este assunto te interessa, acesse: link

Clientes

Quando chegamos na esfera de clientes, dividimos o assunto em dois: negócios que fazem negócios B2B ou B2C.

B2B

Em geral, o relacionamento de empresas com empresas costuma ser mais tranquilo, pois pouco utiliza dados pessoais no processo. Vale lembrar que utilizar dados de empresas para análise de mercado, prospecção ou inteligência comercial é totalmente legal, já que não esbarra em dados de pessoas.

B2C

Agora, no relacionamento entre empresas e pessoas o assunto é um pouco diferente. Além das regras anteriores de segurança da informação, é importante que o fator transparência venha em primeiro lugar em ações de marketing e relacionamento. Pesquisas de satisfação e campanhas de depoimentos são uma armadilha caso os conceitos não sejam aplicados. Sempre deixe claro o motivo da captação de novos dados, notifique atualizações em contratos de uma forma simples e direta e se assegure de manter seus departamentos conversando (já vimos erros de desenquadramento por falta de comunicação interna das áreas).

Prospects

O último olhar é sobre a prospecção, que pelo menos nos últimos meses, tem nos rendido a maiorias das perguntas dentro do tema LGPD. Assim como em todo texto aqui, voltamos aos fundamentos da lei, focando mais em um item que não abordamos ainda, a Finalidade.

Neste caso aqui, podemos tratar como uma possível finalidade para tratamento de dados, o legítimo interesse do prospect.

Um bom processo comercial sempre visa o cliente em primeiro lugar e as últimas atualizações nos modelos de venda vêm buscando cada vez mais a personalização no lugar do volume.

Sob essas condições, a dica é adequar o seu processo ao legítimo interesse do prospect, desta forma você tende a minimizar os gaps que podem surgir com a equipe.

Um bom exemplo é o que acontece com um dos nossos serviços, a Plataforma Next, que organiza informações sobre empresas de todo o Brasil em dashboards para consumo das equipes de marketing e vendas. Trabalhos como esse, de Inteligência de Mercado podem organizar e otimizar seus estudos para identificação de legítimo interesse, além de conferir uma vantagem competitiva ao seu processo.

PRIVACIDADE

É claro que deixamos aqui apenas um resumo das principais mudanças que a LGPD traz no mundo das pessoas e empresas. Indicamos que você busque por mais informações sempre, e novamente, nos colocamos à disposição para eventuais dúvidas ou apontamentos, é só nos mandar um alô pelo compliance@novavidati.com.br.
Se você têm interesse em alguma das soluções apresentadas no decorrer deste texto, te convidamos a conhecer todas as nossas soluções clicando aqui.

Você tem interesse em alguma das soluções apresentadas?

Nossos consultores podem apresentá-las para você.

CONVERSE JÁ COM NOSSOS CONSULTORES