“Pandemia” pode ter sido a palavra mais ouvida em 2020, mas há quatro letras que vêm dominando os debates dentro das empresas ao longo de todo o ano – e também podem gerar bastante confusão: LGPD.
A nova Lei Geral de Proteção de Dados Pessoais, que entrou em vigor em setembro, vai transformar a realidade de muitos setores e afeta (e muito!) as ações de marketing digital. Adaptar-se a ela exigirá esforço de profissionais e empresas. Mas por onde começar?
- Entenda as novas normas
Em primeiro lugar, é preciso compreender as novas regras. A LGPD tem como base o consentimento. Isso significa que, para armazenar e utilizar as informações de alguém, precisaremos de sua autorização explícita – além de deixar bem claro para que elas serão utilizadas. - Mapeie seus dados
Para garantir que todos as informações que sua empresa armazena estão de acordo com a nova lei, você terá de mapeá-lo e classificá-los (eles podem ser pessoais, sensível ou necessários à finalidade do negócio, por exemplo). Essa é uma tarefa árdua. Por isso, se puder, contrate uma assessoria para ajudar.
Diego da Mota Borges, do MVB Advogados, lembra que é muito importante que a companhia esteja preparada e tenha autorização dos titulares das informações para o tratamento de seus dados. Isso porque a Autoridade Nacional de Proteção de Dados Pessoais, órgão regulador criado a partir da nova lei, “pode solicitar, a qualquer momento, relatórios a respeito de como o dado está sendo tratado no dia a dia”. - Fique de olho na sua base de leads
Por causa da LGPD, ela terá de ser retrabalhada. Isso significa que todos os contatos atuais deverão optar pela manutenção da comunicação entre vocês.
“Deve haver uma autorização do titular para que a empresa trate dos dados dele no seu dia a dia. Essa autorização deve ser dada de forma específica, ou seja, não pode ser uma autorização genérica que dê amplos poderes para que a empresa faça o que bem entender com a informação”, explica o advogado.
Também é bom ressaltar que, a qualquer momento, o titular pode revogar esses poderes ou solicitar informações da empresa sobre como os seus dados estão sendo utilizados. - Atenção ao remarketing
Esse deve ser outro ponto de atenção. É obrigatório informar ao usuário sobre a possibilidade de seus dados serem usados, no futuro, para o anúncio de produtos e serviços – e isso deve ocorrer assim que ele acessar o site da empresa. - Garanta a segurança dos dados
A segurança é outro pilar essencial da LGPD. A partir do momento em que tivermos o consentimento dos usuários para guardar suas informações, precisaremos estar preparados para mantê-las protegidas – o que pode demandar investimentos em tecnologias mais seguras. - Prepare sua equipe para as mudanças
Os esforços também precisam contemplar o treinamento e a conscientização de sua equipe. Sugiro definir quem serão os responsáveis por lidar com as informações armazenadas na empresa. A nova lei estabelece duas figuras distintas: o controlador, a quem competem as decisões sobre o tratamento de dados pessoais, e o operador, que realiza o tratamento em nome do controlador.
Eles deverão ser orientados adequadamente para que tenham conhecimento total das normas. Isso ajuda a reduzir os riscos de vazamento. Evitar falhas humanas é tão importante quanto se proteger de ataques cibernéticos. - Busque auxílio jurídico
É fundamental contratar uma assessoria jurídica, que ajude a compreender as novas normas de maneira clara e acompanhe sua implementação na companhia. Além disso, a assessoria pode redigir uma nova política de privacidade para o seu negócio.
Para quem ainda precisa de incentivo, é importante lembrar: todo esse cuidado é essencial, inclusive, para evitar punições. A partir de agosto de 2021, o vazamento de dados e outras infrações poderão gerar sanções administrativas às empresas.
“É muito importante que você siga a lei rigorosamente, pois as penalidades incluem advertência, prazo para a regularização e multas que podem chegar a R$ 50 milhões”, detalha Diego, do MVB Advogados.