LGPD: TUDO O QUE PRECISA SABER

LGPD:

Direitos 14

Consentimentos 18

Comunicação de Marketing 26

Conclusão 29

Introdução

A Lei Geral de Proteção de Dados vai

entrar em vigor a 16 de Agosto de

2020. A sua empresa já começou a se

preparar? Saiba o que precisa fazer

na prática antes e depois da entrada

em vigor da Nova Lei!

a 16 de Agosto de 2020 no Brasil, é na verdade, uma consequência da regulamentação européia (GDPR) ou o RGPD em Portugal. Essa lei, por sua vez, teve por base as leis já consagradas na Carta dos Direitos Fundamentais da União Europeia (artigo 8º sobre Protecção de dados pessoais, a partir de 26 de Outubro de 2012).

Com este e-book, terá acesso às principais informações sobre o LGPD. Vamos mostrar na prática como se pode proteger das multas destacando questões como dados pessoais, os direitos das pessoas e consentimentos.

Dados

Pessoais

Neste tópico, vamos explicar o que são

dados pessoais, como podem ser

tratados e quais são os tipos de dados

abrangidos pelo LGPD.

O QUE SÃO DADOS

PESSOAIS?

“Dados pessoais” significa

QUALQUER INFORMAÇÃO PESSOAL

que o identifique, direta ou indiretamente, como o nome, endereço, email, o número de telefone e celular, bem como

quaisquer dados genéticos, físicos, fisiológicos, econômicos ou culturais, que apontem para uma única pessoa. Mas pode também ser tão subjetivo como “alguém que come areia ao pequeno-almoço”, se isso permitir que os outros, o identifiquem como sendo essa pessoa específica.

PORQUE SÃO TÃO

IMPORTANTES?

De acordo com o artigo 8º sobre

Proteção de dados pessoais do GPPR na Europa qualquer cidadão

tem o direito de proteção de suas informações pessoais e de acessá-las e/ou corrigi-las sempre que o

solicitar. Qualquer um dos seus dados pessoais deve ser processado de forma justa para fins específicos e apenas com seu consentimento ou em alternativa, com base jurídica estabelecida por lei. Com base nesse princípio o LGPD será também

implementado no Brasil.

Além dos dados pessoais podemos

classificar os tipos de dados nas seguintes categorias:

• Dados Anonimizados;

• Dados Pseudo-Anonimizados.

OUTROS TIPOS DE DADOS

A anonimização de dados é a conversão irreversível de dados privados em dados não identificáveis e, consequentemente, extrai esses dados

completamente do escopo do LGPD.

Usa critérios para classificar os sujeitos num grande grupo de pessoas, ao invés de um indivíduo

específico, por exemplo, o uso do CEP de um estado brasileiro (removendo parte da granularidade).

Pseudo-anonimização é um

processo semelhante ao de anonimização, mas difere,

permitindo o processo de inversão (tornar a re-identificação do sujeito de dados possível) e assim sendo é abrangido pelo LGPD.

O pseudo anonimato é incentivado pelo próprio regulamento como forma de reduzir os riscos para os sujeitos a dados (art 13) e ajudar os operadores como o E-goi a alcançarem a proteção de dados necessária. Um exemplo de dados passíveis de inversão são as Cookies.

QUAL O PAPEL DE SUA EMPRESA?

De acordo com o artigo 5º do LGPD diferentes funções são identificadas da seguinte maneira:

● Controlador – Qualquer organização que

recolhe e processa dados pessoais. Se é um cliente E-goi então é um controlador das bases de dados em sua conta.

● Operador – Qualquer organização que, tal

como o E-goi, trate e processe os dados pessoais em nome do controlador.

Multas

Neste tópico, vamos mostrar quais

são as multas em caso de

incumprimento da nova Lei.

Vamos destacar alguns exemplos de

casos de incumprimento e as

particularidades da aplicação das

multas no Brasil.

MULTAS MAIS GRAVES

República, disposta no n.º II do artigo 52ª determina que as multas em casos

menos graves podem atingir 50 milhões

de reais ou 2% do volume total de negócios. Alguns desses casos são:

● Incumprimento das regras de consentimento

● Ausência de comunicação de violações de dados à autoridade nacional que rege esses dados, no caso, a ANPD;

● Não cooperação com as autoridades

O Governo Brasileiro, no n.º 1 do capítulo 8 da lei prevê uma advertência com indicação de prazo para adoção de medidas corretivas em caso de irregularidade, ou seja, a multa pode não ser imediatamente aplicada e você tem uma chance de resolver.

O art. 54 refere que o valor da

multa, está dependente da

“gravidade da falta e a extensão do dano ou prejuízo causado”, o

que significa que o valor de uma eventual multa a ser aplicada pode ser bem mais reduzida e bem longe do valor máximo previsto na lei.

NÃO TENHA MEDO!

Por ser uma empresa portuguesa, o E-goi já enfrentou o GDPR na Europa, por isso, toda a sua infraestrutura técnica tem um grau de proteção de dados pessoais adequado ao previsto na lei mesmo que os dados pessoais de seus clientes sejam transferidos para um país europeu fora do Brasil como é caso de Portugal, por isso, não se preocupe.

Com relação ao consentimento, o E-goi disponibiliza todas as ferramentas

necessárias, para tornar clara a captação dos dados de seus clientes (opt-in), bem como o direito à revogação do consentimento e anonimização, bloqueio ou eliminação de dados. Mostraremos mais à frente como funciona na prática.

Direitos

Neste tópico, irá conhecer os direitos das

pessoas sobre seus dados pessoais.

Vamos mostrar quais são e como sua

empresa pode ajudar seus clientes a

exercerem seus direitos. Confira!

DIREITO À ELIMINAÇÃO

informações sejam bloqueadas ou eliminadas. Ou seja, que qualquer informação até esse momento sobre a pessoa, seja eliminada.

Se usar o E-goi, basta seguir este guia.

DIREITO À REVOGAÇÃO

As pessoas envolvidas podem solicitar que o seu consentimento seja revogado “por procedimento gratuito e facilitado” (art 8.ª).

O E-goi permite inserir automaticamente botões no cabeçalho e no rodapé de seus emails, através dos quais seus usuários ou clientes podem

facilmente se remover, ou seja, revogar seu consentimento.

DIREITO À CORREÇÃO

O E-goi permite inserir automaticamente botões no cabeçalho e no rodapé de seu email, através dos quais os contatos que recebem o email podem facilmente editar seus dados pessoais.

DIREITO DE ACESSO

Seus usuários ou clientes têm o direito de

conhecer todos os dados coletados sobre eles e qual o seu tipo de utilização ou tratamento.

Pode exportar as bases de dados de seus clientes em CSV.

DIREITO À PORTABILIDADE

Seus usuários ou clientes podem solicitar que suas informações sejam transmitidas para outra organização ou para um concorrente.

Pode exportar as bases de dados de seus clientes em CSV.

Consentimentos

Neste tópico, vamos citar algumas razões

legais para o processamento de dados

previstas na nova Lei e mostrar na

prática como pode solicitar

consentimentos de maneira adequada

incluindo algumas boas práticas.

CRIANDO UM FORMULÁRIO

DE CONSENTIMENTO

Para criar um formulário de consentimento além de adicionar campos como o email ou o número de celular para receber os dados que vai querer usar no futuro para comunicar com seus clientes, deve também criar previamente um campo para que seja possível mapear essas informações com seu formulário que vai receber e registar os

novos consentimentos.

Assim, consegue registrar e fazer prova do consentimento do usuário para fins específicos com a localização, data de registro, link do formulário e navegador.

Caso queira enviar um email solicitando um consentimento específico que ainda não tenha sugerimos que inclua o link do formulário no email. O E-goi tem uma opção em seus formulários que permite pré-preencher os campos do formulário após o clique do usuário no link de seu formulário de consentimento.

Os dados que serão armazenados devem ser encriptados e seguros, por isso não esqueça de usar o protocolo HTTPS.

OUTROS TIPOS DE

CONSENTIMENTOS

Mesmo sem o opt-in tradicional, a lei permite que os dados sejam tratados quando, por exemplo, existe um legítimo interesse por parte do consumidor.

Um contrato onde esteja já esteja descrito o âmbito e tratamento dos dados é

também suficiente de acordo com o LGPD. Mesmo sem opt-in sua empresa está legal quando existe:

legal/Execução de Contrato: Um bom

exemplo é a relação entre qualquer

empresa e cada um de seus funcionários.

Há um contrato entre eles, bem como

uma exigência legal para processar

dados.

um problema sério no Brasil, por isso, o

Governo incluiu na lei a possibilidade de

acesso a dados de pessoas físicas e

jurídicas para auxiliar na concessão de

crédito.

CONSENTIMENTOS

●

Proteção da Vida/Tutela da Saúde: O

exemplo de interesse vital seria o óbvio

acesso aos registros médicos em relação

a uma pessoa para procedimento

cirúrgico de emergência.

●

Estudos ou Pesquisas: Os dados

pessoais podem ser utilizados para

pesquisas de satisfação e estudos. A lei

recomenda sempre que possível, a

anonimização desses dados.

BOAS PRÁTICAS

Conforme referido, o consentimento deve ser muito claro quanto ao âmbito, tema, tempo e tudo o que faça sentido

informar.

Podemos, no entanto, avançar com algumas recomendações que deve considerar sempre que solicitar consentimentos.

Caso tenha intenção de ceder seus dados a terceiros, seja claro sobre quais as

entidades ou empresas com as quais estará compartilhando os dados pessoais;

MENORES DE IDADE

Se seu público-alvo forem menores de idade, não esqueça de perguntar a idade ou solicitar autorização aos responsáveis legais antes de pedir o consentimento (art. 14º);

Garanta que salva toda a informação relativa ao momento em que o consentimento é dado (data/hora, IP, dados fornecidos, etc). O E-goi, por exemplo, já registra todas essas informações automaticamente.

ATUALIZAR TERMOS E

CONDIÇÕES

Atualize seus termos e condições do serviço para esclarecer seus clientes sobre a maneira como seus dados são tratados e qual a sua finalidade;

ACONSELHAMENTO

Em caso de dúvida, peça uma consultoria jurídica para aconselhamento legal.

As recomendações passadas neste ebook não dispensam a consulta de um advogado.

Comunicação

de Marketing

A Lei não prevê qualquer tipo de

obrigatoriedade nas comunicações. No

entanto, reunimos algumas boas práticas

que pode implementar.

● Coloque os botões de remoção ou edição de dados (pode personalizar nas opções de sua campanha) de forma bem visível no email, por exemplo no cabeçalho, para que o cliente possa de forma fácil exercer seus direitos.

● Personalize o double opt-in e aproveite para colocar uma

mensagem que explique o motivo pelo qual está solicitando o cadastro. Desse jeito estará reforçando a prova de consentimento.

SE VAI ENVIAR EMAIL:

● Em se tratando da comunicação de uma marca deve se identificar e tornar a mensagem facilmente

identificável (isso é um dos princípios do LGPD) por isso, use o nome da marca como remetente de seus SMS; ● Para garantir o direito de revogação,

informe o cliente que, se não quiser receber mais mensagens basta responder à mensagem (caso use como remetente um número de celular) ou inclua um link para um formulário de remoção.

Conclusão

Ao longo deste e-book, é provável que

tenha ficado claro que o LGPD é um

processo para o qual precisa se preparar

desde já e que não vai terminar no dia 16

de Agosto de 2020, muito pelo contrário.

E garanta o cumprimento destes 3 pontos:

1. Direitos das Pessoas

2. Processos em Casos de Falhas 3. Proteger Dados

1.

DIREITOS DAS

PESSOAS

● Pedir consentimento para comunicar, muito claro quanto ao âmbito, tema, tempo e tudo o que faça sentido informar;

● Que seja muito fácil pedir a eliminação de dados ou revogação do

consentimento, em todas as mensagens enviadas; ● Forma acessível para

corrigir ou eliminar seus dados.

2.

PROCESSOS EM

CASO DE FALHAS

● Ter processos pensados e descritos, para em caso de fuga de informação, avisar o ANPD e os titulares dos dados (em caso grave de perda de dados sensíveis);

● A existência destes processos deve ser da responsabilidade e conhecimento das pessoas responsáveis pelo tratamento de dados.

3.

PROTEGER

DADOS

● Tentar que todos os dados e sistema estejam seguros. Não há nenhuma fórmula ou regra específica aqui, mas é necessário

demonstrar que existe essa preocupação e agir;

● Garantir que os

fornecedores de Serviços, Software, Sistema, estão conscientes do LGPD e ePrivacy e o cumprem; ● Dados hospedados no

OS CONTEÚDOS

FORAM ÚTEIS MAS

MESMO ASSIM TEM

DÚVIDAS?

A E-goi já fornece todas as ferramentas para

cumprir o LGPD em comunicação de marketing,

mas porque o tempo é escasso, podemos

implementar por você.

QUERO FALAR COM UM CONSULTOR >>

O e-goi é uma plataforma de automação de marketing com vários canais de

comunicação incluídos entre os quais podemos destacar o e-mail marketing. O

usuário pode ter à disposição serviços que vão da captura de leads ao relacionamento completo e automático em todos os

estágios do funil de vendas – seja por e-mail, notificações web push e SMS entre outros canais disponíveis.

Em relação ao envio de emails (email

marketing e newsletters), você pode mapear os resultados, realizar disparos de SMS, confirmação de compras, envio de torpedos de voz e notificações push para aplicativos.

Além disso, permite a criação e a gestão de listas de contatos: importar, remover e adicionar

contatos, criar formulários para aumentar a base de dados e criar campanhas com templates

gratuitos prontos para usar com um editor super simples!

E o melhor: é uma ferramenta em português, que disponibiliza formas de pagamentos específicas utilizadas no Brasil, sendo um grande diferencial em relação a outras empresas internacionais. Para quem deseja potencializar ainda mais os ganhos do seu e-commerce, o E-goi é a ferramenta

ideal para implementar novas estratégias e criar campanhas de marketing digital!