LGPD:
Direitos 14
Consentimentos 18
Comunicação de Marketing 26
Conclusão 29
Introdução
A Lei Geral de Proteção de Dados vai
entrar em vigor a 16 de Agosto de
2020. A sua empresa já começou a se
preparar? Saiba o que precisa fazer
na prática antes e depois da entrada
em vigor da Nova Lei!
a 16 de Agosto de 2020 no Brasil, é na verdade, uma consequência da regulamentação européia (GDPR) ou o RGPD em Portugal. Essa lei, por sua vez, teve por base as leis já consagradas na Carta dos Direitos Fundamentais da União Europeia (artigo 8º sobre Protecção de dados pessoais, a partir de 26 de Outubro de 2012).
Com este e-book, terá acesso às principais informações sobre o LGPD. Vamos mostrar na prática como se pode proteger das multas destacando questões como dados pessoais, os direitos das pessoas e consentimentos.
Dados
Pessoais
Neste tópico, vamos explicar o que são
dados pessoais, como podem ser
tratados e quais são os tipos de dados
abrangidos pelo LGPD.
O QUE SÃO DADOS
PESSOAIS?
“Dados pessoais” significa
QUALQUER INFORMAÇÃO PESSOAL
que o identifique, direta ou indiretamente, como o nome, endereço, email, o número de telefone e celular, bem como
quaisquer dados genéticos, físicos, fisiológicos, econômicos ou culturais, que apontem para uma única pessoa. Mas pode também ser tão subjetivo como “alguém que come areia ao pequeno-almoço”, se isso permitir que os outros, o identifiquem como sendo essa pessoa específica.
PORQUE SÃO TÃO
IMPORTANTES?
De acordo com o artigo 8º sobre
Proteção de dados pessoais do GPPR na Europa qualquer cidadão
tem o direito de proteção de suas informações pessoais e de acessá-las e/ou corrigi-las sempre que o
solicitar. Qualquer um dos seus dados pessoais deve ser processado de forma justa para fins específicos e apenas com seu consentimento ou em alternativa, com base jurídica estabelecida por lei. Com base nesse princípio o LGPD será também
implementado no Brasil.
Além dos dados pessoais podemos
classificar os tipos de dados nas seguintes categorias:
• Dados Anonimizados;
• Dados Pseudo-Anonimizados.
OUTROS TIPOS DE DADOS
A anonimização de dados é a conversão irreversível de dados privados em dados não identificáveis e, consequentemente, extrai esses dados
completamente do escopo do LGPD.
Usa critérios para classificar os sujeitos num grande grupo de pessoas, ao invés de um indivíduo
específico, por exemplo, o uso do CEP de um estado brasileiro (removendo parte da granularidade).
Pseudo-anonimização é um
processo semelhante ao de anonimização, mas difere,
permitindo o processo de inversão (tornar a re-identificação do sujeito de dados possível) e assim sendo é abrangido pelo LGPD.
O pseudo anonimato é incentivado pelo próprio regulamento como forma de reduzir os riscos para os sujeitos a dados (art 13) e ajudar os operadores como o E-goi a alcançarem a proteção de dados necessária. Um exemplo de dados passíveis de inversão são as Cookies.
QUAL O PAPEL DE SUA EMPRESA?
De acordo com o artigo 5º do LGPD diferentes funções são identificadas da seguinte maneira:
● Controlador – Qualquer organização que
recolhe e processa dados pessoais. Se é um cliente E-goi então é um controlador das bases de dados em sua conta.
● Operador – Qualquer organização que, tal
como o E-goi, trate e processe os dados pessoais em nome do controlador.
Multas
Neste tópico, vamos mostrar quais
são as multas em caso de
incumprimento da nova Lei.
Vamos destacar alguns exemplos de
casos de incumprimento e as
particularidades da aplicação das
multas no Brasil.
MULTAS MAIS GRAVES
A Lei aprovada pela Presidência daRepública, disposta no n.º II do artigo 52ª determina que as multas em casos
menos graves podem atingir 50 milhões
de reais ou 2% do volume total de negócios. Alguns desses casos são:
● Incumprimento das regras de consentimento
● Ausência de comunicação de violações de dados à autoridade nacional que rege esses dados, no caso, a ANPD;
● Não cooperação com as autoridades
O Governo Brasileiro, no n.º 1 do capítulo 8 da lei prevê uma advertência com indicação de prazo para adoção de medidas corretivas em caso de irregularidade, ou seja, a multa pode não ser imediatamente aplicada e você tem uma chance de resolver.
O art. 54 refere que o valor da
multa, está dependente da
“gravidade da falta e a extensão do dano ou prejuízo causado”, o
que significa que o valor de uma eventual multa a ser aplicada pode ser bem mais reduzida e bem longe do valor máximo previsto na lei.
NÃO TENHA MEDO!
Por ser uma empresa portuguesa, o E-goi já enfrentou o GDPR na Europa, por isso, toda a sua infraestrutura técnica tem um grau de proteção de dados pessoais adequado ao previsto na lei mesmo que os dados pessoais de seus clientes sejam transferidos para um país europeu fora do Brasil como é caso de Portugal, por isso, não se preocupe.
Com relação ao consentimento, o E-goi disponibiliza todas as ferramentas
necessárias, para tornar clara a captação dos dados de seus clientes (opt-in), bem como o direito à revogação do consentimento e anonimização, bloqueio ou eliminação de dados. Mostraremos mais à frente como funciona na prática.
Direitos
Neste tópico, irá conhecer os direitos das
pessoas sobre seus dados pessoais.
Vamos mostrar quais são e como sua
empresa pode ajudar seus clientes a
exercerem seus direitos. Confira!
DIREITO À ELIMINAÇÃO
Seus clientes podem solicitar que suasinformações sejam bloqueadas ou eliminadas. Ou seja, que qualquer informação até esse momento sobre a pessoa, seja eliminada.
Se usar o E-goi, basta seguir este guia.
DIREITO À REVOGAÇÃO
As pessoas envolvidas podem solicitar que o seu consentimento seja revogado “por procedimento gratuito e facilitado” (art 8.ª).
O E-goi permite inserir automaticamente botões no cabeçalho e no rodapé de seus emails, através dos quais seus usuários ou clientes podem
facilmente se remover, ou seja, revogar seu consentimento.
DIREITO À CORREÇÃO
Seus usuários ou clientes podem solicitar que suas informações sejam atualizadas ou corrigidas.O E-goi permite inserir automaticamente botões no cabeçalho e no rodapé de seu email, através dos quais os contatos que recebem o email podem facilmente editar seus dados pessoais.
DIREITO DE ACESSO
Seus usuários ou clientes têm o direito de
conhecer todos os dados coletados sobre eles e qual o seu tipo de utilização ou tratamento.
Pode exportar as bases de dados de seus clientes em CSV.
DIREITO À PORTABILIDADE
Seus usuários ou clientes podem solicitar que suas informações sejam transmitidas para outra organização ou para um concorrente.
Pode exportar as bases de dados de seus clientes em CSV.
Consentimentos
Neste tópico, vamos citar algumas razões
legais para o processamento de dados
previstas na nova Lei e mostrar na
prática como pode solicitar
consentimentos de maneira adequada
incluindo algumas boas práticas.
CRIANDO UM FORMULÁRIO
DE CONSENTIMENTO
Para criar um formulário de consentimento além de adicionar campos como o email ou o número de celular para receber os dados que vai querer usar no futuro para comunicar com seus clientes, deve também criar previamente um campo para que seja possível mapear essas informações com seu formulário que vai receber e registar os
novos consentimentos.
Assim, consegue registrar e fazer prova do consentimento do usuário para fins específicos com a localização, data de registro, link do formulário e navegador.
Caso queira enviar um email solicitando um consentimento específico que ainda não tenha sugerimos que inclua o link do formulário no email. O E-goi tem uma opção em seus formulários que permite pré-preencher os campos do formulário após o clique do usuário no link de seu formulário de consentimento.
Os dados que serão armazenados devem ser encriptados e seguros, por isso não esqueça de usar o protocolo HTTPS.
OUTROS TIPOS DE
CONSENTIMENTOS
Mesmo sem o opt-in tradicional, a lei permite que os dados sejam tratados quando, por exemplo, existe um legítimo interesse por parte do consumidor.
Um contrato onde esteja já esteja descrito o âmbito e tratamento dos dados é
também suficiente de acordo com o LGPD. Mesmo sem opt-in sua empresa está legal quando existe:
legal/Execução de Contrato: Um bom
exemplo é a relação entre qualquer
empresa e cada um de seus funcionários.
Há um contrato entre eles, bem como
uma exigência legal para processar
dados.
um problema sério no Brasil, por isso, o
Governo incluiu na lei a possibilidade de
acesso a dados de pessoas físicas e
jurídicas para auxiliar na concessão de
crédito.
CONSENTIMENTOS
●
Proteção da Vida/Tutela da Saúde: O
exemplo de interesse vital seria o óbvio
acesso aos registros médicos em relação
a uma pessoa para procedimento
cirúrgico de emergência.
●
Estudos ou Pesquisas: Os dados
pessoais podem ser utilizados para
pesquisas de satisfação e estudos. A lei
recomenda sempre que possível, a
anonimização desses dados.
BOAS PRÁTICAS
Conforme referido, o consentimento deve ser muito claro quanto ao âmbito, tema, tempo e tudo o que faça sentido
informar.
Podemos, no entanto, avançar com algumas recomendações que deve considerar sempre que solicitar consentimentos.
Caso tenha intenção de ceder seus dados a terceiros, seja claro sobre quais as
entidades ou empresas com as quais estará compartilhando os dados pessoais;
MENORES DE IDADE
Se seu público-alvo forem menores de idade, não esqueça de perguntar a idade ou solicitar autorização aos responsáveis legais antes de pedir o consentimento (art. 14º);
Garanta que salva toda a informação relativa ao momento em que o consentimento é dado (data/hora, IP, dados fornecidos, etc). O E-goi, por exemplo, já registra todas essas informações automaticamente.
ATUALIZAR TERMOS E
CONDIÇÕES
Atualize seus termos e condições do serviço para esclarecer seus clientes sobre a maneira como seus dados são tratados e qual a sua finalidade;
ACONSELHAMENTO
Em caso de dúvida, peça uma consultoria jurídica para aconselhamento legal.
As recomendações passadas neste ebook não dispensam a consulta de um advogado.
Comunicação
de Marketing
A Lei não prevê qualquer tipo de
obrigatoriedade nas comunicações. No
entanto, reunimos algumas boas práticas
que pode implementar.
● Coloque os botões de remoção ou edição de dados (pode personalizar nas opções de sua campanha) de forma bem visível no email, por exemplo no cabeçalho, para que o cliente possa de forma fácil exercer seus direitos.
● Personalize o double opt-in e aproveite para colocar uma
mensagem que explique o motivo pelo qual está solicitando o cadastro. Desse jeito estará reforçando a prova de consentimento.
SE VAI ENVIAR EMAIL:
● Em se tratando da comunicação de uma marca deve se identificar e tornar a mensagem facilmente
identificável (isso é um dos princípios do LGPD) por isso, use o nome da marca como remetente de seus SMS; ● Para garantir o direito de revogação,
informe o cliente que, se não quiser receber mais mensagens basta responder à mensagem (caso use como remetente um número de celular) ou inclua um link para um formulário de remoção.
Conclusão
Ao longo deste e-book, é provável que
tenha ficado claro que o LGPD é um
processo para o qual precisa se preparar
desde já e que não vai terminar no dia 16
de Agosto de 2020, muito pelo contrário.
E garanta o cumprimento destes 3 pontos:
1. Direitos das Pessoas
2. Processos em Casos de Falhas 3. Proteger Dados
1.
DIREITOS DAS
PESSOAS
● Pedir consentimento para comunicar, muito claro quanto ao âmbito, tema, tempo e tudo o que faça sentido informar;
● Que seja muito fácil pedir a eliminação de dados ou revogação do
consentimento, em todas as mensagens enviadas; ● Forma acessível para
corrigir ou eliminar seus dados.
2.
PROCESSOS EM
CASO DE FALHAS
● Ter processos pensados e descritos, para em caso de fuga de informação, avisar o ANPD e os titulares dos dados (em caso grave de perda de dados sensíveis);
● A existência destes processos deve ser da responsabilidade e conhecimento das pessoas responsáveis pelo tratamento de dados.
3.
PROTEGER
DADOS
● Tentar que todos os dados e sistema estejam seguros. Não há nenhuma fórmula ou regra específica aqui, mas é necessário
demonstrar que existe essa preocupação e agir;
● Garantir que os
fornecedores de Serviços, Software, Sistema, estão conscientes do LGPD e ePrivacy e o cumprem; ● Dados hospedados no
OS CONTEÚDOS
FORAM ÚTEIS MAS
MESMO ASSIM TEM
DÚVIDAS?
A E-goi já fornece todas as ferramentas para
cumprir o LGPD em comunicação de marketing,
mas porque o tempo é escasso, podemos
implementar por você.
QUERO FALAR COM UM CONSULTOR >>
O e-goi é uma plataforma de automação de marketing com vários canais de
comunicação incluídos entre os quais podemos destacar o e-mail marketing. O
usuário pode ter à disposição serviços que vão da captura de leads ao relacionamento completo e automático em todos os
estágios do funil de vendas – seja por e-mail, notificações web push e SMS entre outros canais disponíveis.
Em relação ao envio de emails (email
marketing e newsletters), você pode mapear os resultados, realizar disparos de SMS, confirmação de compras, envio de torpedos de voz e notificações push para aplicativos.
Além disso, permite a criação e a gestão de listas de contatos: importar, remover e adicionar
contatos, criar formulários para aumentar a base de dados e criar campanhas com templates
gratuitos prontos para usar com um editor super simples!
E o melhor: é uma ferramenta em português, que disponibiliza formas de pagamentos específicas utilizadas no Brasil, sendo um grande diferencial em relação a outras empresas internacionais. Para quem deseja potencializar ainda mais os ganhos do seu e-commerce, o E-goi é a ferramenta
ideal para implementar novas estratégias e criar campanhas de marketing digital!