Como aplicar os dez princípios da LGPD na sua empresa

Com inspiração na GDPR (General Data Protection Regulation), lei de proteção de dados da União Européia, a Lei Geral de Proteção de Dados do Brasil (LGPD) entrou em vigor em setembro de 2020 e exige que empresas públicas e privadas sejam claras sobre a coleta, armazenamento, uso e compartilhamento de informações dos clientes – a legislação é válida para dados coletados de forma online ou offline, usando meios digitais ou não -, sendo orientada por dez princípios.  Portanto, as organizações precisam repensar estratégias para preservar a privacidade dos clientes. 

Leia mais:
>> 80% dos brasileiros aceitam trocar dados por benefícios
>> Dados norteiam marketing de maioria das empresas

Informação é poder. Essa máxima, também aplicada à internet, orienta a LGPD, que entrou em vigor após escândalos de vazamento de dados nas redes sociais, fake news e discussões sobre espaço público e privado em tempos nos quais grande parte da população mundial está conectada 24 horas por dia, sete dias por semana. Ainda que a Constituição Federal de 1988 diga que “são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas”, criada há mais de trinta anos, não poderia prever o cenário digitalizado que vivemos hoje. 

Mesmo no mundo conectado, 98% das pequenas e médias empresas não estão prontas para a nova lei, é o que aponta levantamento da empresa BluePex, empresa de segurança da informação. Esse fato nos diz que as instituições precisam reformular (ou criar) seus bancos de dados e se comprometer com sua segurança. 

A partir da LGPD, várias adequações terão que ser feitas, incluindo questões de base legal e na tecnologia da informação, aplicando-se a empresas e organizações que processam dados pessoais de brasileiros, mesmo que a organização não esteja localizada em território nacional. Caso ocorra infração, poderá ocorrer multa de R$ 50 milhões ou até 2% do faturamento. 

O primeiro passo nessa empreitada para adequar sua empresa é mapear e classificar os dados que já possui. Com isso, é bem mais fácil verificar o que é imprescindível para o seu negócio, conforme cada setor da sua organização, e quais você não precisa. Talvez, seja relevante contratar uma assessoria jurídica para garantir que a instituição está dentro da nova legislação e uma empresa para coletar e armazenar os dados. 

Vale ressaltar que, segundo a LGPD, caso outra empresa (operador) realize a coleta de dados, fica sob responsabilidade da sua organização (controlador) a tomada de decisões em relação a eles. Ou seja, ainda que o setor de tecnologia de informação seja terceirizado, é o controlador que deve definir o que fazer com as informações. 

O que fazer para colocar em prática essa orientação: 

• Confira todos os processos da sua organização que façam uso de dados dos leads e clientes, avaliando quais são importantes para a atuação e quais não são; 
• Repense a jornada do cliente, conferindo se o que você solicita realmente impacta o resultado que busca; 
• Caso necessário, contrate uma empresa terceirizada para fazer a coleta e gestão dos dados e uma assessoria jurídica. 

Os dez princípios da LGPD e como aplicá-los na sua empresa 

1 e 2. Finalidade e adequação 

É direito do titular (usuário) saber quais dados estão sendo coletados e como vão ser utilizados – tudo explicado de forma muito clara, segundo o princípio da finalidade. Essas orientações devem estar presentes em Políticas de Privacidade, contratos e formulários. Outro ponto, diretamente ligado à finalidade é a adequação, em que as informações coletadas precisam ser empregadas da maneira indicada e fazer sentido com a contexto da ação, impedindo que informações sejam usadas de forma inadequada. 

Dicas para aplicar esses dois princípios: 

• Ao mapear os processos nos quais você faz uso das informações, especifique a finalidade de cada um dos dados. Ao liberar um e-book, por exemplo, a partir da solicitação de nome completo, e-mail, telefone, você precisa explicar por que aqueles dados são importantes para essa ação. 
• Após colher os dados, certifique-se que eles serão usados exclusivamente da maneira informada. Assim, você estará seguindo o princípio da adequação. 
• Outra sugestão é divulgar nos seus canais de comunicação (como redes sociais,  newsletter e site) que você está empregando a LGPD, pontuando o que faz para respeitar as diretrizes por meio de cards, vídeos e infográficos. 

3 e 4. Necessidade e livre acesso 

A lei limita o tratamento dos dados ao mínimo necessário para suas atividades a fim de otimizar o emprego das informações e evitar seu acúmulo. O livre acesso assegura que o titular possa consultar, de modo gratuito e facilitado, a integralidade dos seus dados pessoais. 

Dicas para aplicar esses dois princípios: 

• Digamos que todas suas vendas são realizadas de forma online, e seu time do e-commerce não entra em contato pelo telefone com os clientes. É preciso pedir o contato telefônico do usuário? Não, já que essa informação não é fundamental para sua ação, segundo a necessidade. 
• Após o preenchimento de qualquer formulário ou qualquer outra ação que solicite dados, envie aos canais de contato informados (e-mail, WhatsApp, telefone) uma cópia de tudo o que o usuário registrou. Assim, você pode garantir o livre acesso. 

5, 6 e 7. Qualidade dos dados, transparência e não discriminação 

Outro princípio previsto na LGPD é a qualidade dos dados, que presume “exatidão, clareza, relevância e atualização dos dados de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento”, possibilitando que o usuário altere e atualize suas informações. 

Já no caso da transparência, o foco é informar muito claramente como as informações serão empregadas. Sobre a não discriminação, a lei se refere à “impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos”. 

Dicas para aplicar esses três princípios: 

• Ao atualizar ou criar um banco de dados, lembre-se que o usuário deverá poder atualizar suas informações. Sempre informe-o dessa possibilidade, permitindo manter a qualidade de dados. Você também pode encaminhar lembretes mensais sobre a atualização dessas informações. 
• O conteúdo da sua Política de Privacidade está transparente, de modo que uma pessoa sem formação jurídica compreenda o que está escrito? Se a resposta for “não”, reformule esse texto. E não se esqueça de acrescentar um botão “Concordo” ou “Não concordo” para que o usuário possa indicar de que forma ele permite a utilização dos seus dados. 
• Quando coletar os dados dos titulares, não os use para ações que podem os constranger os discriminar. O cuidado com o vazamento dos dados chamados sensíveis (que envolvem orientação de gênero, informações de saúde, financeiras etc.) precisa ser redobrado. 

8, 9 e 10. Segurança, prevenção e responsabilização 

A segurança é o princípio no qual há previsão da adoção de “medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão”. Este princípio está diretamente ligado à prevenção, já que são medidas para evitar danos em virtude do tratamento de dados pessoais, e à responsabilização, pois a LGPD exige que a organização registre os processos e  “o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas”. 

Dicas para aplicar esses três princípios: 

• Confira, junto aos especialistas de tecnologia da informação da organização, a qualidade da segurança dos dados e, se forem apontadas falhas, não hesite em investir nos reparos, prevenindo que algo ocorra. 
• Ofereça conteúdos sobre segurança digital e LGPD a todos os seus colaboradores, abordando o papel dos dados nos setores para conscientização de cada um no respeito à legislação. 
• Formule e implemente relatórios frequentes sobre curadoria, coleta, segurança e distribuição de dados dentro da sua organização para acompanhar a efetividade das ações. 

Boa parte das empresas brasileiras ainda não está preparada para colocar em prática a LGPD, porém, é muito importante agilizar a implantação dessa diretriz, pois ela garante a proteção tanto do usuário, que saberá de forma bem mais clara o uso de suas informações, quanto para as organizações, que poderão utilizar melhor os dados e se prevenir frente à legislação. 

Achou esse artigo interessante? Confira mais informações e dicas sobre tendências em comunicação no blog da Doxxa e não deixe de nos seguir nas redes sociais!