Aquele e-mail marketing que você recebe de uma empresa que você nunca teve contato algum, está com os dias contatos. Com a LGPD, que entra em vigor efetivamente em agosto de 2021, as empresas precisarão da sua permissão para utilizar seus dados. Se você tem um negócio que armazena dados de clientes, é bom começar a se preparar.
O que é a LGPD?
Sancionada em setembro de 2018, pelo então presidente Michel Temer, a LGPD, sigla para Lei Geral de Proteção de Dados, Lei 13.709/2018, é uma lei que como o próprio nome diz, tem por objetivo proteger os dados dos usuários, penalizando aqueles que não cumprem a lei com multas milionárias e outras sanções.
Baseada na GDPR (General Data Protection Regulation), já em vigor na União Europeia, a LGPD introduz regras de como nossos dados podem ser coletados, armazenados, tratados e até compartilhados.
Como a LGPD impacta meu negócio?
Com a vigência da Lei Geral de Proteção de Dados (LGPD), a forma como os dados de pessoas devem ser tratados pelas empresas que os detém, são mais específica e devem dar total autonomia para que cada um decida o que pode ou não ser armazenado.
Como exemplo, tomamos um e-commerce que cadastra nome, CPF, endereço, e-mail, sexo, lista de compras realizadas, etc. A LGPD determina que o dono desses dados é o titular deles e não a empresa que o detém, assim, o dono pode solicitar a qualquer momento que esses dados sejam excluídos da base da dados da empresa que não pode se negar a fazê-lo.
A empresa que detém os dados, também deve ser responsável pela segurança deles, podendo inclusive ser penalizada por possíveis vazamentos.
A coleta de dados
Há pouco tempo, coletar dados não exigia muita coisa. Bastava adicionar um determinado código em uma página na internet e pronto, os dados de quem acessava a página já poderiam ser coletados. Com a LGPD, toda e qualquer coleta de dados deve ser explicitamente autorizada pelo titular dos dados.
Política de Privacidade
Qualquer empresa que deseje coletar dados, deve possuir um documento visível para o titular dos dados aceitar ou recusar. Este documento deve indicar quais dados são coletados e para que são utilizados. Além disso, é necessário informar os riscos que o titular corre ao ter seus dados coletados e quais medidas para redução de riscos são tomadas pela empresa.
O seu site e a LGPD
Ainda que você possua um site institucional em que não haja o cadastro de clientes, saiba que a maioria dos sites coleta dados dos navegadores dos seus usuários. Isso permite, entre outras coisas, que o site funcione melhor e mais rápido pois alguns arquivos são baixados no dispositivo do usuário.
Para garantir, insira no seu site um aviso sobre uso de cookies no site com um termo para que a pessoa aceite ou recuse. Vale também, instruir como o usuário pode desativar os cookies no navegador, assim você evita o “eu não sabia como fazer” e se protege de possíveis processos.
Quais as sanções para quem desrespeitar a LGPD?
A LGPD possui dois tipos de penalidades para quem desrespeitar a lei, sendo elas financeiras e administrativas.
- Penalidade Financeira: De acordo com o art. 52 da LGPD, a empresa que infringir a lei pode ser penalizada em até 2% do faturamento, respeitando o limite de R$50 milhões.
- Penalidade Administrativa: Além da penalidade financeira, a empresa pode perder o direito ao armazenamento de dados e ter exposta suas infrações, prejudicando assim sua imagem.
Quem vai fiscalizar?
A lei prevê a criação de uma Autoridade Nacional de Proteção de Dados (ANPD), prevista da medida provisória 869/18. A ANPD ficará encarregada de receber as denúncias e também de fazer fiscalizações por conta própria, além de aplicar as devidas sanções.
Já está em vigor?
Apesar de ter sido aprovada em 2018 com um prazo de 18 meses para entrar em vigor, a LGPD foi alterada em algumas ocasiões e o prazo para adequação foi prorrogado. Com a pandemia, o parlamento votou uma nova alteração, mudando a data de início das possíveis sanções administrativas para 1 de agosto de 2021.
Mas então, devo me preocupar?
Apesar de um tanto complicada, a LGPD não é um bicho de sete cabeças e com os devidos cuidados, você não terá problemas. Se você coleta dados, informe quais estão sendo coletados e quais os riscos para o usuário.
Se você usa plataformas como WordPress, instale plugins de segurança para proteger os dados armazenados e não se esqueça de usar criptografia SSL, o famoso “cadeadinho” ao lado do endereço do site no navegador.
Mantenha políticas sérias de tratamento de dados de seus clientes e não faça o compartilhamento destes dados com terceiros.
Em caso de um ataque com possível vazamento de dados, avise imediatamente a Autoridade Nacional de Proteção de Dados. O intuito da LGPD não é criar uma indústria de multas, então melhor que saibam por você caso haja algum problema. Isso deve contar ao seu favor em uma possível denúncia evitando as penalidade financeiras.
Deixar um comentário