Pular para o conteúdo principal
Fale conosco

Glossário LGPD: simplificando conceitos

Rubeus Tecnologia
  • Atualizado

Com as atualizações na Plataforma Rubeus, surgiram muitos termos novos que talvez você não esteja familiarizado.

Por isso, apresentamos aqui a definição de cada um deles. Acompanhe!

  • Lei Geral de Proteção de Dados Pessoais - LGPD: em vigor no Brasil desde 2020, ela chega para padronizar as normas e indicar as boas práticas a serem realizadas por aqueles que lidam diretamente com dados pessoais, com o objetivo de proteger a privacidade do usuário. No Rubeus, você encontra as configurações necessárias para auxiliar sua IE na adequação às obrigações legais.
  • Dado pessoal: é toda informação relacionada à pessoa natural identificada ou identificável. Ex.: nome, CPF, e-mail etc.

  • Tratamento de dados: toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

  • Titular de dados: pessoa natural a quem se referem os dados pessoais objeto de tratamento.

  • Agentes de tratamento: aqueles que realizam o tratamento: controlador e operador.

  • Controlador: a figura que tomará as decisões referentes ao tratamento de dados.

  • Operador: o agente que realiza o tratamento conforme as instruções dadas pelo controlador.

  • Encarregado: também conhecido como Data Protection Officer (DPO), ele é o indicado pelos outros agentes de tratamento para intermediar a comunicação entre o controlador, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).

  • ANPD: é o órgão federal responsável por fiscalizar e aplicar a LGPD.

  • Consentimento: em regra, é necessário que o contato (titular dos dados) manifeste sua concordância no tratamento dos dados para uma finalidade específica. 

  • Cookies: são pequenos arquivos de texto que armazenam informações e preferências salvas em seu dispositivo. Quando um cookie é armazenado no computador, na próxima vez que visitar aquele website, você será reconhecido.

  • Política de Privacidade e Cookies:  o conjunto de termos que informa ao usuário sobre as práticas de privacidade e a finalidade pela qual a IE precisa armazenar seus dados pessoais. Nas configurações da plataforma, adicione-a e publique-a através de uma URL.

Atenção! 
Para a elaboração de seus Termos, consulte uma equipe jurídica. 

  • Base legal: é a hipótese apresentada pela legislação que autoriza sua IE a armazenar as informações de um contato. Para legitimar nosso tratamento de dados, atribua uma base ao contato, dentre as opções disponíveis:

    • consentimento do titular: autorização dada diretamente pelo titular dos dados. Ex.: marcar o checkbox do formulário de matrícula.
    • legítimo interesse: quando tratar-se de uma situação concreta e o dado for usado com finalidade específica/legítima. Tendo sua IE evidências de comprovação dos requisitos. Ex.: envio de mensagem de confirmação do horário da avaliação.  
    • execução de contrato: quando a informação é essencial para que o serviço seja entregue ao contato. Ex.: ao matricular-se, serão necessários seus dados pessoais para composição do contrato.
    • obrigação legal: quando for necessário usar os dados para cumprir disposições legais de outras leis. Ex.: o compartilhamento de informações feito pelo colaborador com o objetivo de registrar sua carteira de trabalho.
    • estudos e pesquisa: o uso, preferencialmente de forma anonimizada, dos dados de um contato para pesquisas  de desenvolvimento científico, econômico ou social. Ex.: composição do censo escolar ou afim.
    • exercício de direitos: para situações em que seja necessário comprovar fatos e direitos em processos judiciais, administrativos ou arbitrais. Ex.: sua IE é processada por um lead por usar seus dados indevidamente. Você poderá usar como prova de inocência o histórico de conversas e o momento que ele consentiu em receber comunicações.
    • tutela da saúde: quando o acesso aos dados for feito por profissional de saúde, serviços de saúde ou autoridade sanitária, desde que a finalidade não prejudique ou tire vantagens econômicas do titular. Ex.: no caso de hospitais, acessar dados sensíveis do titular para lhe prestar um serviço de saúde mais adequado. 
    • proteção da vida: quando o objetivo é proteger a vida ou  a integridade física do titular dos dados. Ex.: se um ex-aluno que acabou de pedir a exclusão de seus dados passar por um mal súbito nas dependências da sua IE, você poderá acessar seus dados para contatar um familiar.
    • proteção ao crédito: como o nome já diz, para os casos em que seja necessário usar os dados para garantir o pagamento de uma dívida. Ex.: consulta via órgãos de proteção ao crédito para reduzir os riscos de inadimplência.
    • não aplicável: para as situações em que uma informação entrará em sua base sem a necessidade de base legal. Ex.: dados de um consultor.
  • Assinatura: é a opção feita pelo contato de como ele deseja receber suas comunicações. Assim, é recomendável que sua IE só envie ao contato conteúdos compatíveis com a assinatura escolhida por ele.
Vamos a um exemplo prático:
Pedro, consultor do Rubeus, deseja enviar um e-mail para Ana.
Ele escolheu o modelo de e-mail de vendas, que vinculou a Ana uma assinatura
de vendas. Porém, Ana possui apenas a assinatura de comunicações de marketing.
Com isso, Pedro ficaria impossibilitado de enviar o e-mail para ela.
Importante!
É possível que você envie mensagens a um contato sem uma assinatura válida,
mas, para isso, é necessário que você apresente BASE LEGAL + JUSTIFICATIVA que 
respaldem a comunicação.
  • Interesse legítimo: explicando um pouco melhor sobre ela, é a base legal considerada mais flexível, o que permite sua utilização em situações não previstas especificamente pela LGPD. Apesar disso, ela não pode ser usada quando tal interesse se sobrepuser aos direitos e às liberdades fundamentais do titular dos dados. E para verificar sua usabilidade, é recomendado fazer um teste de proporcionalidade, chamado Legitimate Interest Assessment (LIA).
Como  faço o LIA?
Para avaliar se é cabível apontar o Interesse legítimo como base legal, 
é necessário que a situação encaixe-se em alguns requisitos, são eles:

Finalidade legítima: 
Justificativa lícita + caso concreto. Ex.: enviar ao contato 
conteúdo educativo que servirá como material para um teste específico. 
Obs.: “melhorar a experiência do usuário” não é válida.

Necessidade: 
Prefira primeiro outras bases legais, se nenhuma se encaixar, 
utilize o “IL”. Após essa decisão, recolha somente os dados estritamente 
necessários para cumprir o objetivo pretendido.

Balanceamento: 
Avalie se a ação não irá impactar os direitos e liberdades 
fundamentais de seu contato. Uma forma de fazer isso é analisando a 
“legítima expectativa” ou “teste do susto”, que consiste em questionar: 
- Uma pessoa média, inserida naquele contexto, entenderia que o recebimento 
da comunicação é legítimo? 

Transparência + Opt-out: 
Garanta ao seu contato informações claras, precisas
e facilmente acessíveis sobre o tratamento de seus dados. Além disso, dê a ele a 
opção de cancelar as comunicações quando quiser.

Mitigação de riscos: 
Instrumentalize os elementos das fases anteriores, ou seja, 
procure deixar o mais facilmente comprovável.
  • Consentimento para comunicações: lembra do conceito de “Consentimento” que vimos agora a pouco? Aqui, seguimos a mesma linha de raciocínio. Por meio da chamada Privacy Notice ou Aviso de Privacidade, você dá ao contato a opção de autorizar ou não o envio de comunicações.
  • Consentimento para processar dados: já aqui, o objetivo é um pouco diferente. Ele atende especificamente a informar ao contato de que você fará o processamento de seus dados.
Atenção!
Você poderá escolher a forma com que seu contato dará a autorização para 
processar dados em seu nome:

1. Explícito: isso fará com que ele tenha que tomar uma ação para demonstrar 
sua aceitação, assinalando a caixa de seleção
2. Implícito: isso o informará do processamento e ele só seguirá adiante caso
aceite que seus dados serão coletados e tratados por você.

 

AVISO IMPORTANTE!

Este conteúdo é um orientador para ajudá-lo a entender melhor sobre as novidades do sistema e o assunto que o permeia. As informações aqui inseridas não tratam-se de um compilado da legislação, nem de um parecer jurídico baseado em fatos específicos, sequer têm o objetivo de substituí-los. Para uma correta interpretação e aplicação das dicas, consulte um advogado.

Em caso de dúvidas ou sugestões, envie sua mensagem ao privacidade@rubeus.com.br.

Artigos relacionados

Comentários

0 comentário

Por favor, entre para comentar.