Sabemos que as mudanças são grandes, então o ideal é ficarmos atentos às novidades e nos prepararmos o quanto antes. Para te ajudar com essa tarefa, trouxemos dicas valiosas que provavelmente irão esclarecer boa parte de suas dúvidas sobre o tema.
Quer conferir? Vamos lá!
-
Respeite os princípios fundamentais da LGPD
Ao trabalhar com dados, a Lei define 10 princípios básicos que irão nortear todo o seu tratamento. Conheça melhor cada um deles:
- Finalidade: deixe claro aos usuários qual é o objetivo de usar seus dados.
- Adequação: colete e utilize os dados para a finalidade informada.
- Necessidade: use somente os dados necessários à finalidade pretendida.
- Livre acesso: providencie que as informações que detém sobre o contato estejam de fácil acesso e compreensão, dando a ele a opção de consultá-las quando e se achar necessário.
- Qualidade dos dados: dê ao titular o poder de gerenciar as informações pessoais dele que estão com você.
- Transparência: garanta ao titular informações claras e acessíveis sobre o tratamento de seus dados e os responsáveis por isso.
- Segurança: aplique medidas técnicas e administrativas que visem minimizar situações acidentais ou ilícitas com os dados que detiver.
- Prevenção: invista em medidas de proteção aos dados para evitar danos ao direito do titular e aos demais envolvidos.
- Não discriminação: não use os dados coletados para fins ilícitos ou abusivos.
- Responsabilização: demonstre ao titular de dados a eficácia das suas estratégias de adequação à LGPD.
-
Tenha uma equipe de apoio
Pode parecer óbvio, mas não subestime os detalhes.
Na internet, encontramos muitos conteúdos de apoio e nossa dica é: use-os! Mas a análise das situações que acontecem com a sua IE, a elaboração dos documentos necessários e as melhores práticas de proteção de dados para a sua realidade só quem poderá fornecer é um profissional da área.
Por isso, antes de começar seu projeto de adequação às regras legais, construa uma equipe para orientá-lo. O mais indicado é que ela seja multidisciplinar, abrangendo principalmente as seguintes áreas:
- Jurídica;
- Compliance;
- Segurança da Informação.
-
Instrua seus colaboradores
Para transformações estruturais como as quais a LGPD exige, é necessário que todos estejam engajados e realmente dispostos a fazer dar certo.
Assim, conscientizar seus colaboradores e transmitir a eles as boas práticas, para que incluam a proteção de dados no dia a dia, são tarefas fundamentais no processo de adequação.
Então, aí vão algumas sugestões de boas ações:
- invista na formação dos profissionais, com cursos e material de apoio;
- introduza fóruns internos de debate sobre o tema;
- mostre a importância do cuidado no manejo com dados pessoais;
- divulgue uma cartilha de boas práticas personalizada à sua realidade;
- promova treinamentos constantes.
-
Inclua a privacidade como um padrão
Provavelmente, você já ouviu falar nas expressões Privacy by design (Privacidade desde a concepção) e Privacy by default (Privacidade por padrão), certo?
Muito utilizadas no contexto da GDPR (General Data Protection Regulation ou Regulamento Geral sobre a Proteção de Dados), que é o regulamento europeu sobre privacidade e proteção de dados pessoais, uma das normas inspiradoras da LGPD.
Basicamente, elas significam que um projeto que envolva dados pessoais deve ser pensado sob critérios de privacidade e proteção desses dados desde a sua concepção e, além disso, que o produto seja lançado ao público com as configurações mais seguras e com o mínimo de compartilhamento de informações possível para o usuário usufruir dos serviços.
Partindo desses princípios, nossa sugestão é que o cuidado com a privacidade seja incluído em cada passo da sua rotina. Ao recolher e compartilhar informações, ao cadastrar um contato em sua base, ao enviar uma mensagem e em todo o ciclo de vida de um dado pessoal.
-
Planeje seu projeto de adequação
A esta altura, acreditamos que você já chegou aqui com um projeto em andamento, mas não custa nada conferir se algum item passou despercebido.
Para isso, queremos relembrá-lo das etapas recomendáveis para elaborar o seu framework de conformidade. São elas:
- Organizar sua equipe: lembra da segunda dica? Como ponto de partida, estabeleça quem serão as figuras que conduzirão o processo.
- Mapear os dados: é o momento de se organizar e entender o tamanho do trabalho a fazer. O objetivo principal é identificar quais os dados são tratados, como e por quem são tratados, onde ficam armazenados, qual o motivo de serem armazenados, qual o fluxo e o ciclo de vida dessas informações.
-
Analisar as obrigações legais a cumprir: a partir da atividade empresarial praticada, cabe à sua equipe jurídica identificar qual a legislação aplicável e o que precisa ser feito para cumprir os requisitos normativos. Em caráter geral, citamos alguns exemplos:
- elaborar uma Política de Privacidade;
- identificar as bases legais aplicáveis;
- estabelecer um acordo de confidencialidade com clientes e fornecedores;
- aplicar avisos de privacidade nos meios de comunicação necessários.
- Identificar os riscos de segurança: conhecendo sua operação de tratamento de dados e os requisitos legais a obedecer, é hora de analisar os gaps (“lacunas”) que deixam seu negócio vulnerável e construir estratégias para mitigar as possíveis ameaças.
- Planejar o design: identificadas as alterações necessárias, reúna-se com a sua equipe de designers e projete qual a melhor forma, sob o ponto de vista da experiência do usuário (Design Thinking), de encaixá-las em seus meios de comunicação.
- Executar o plano: após o planejamento ser traçado, é a chamada hora da “mão na massa”, em que todos os envolvidos colocarão em prática as ações programadas.
- Manter o compliance e atualizar suas práticas: ainda que todo o plano tenha sido implementado, o trabalho não acaba por aí. É recomendado um monitoramento constante para conferir o andamento das ações iniciadas e aperfeiçoá-las sempre que for preciso.
-
Higienize sua base de contatos
Já é uma ação recomendada nas melhores estratégias de marketing educacional. Lá, o intuito é a qualificação de um contato e, aqui, é fazer com que os destinatários da informação que você propaga estejam cientes de que receberão comunicações e que eles terão a opção do opt-out, ou seja, de se descadastrarem da sua lista de transmissão.
Isso porque a LGPD atribui ao titular de dados o direito de dar e retirar seu consentimento para comunicações a qualquer momento e que esse processo deve ser realizado com o menor atrito possível.
Então, ao mapear sua base, identifique nela todos os contatos que ainda não deram autorização para estarem ali e utilize uma técnica para apresentar a eles a opção de permanecer ali ou cancelar sua inscrição.
-
Fique atento às penalidades
Embora haja um Projeto de Lei que visa adiar o prazo, se mantiver o que está proposto desde o ano passado, a ANPD (Agência Nacional de Proteção de Dados) poderá fiscalizar e aplicar as sanções impostas pela LGPD a partir de agosto de 2021.
Diante disso, atente-se às penalidades cabíveis:
- Advertência: a empresa pode sofrer sanção caso não se adeque à legislação no prazo estipulado.
- Multa sobre o faturamento: a empresa pode ser multada em até 2% de seu faturamento, limitado a 50 milhões de reais por infração cometida.
- Multa diária: aplicação de multa diária, limitada também a 50 milhões, até que a situação se regularize.
- Notoriedade da infração: a infração pode ser divulgada publicamente, causando danos à imagem da empresa.
- Bloqueio de dados: impede que a empresa use os dados coletados até que regularize suas pendências.
- Eliminação de dados: estabelece que a empresa elimine todos os dados de sua base, causando danos à sua operação.
Mas a Lei também indica alguns fatores que são levados em consideração para a aplicação das penalidades, veja:
- gravidade e natureza da infração e do direito pessoal afetado;
- boa-fé do infrator;
- cooperação do infrator;
- vantagem auferida ou pretendida pelo infrator;
- condição econômica do infrator;
- reincidência em infrações;
- grau do dano causado;
- proporcionalidade entre a gravidade da falta e a intensidade da sanção;
- adoção de boas práticas e governança;
- imediata adesão às medidas corretivas.
O que reforça tudo o que já conversamos até aqui sobre a importância em praticar ações para se adequar, ao mesmo tempo que você adere e propaga as boas práticas com o seu time.
-
Consuma todo o conteúdo da Rubeus
Estamos comprometidos com a segurança dos nossos dados e também em ajudá-lo na sua adequação interna, por isso, além das dicas dispostas aqui, produzimos um compilado de conteúdos que vão te orientar nas alterações dentro da Plataforma Rubeus. Se ainda não viu, confira:
- LGPD no Rubeus: o que você precisa saber
- Como ativar as funcionalidades da LGPD na Plataforma Rubeus?
- Definições da LGPD: Configurações Gerais, Cookies e Privacidade e Consentimento
- Tudo sobre assinaturas no Rubeus: Conceito, Edição de páginas e Funcionamento
- Como cadastrar um tipo de assinatura no Rubeus?
- Como adequar as landing pages à LGPD: saiba o que você precisa fazer
- Impactos da LGPD no Fluxo de Automação da sua Instituição
- Perfis de usuário: novas permissões para atender à LGPD
- Como definir assinaturas nos modelos de e-mail e mensagem no Rubeus?
- Como efetuar suas ligações utilizando uma base legal?
- Adaptando os contatos à LGPD
- Edição em massa de assinaturas e bases legais de um contato
- Importação de contatos com bases legais
- Adaptando as atividades à LGPD
- Adaptando os modelos de e-mail e mensagem para LGPD
- Enviando um modelo de e-mail e de mensagem de acordo com a LGPD
- [Integração] Funcionalidades da LGPD no aplicativo JivoChat
- Glossário LGPD: simplificando conceitos
Aviso importante!
Este conteúdo é um orientador para ajudá-lo a entender
melhor sobre as práticas de conformidade à LGPD. As informações aqui inseridas
não tratam-se de um compilado da legislação, nem de um parecer jurídico
baseado em fatos específicos, sequer têm o objetivo de substituí-los.
Para uma correta interpretação e aplicação das dicas, consulte um advogado.
Em caso de dúvidas ou sugestões, envie sua mensagem ao privacidade@rubeus.com.br.
Comentários
0 comentário
Por favor, entre para comentar.