Lei Geral de Proteção de Dados

O que é a LGPD?

A LGPD é a sigla para Lei Geral de Proteção de Dados, uma lei que trouxe para as empresas algumas responsabilidades sobre a forma como coletam e usam dados pessoais.

A LGPD busca estabelecer princípios, diretrizes e normas quanto ao tratamento de dados no Brasil. A lei determina, por exemplo, princípios que norteiam a realização desse tratamento, a responsabilidade dos que coletam e/ou operam dados pessoais e os direitos garantidos aos titulares de dados.

O que são dados pessoais ?

São aquelas informações que identificam ou podem vir a identificar uma pessoa. Isso quer dizer que informações que prontamente identificam alguém, como nome completo, CPF, RG são dados pessoais, assim como informações que, isoladas ou em conjunto, permitem identificar uma pessoa.

Mas o que, afinal, configura tratamento de dados?

Basicamente qualquer ato que se realiza com o dado pessoal é tratamento. O tratamento de dados compreende as operações realizadas por empresas que envolvem o manuseio de dados pessoais.

Para ficar mais claro, dentre as ações que caracterizam o tratamento de dados estão:

Coleta – virtual ou física – de dados, Utilização dos dados, Classificação dos dados, Armazenamento dos dados, Processamento dos dados, Correção dos dados, Compartilhamento dos dados, Transferência – nacional ou internacional – dos dados, Eliminação dos dados.

E isso significa dizer que toda empresa que realiza qualquer tratamento de dados pessoais – ou seja, que realize alguma das ações listadas acima -, é afetada e abrangida pela LGPD.

O que são bases legais?

A LGPD autoriza o tratamento de dados pessoais em algumas hipóteses previstas em lei, essas hipóteses são as chamadas bases legais. Isso quer dizer que todo tratamento de dados pessoais deve ter como fundamento alguma hipótese ou base legal prevista na LGPD.

São 10 bases legais previstas, e entre essas bases legais não existe hierarquia ou predominância.

Para determinar qual base legal é a mais indicada para cada tratamento realizado é preciso uma análise mais aprofundada que pode ser feita por uma consultoria ou profissional especializado.

O que são os princípios previstos na LGPD?

Os princípios previstos na LGPD servem para nortear toda a adequação de empresas e agentes de tratamento, servindo como orientação de boas práticas quanto à proteção de dados.

Destacamos, de maneira geral, cada um deles, pois permitem entender com maior clareza o que, afinal de contas, se altera com a legislação.

  • Finalidade específica do tratamento de dados, que deve ser informada ao titular;
  • Adequação entre o propósito informado ao titular e o tratamento de dados na prática;
  • Necessidade da coleta e tratamento de dados, utilizando e coletando apenas aqueles que são essenciais para alcançar o objetivo previamente traçado;
  • Livre acesso do titular, por meio de consulta facilitada e gratuita, sobre a forma que seus dados são tratados;
  • Qualidade dos dados, mantendo-os atualizados e corretos, considerando a real necessidade do tratamento;
  • Transparência, em relação ao titular, informando de maneira clara e acessível sobre o tratamento e seus responsáveis;
  • Segurança para impedir vazamentos ou situações ilícitas como invasão, destruição, perda, alteração;
  • Prevenção para evitar danos, por meio de medidas prévias adotadas pela empresa;
  • Não discriminação dos dados, garantindo que não hajam abusos contra seus titulares;
  • Responsabilização do agente, que deve provar as medidas adotadas, para demonstrar sua boa-fé e diligência.

LGPD e Marketing: o que muda

O que muda no marketing digital com a LGPD?

O Marketing Digital pode lidar, em grande volume, com dados pessoais, por isso a LGPD e o Marketing Digital devem andar lado a lado.

No caso do Inbound Marketing está dentro das estratégias mais utilizadas entre as empresas e que apresentam muitos resultados. O Inbound, a partir da entrada em vigor da LGPD, precisará também respeitar suas disposições, como:

  • A necessidade de indicação de base legal para as operações de inbound marketing;
  • A necessidade de fornecer meios para que os titulares de dados possam entrar em contato com sua empresa e exercer seus direitos;
  • A necessidade de disponibilização de uma Política de Privacidade no seu site.

Quais as possíveis bases legais para o marketing?

As principais bases legais que são utilizadas para ações de marketing são o consentimento ou o legítimo interesse.

Ainda, é possível que a base legal de execução do contrato possa ser indicada, nos casos em que o dado precisa ser processado para cumprir obrigação prevista em contrato, ou quando o tratamento cumpre as finalidades de iniciar e validar um possível contrato.

Voltando ao consentimento e legítimo interesse, a seguir constam algumas informações essenciais para você entender melhor as diferenças entre elas:

  1. Consentimento

    Consentimento é a declaração clara e inequívoca de vontade do titular de dados em relação a um tratamento específico – lembrando que tratamento é basicamente qualquer ação que envolva algum dado pessoal. Um exemplo é o caso em que a pessoa – titular dos dados – concorda com o uso dos seus dados para receber comunicações de uma empresa.

    Nas landing pages ou formulários que coletam dados pessoais com base no consentimento é comum observar aquele famoso “checkbox” para que a pessoa assinale caso concorde com o uso dos seus dados.

    Contudo, ao utilizar o consentimento como base legal, é essencial estar atento para que alguns requisitos sejam cumpridos:

    » O consentimento precisa ser livre: isso significa que o lead não pode ser obrigado ou forçado a dar seu consentimento, e sim, que deve ser uma opção do lead. Caso um formulário exija o consentimento para que o lead tenha acesso a um material, por exemplo, não haverá escolha livre no fornecimento do consentimento;

    » O consentimento precisa ser informado: Devem ser prestadas ao lead informações sobre como seus dados serão tratados , de modo claro e objetivo. Não havendo informações sobre como seus dados serão utilizados, não há consentimento informado;

    » O consentimento precisa ser inequívoco: Neste caso, é importante que a manifestação do titular seja positiva. Ou seja, o usuário deve concordar de maneira expressa, seja dando um check em uma checkbox ou assinalando alguma opção que demonstre este consentimento. Se a checkbox vier já preenchida, por exemplo, haverão dúvidas sobre se o consentimento foi de fato fornecido ou não;

    » O consentimento precisa ser fornecido para finalidades específicas: Ao solicitar o consentimento do lead, é necessário que ele forneça seu consentimento para finalidades determinadas e específicas, e não genéricas. Ainda, não é possível utilizar um dado pessoal para finalidade diversa da que foi informada no momento da coleta do consentimento.

  2. Legítimo Interesse

    Trata-se de outra hipótese que autoriza o uso dos dados. Essa é a mais flexível das bases legais da LGPD, mas a sua aplicação exige alguns cuidados.

    O legítimo interesse permite o uso dos dados, sem a necessidade de obtenção de consentimento. Contudo, é necessário tomar alguns cuidados para entender em quais casos o legítimo interesse realmente pode ser aplicado, é comum que para analisar se esta base legal pode ser aplicada seja feita uma avaliação do legítimo interesse, que leva em conta a proporcionalidade entre o interesse legítimo e os direitos dos titulares, além da necessidade e legitimidade do interesse. Sugerimos que esse teste deva ser realizado por uma consultoria jurídica ou um profissional qualificado para tanto.

    Atualmente, ainda não existem maiores diretrizes sobre a aplicação da base legal do legítimo interesse sugeridas pela Autoridade Nacional de Proteção de Dados.

Devo utilizar consentimento ou legítimo interesse no tratamento de dados para fins de marketing?

Como já falamos anteriormente, não há uma hierarquia entre as bases legais previstas na LGPD, por isso, não é possível afirmar de modo geral que alguma dessas bases tem preponderância pela outra, Isso só pode ser avaliado detalhadamente por uma consultoria ou profissional especializado, que conseguirá indicar qual delas é a base legal mais apropriada para cada tipo de tratamento realizado pela sua empresa.


LGPD e a Via Agência Digital

A Via Agência Digital está adequada?

Nós da Via nos preocupamos com a proteção dos seus dados pessoais, e por isso passou por um projeto de implementação de um programa de adequação à LGPD, já implementou e continua implementando diversas medidas para promover maior proteção e segurança aos dados pessoais que tratamos.

Já possuímos, dentre outras políticas:

  • Política de Privacidade – acessível no nosso site;
  • Plano de Gestão de Incidentes;
  • Política de Segurança da Informação;
  • Política de Privacidade Interna;
  • Política de Retenção e Exclusão de Dados.

E seguimos implementando políticas e mudanças organizacionais para que a proteção dos seus dados pessoais seja cada vez mais priorizada.

Como tratamos seus dados pessoais no nosso site?

Podemos coletar algumas informações sobre você para melhorarmos nossas estratégias de marketing, para disponibilizar o site para sua utilização, e para enviar conteúdos que achamos que podem ser úteis para você.

Caso você preencha algum dos nossos formulários, podemos coletar dados pessoais, como nome, telefone, e-mail, cargo e nome da empresa em que você trabalha. Isso para que seja possível enviar nossos conteúdos e comunicações para você.

Caso você visite nosso site, podemos coletar, através de cookies ou outras tecnologias, informações sobre seu dispositivo ou de navegação, como interação com endereço de IP, data e horário de acesso, interação com nossos conteúdos e site.

Veja mais detalhes sobre quais dados coletamos e tratamos, finalidades e bases legais envolvidas nas hipóteses em que podemos usar dados pessoais na nossa Política de Privacidade.

A Via Agência Digital é controladora ou operadora?

Bom, depende da situação. Se estamos falando sobre as ações de marketing e divulgação que Nós da Via realizamos para divulgar nossos próprios serviços, a Via atua como controladora dos dados pessoais.

Já no caso em que a Via é contratada para prestar seus serviços para um cliente, a Via é operadora, pois realiza o tratamento de dados conforme determinações e limites estabelecidos pela empresa cliente, que é a controladora.

Como posso entrar em contato com o DPO da Via Agência Digital?

O DPO é o chamado Data Protection Officer ou, no Brasil, trata-se do Encarregado de Dados, que possui a responsabilidade de atuar como um canal de comunicação entre a empresa, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Caso você possua qualquer dúvida que não tenha sido respondida nesta página ou na nossa política de privacidade, basta mandar um e-mail para [email protected]