LGPD: 4 passos para construir um stack de ferramentas
Com a entrada da LGPD em setembro de 2020, foram instituídas dez bases legais que legitimam a captação e tratamento de dados a fim de proteger as informações pessoais.
A norma institui como dados toda informação relacionada a pessoa natural identificada ou identificável, ou seja, informações que caracterizam ou permitem o reconhecimento e o rastreamento de um indivíduo, sendo ainda mais restrita com o que define como “dados sensíveis”, tais como:
– dado pessoal sobre origem racial ou étnica;
– convicção religiosa;
– opinião política;
– filiação a sindicato ou a organização de caráter religioso, filosófico ou político;
– dado referente à saúde ou à vida sexual;
– dado genético ou biométrico.
Por mais que a normativa esteja em discussão desde 2018, um ano antes da primeira previsão da entrada em vigor da Lei, 85% dos negócios disseram à uma pesquisa da Serasa Experian que não estavam preparados para cumprir os preceitos da legislação. Já em janeiro de 2020, de acordo com a ICTS Protiviti, 58% das micro e pequenas empresas ainda não tinham começado a se preparar para o cumprimento da Lei.
Saiba nesse artigo quais ferramentas e atitudes podem te ajudar a se adequar à normativa.
O que diz a LGPD e quais as sanções previstas?
De acordo com a Lei, o uso e tratamento de dados é legítimo caso o negócio siga uma ou mais bases legais, que são:
– o consentimento do titular;
– o cumprimento de obrigação legal ou regulatória pelo controlador;
– a execução de Políticas públicas;
– a realização de estudos por órgãos de pesquisa;
– a execução de contrato de qual seja parte o titular;
– exercício regular de direito em processo judicial, administrativo ou arbitral;
– a proteção à vida;
– a tutela da saúde;
– o legítimo interesse;
– a proteção de crédito.
Caso o uso e tratamento de dados não cumpram esses preceitos, as empresas estão sujeitas a multas correspondentes a 2% do seu faturamento, limitadas a R$50 milhões por infração. A fiscalização e aplicação das multas será feita pelo órgão ANPD, previsto para o primeiro semestre de 2021. Até lá, no entanto, as empresas já estarão sujeitas a multas e punições caso os usuários detectem algum uso indevido e denunciem.
Quais os passos para construir um stack de ferramentas para adequar sua empresa à LGPD?
Os negócios que atuam na área de marketing e mídia precisam, especialmente, se atentar às bases legais de legítimo interesse e consentimento do titular. Para estar em conformidade com a Lei, todos os dados precisam estar vinculados a autorizações explícitas do titular sobre o que o negócio pode fazer ou não com a informação. Inclusive, é preciso que os usuários tenham controle sobre seus dados, ou seja, que possam ter acesso a eles e apagá-los a qualquer momento.
1. Crie o cargo de DPO na empresa
A primeira tarefa a ser feita pelas empresas para adequar seus processos à Lei é criar o cargo de Data Protection Officer, chamado de DPO. Esses profissionais são especializados em segurança de dados e capazes de realizar a gestão deles, orientando o negócio sobre quais informações são de legítimo interesse para operação da empresa e quais não valem a pena captar, como fazer essa angariação e gestão de acordo com a Lei e estimular o uso das tecnologias adequadas.
2. Implemente uma plataforma de Gestão de Consentimento no seu site
Uma plataforma essencial no processo de adequação ao site da empresa é a Plataforma de Gestão de Consentimento (CMP), que emite o aviso personalizado de uso de cookies e faz a gestão de opt-in e opt-out de acordo com as preferências de cada usuário.
3. Use uma CDP para integrar o processo de ponta a ponta
Uma das principais ferramentas tecnológicas que estão a favor dos negócios para regularizar o uso de dados, principalmente pensando em um contexto omnichannel – onde as informações têm diversas fontes – e em contextos tradicionais – em que ainda se pratica muito os silos de informação, impedindo a unificação de todos os dados angariados pela empresa – é a Customer Data Platform (CDP), que permite realizar a:
– Gestão sobre cookies online;
– Gestão sobre cadastro online;
– Atribuição de base legal;
– Rastreabilidade com Data Lineage;
– Ativação multicanal segura.
4. Tenha parceiros que garantam conformidade com a Lei
Com a equipe e as plataformas adequadas, a empresa pode seguir com suas estratégias de negócio de forma data driven, garantindo assertividade e segurança em cada uma de suas ações voltadas ao consumidor.
Para isso, é ideal contar com parceiros que garantam a conformidade com a Lei e ajudem de maneira descomplicada a adaptar cada um dos processos da empresa relacionados à dados.
A Tail oferece tecnologias completas de Data Protection, resolvendo as principais dores das empresas em relação ao uso de dados em conformidade com a LGPD. Solicite uma demo de nossa plataforma hoje mesmo.