LGPD: 4 passos para construir um stack de ferramentas

LGPD: 4 passos para construir um stack de ferramentas
83

Com a entrada da LGPD em setembro de 2020, foram instituídas dez bases legais que legitimam a captação e tratamento de dados a fim de proteger as informações pessoais. 

A norma institui como dados toda informação relacionada a pessoa natural identificada ou identificável, ou seja, informações que caracterizam ou permitem o reconhecimento e o rastreamento de um indivíduo, sendo ainda mais restrita com o que define como “dados sensíveis”, tais como:

– dado pessoal sobre origem racial ou étnica;
– convicção religiosa;
– opinião política;
– filiação a sindicato ou a organização de caráter religioso, filosófico ou político;
– dado referente à saúde ou à vida sexual;
– dado genético ou biométrico.

Por mais que a normativa esteja em discussão desde 2018,  um ano antes da primeira previsão da entrada em vigor da Lei, 85% dos negócios disseram à uma pesquisa da Serasa Experian que não estavam preparados para cumprir os preceitos da legislação. Já em janeiro de 2020, de acordo com a ICTS Protiviti, 58% das micro e pequenas empresas ainda não tinham começado a se preparar para o cumprimento da Lei. 

Saiba nesse artigo quais ferramentas e atitudes podem te ajudar a se adequar à normativa. 

O que diz a LGPD e quais as sanções previstas?

De acordo com a Lei, o uso e tratamento de dados é legítimo caso o negócio siga uma ou mais bases legais, que são: 

– o consentimento do titular;
– o cumprimento de obrigação legal ou regulatória pelo controlador; 
– a execução de Políticas públicas; 
– a realização de estudos por órgãos de pesquisa; 
– a execução de contrato de qual seja parte o titular; 
– exercício regular de direito em processo judicial, administrativo ou arbitral; 
– a proteção à vida; 
– a tutela da saúde; 
– o legítimo interesse; 
– a proteção de crédito. 

Caso o uso e tratamento de dados não cumpram esses preceitos, as empresas estão sujeitas a multas correspondentes a 2% do seu faturamento, limitadas a R$50 milhões por infração. A fiscalização e aplicação das multas será feita pelo órgão ANPD, previsto para o primeiro semestre de 2021. Até lá, no entanto, as empresas já estarão sujeitas a multas e punições caso os usuários detectem algum uso indevido e denunciem. 

Quais os passos para construir um stack de ferramentas para adequar sua empresa à LGPD?

Os negócios que atuam na área de marketing e mídia precisam, especialmente, se atentar às bases legais de legítimo interesse e consentimento do titular.  Para estar em conformidade com a Lei, todos os dados precisam estar vinculados a autorizações explícitas do titular sobre o que o negócio pode fazer ou não com a informação. Inclusive, é preciso que os usuários tenham controle sobre seus dados, ou seja, que possam ter acesso a eles e apagá-los a qualquer momento. 

1. Crie o cargo de DPO na empresa

A primeira tarefa a ser feita pelas empresas para adequar seus processos à Lei é criar o cargo de Data Protection Officer, chamado de DPO. Esses profissionais são especializados em segurança de dados e capazes de realizar a gestão deles, orientando o negócio sobre quais informações são de legítimo interesse para operação da empresa e quais não valem a pena captar, como fazer essa angariação e gestão de acordo com a Lei e estimular o uso das tecnologias adequadas.

2. Implemente uma plataforma de Gestão de Consentimento no seu site

Uma plataforma essencial no processo de adequação ao site da empresa é a Plataforma de Gestão de Consentimento (CMP), que emite o aviso personalizado de uso de cookies e faz a gestão de opt-in e opt-out de acordo com as preferências de cada usuário.

3. Use uma CDP para integrar o processo de ponta a ponta

Uma das principais ferramentas tecnológicas que estão a favor dos negócios para regularizar o uso de dados, principalmente pensando em um contexto omnichannel – onde as informações têm diversas fontes – e em contextos tradicionais – em que ainda se pratica muito os silos de informação, impedindo a unificação de todos os dados angariados pela empresa – é a Customer Data Platform (CDP), que permite realizar a:

– Gestão sobre cookies online;
– Gestão sobre cadastro online;
– Atribuição de base legal;
– Rastreabilidade com Data Lineage;
– Ativação multicanal segura.

4. Tenha parceiros que garantam conformidade com a Lei

Com a equipe e as plataformas adequadas, a empresa pode seguir com suas estratégias de negócio de forma data driven, garantindo assertividade e segurança em cada uma de suas ações voltadas ao consumidor.

Para isso, é ideal contar com parceiros que garantam a conformidade com a Lei e ajudem de maneira descomplicada a adaptar cada um dos processos da empresa relacionados à dados.

A Tail oferece tecnologias completas de Data Protection, resolvendo as principais dores das empresas em relação ao uso de dados em conformidade com a LGPD. Solicite uma demo de nossa plataforma hoje mesmo.