LGPD: tudo o que você precisa saber e como se adaptar

LGPD: tudo o que você precisa saber e como se adaptar

Seguindo uma tendência mundial, em agosto de 2018 o governo brasileiro sancionou uma lei que regula a captação e tratamento de dados pessoais. Conhecida como LGPD, a Lei Geral de Proteção de Dados foi inspirada na regulamentação semelhante aprovada pela União Europeia, a GDPR (General Data Protection Regulation). Agora, o Brasil faz parte dos 120 países que têm uma legislação específica para o tratamento de dados.

 

Visando proteger as informações pessoais e esclarecer os processos de uso de dados para campanhas de marketing, criação de audiência, entre outros, os governos se apressaram em regulamentar este processo. A LGPD, ou Lei  3.709/18, estabelece nove bases legais para legitimar o tratamento de dados pessoais, que vem totalmente ao encontro com o posicionamento e valores da Tail, enquanto porto-seguro que assegura a seus clientes a proteção dos dados pessoais de suas empresas e a total conformidade com as novas regulamentações.  

 

Essa inclinação das nações em proteger as informações pessoais de seus cidadãos vêm em um momento onde a detenção da informação é, como sempre foi, uma grande vantagem competitiva para as empresas. Porém, com o desenvolvimento das tecnologias de big data e data analytics, essa premissa tomou proporções inimagináveis — até mesmo no uso de dados pessoais para influenciar eleitores nos EUA , por exemplo.

 

Em geral, para cumprir os dez princípios da legislação, as empresas devem observar que os dados pessoais que coletam são realmente necessários para sua operação, são mínimos, corretos, de qualidade e atendem uma finalidade explícita para o detentor dos dados.

 

Desvendando a LGPD

 

Para entender por completo a lei e os impactos dela é preciso ter alguns conceitos claros:

– Dados pessoais: informações que têm uma relação com a identificação de uma pessoa, como nome, RG,  CPF, profissão e outros.

– Dados sensíveis: se referem aqueles relacionados com a origem racial ou étnica, convicção religiosa, opinião política, dados de saúde, entre outros.;

– Titular: pessoa detentora dos dados objeto de tratamento;

– Tratamento:  operação realizada com dados relativos a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;


Uso de dados para o marketing

 

O marketing digital como um todo é baseado em dados pessoais para segmentar as campanhas e atingir um público que faz sentido para as marcas. Com as mudanças na regulamentação do tratamento destas informações, algumas práticas precisarão de adaptações. Em primeiro lugar, as empresas terão que ser mais transparentes e explicar para o titular para que serão usados seus dados, tendo este a opção de aceitar ou não.

 

As empresas que consomem dados provenientes de data centers ou DMPs precisarão ter o cuidado de verificar se seus fornecedores de informação estão também em conformidade com a lei. Para o onboarding de CRM, por exemplo, os dados pessoais precisam primeiro passar por um processo de anonimização, ou “hashing”, para tirar informações identificáveis. Dessa forma é possível traçar perfis e moldar audiências sem infringir a lei.

 

A expectativa é de que, com a necessidade de autorização explícita do titular para o uso de seus dados, diminua a quantidade de informações disponíveis. Mas isso não é uma desvantagem. Com dados de maior qualidade e mais segmentados, é possível extrair insights mais certeiros e segmentar melhor as campanhas. Quem não se adaptar às regras, além de correr o risco de ser multado, vai sofrer com retaliação do mercado que procura empresas que atuam em conformidade com as normas e responsabilidade, uma vez que os dados pessoais não são das empresas. Eles são justamente de titularidade das pessoas e estão temporariamente sob controle das empresas.

 

Adaptação

 

De acordo com a Medida Provisória nº 869, de 27 de dezembro de 2018, o período para adaptação à lei agora é de 24 meses, iniciados em agosto, ou seja, todas as empresas precisam estar de acordo com a regulamentação até agosto de 2020. Caso haja algum desrespeito à norma, o órgão regularizador pode multar a empresa em 2% do faturamento total da empresa, limitado a R$ 50 milhões por infração.

 

Para entrar em conformidade com a lei é importante deixar explícito a finalidade do uso dos dados que estão sendo captados, recolher apenas as informações necessárias para o seu negócio, ser transparente nos seus processos de tratamento e captação de dados, deixar uma opção clara para o titular excluir informações que não quer mais compartilhar e manter um forte sistema de segurança de dados.

 

A adaptação pode ser feita de forma seriada. É importante ter em mente que somente a adoção de uma política de privacidade pode não ser suficiente. Portanto, é recomendável realizar um DPIA (Data Protection Impact Assessment). Esta metodologia permite, de uma forma concreta, mapear o fluxo de dados pessoais e processos da empresa, sendo possível, a partir dele, criar um planejamento para estar em conformidade com as normas. Mas este processo não é único, e sim contínuo. Por isso, conduzir periodicamente novas avaliações de proteção de dados e garantir que novos riscos identificados serão endereçados tempestivamente é chave para o sucesso de um Programa de Privacidade.

 

Procurar por empresas parceiras que fazem essa verificação e são comprometidas com a lei é essencial. Dessa forma, é possível utilizar dados e segmentações para criar campanhas de forma adequada, segura e eficaz.

 

A Tail é uma plataforma de big data analytics, que oferece ao mercado soluções para segmentação de campanha e gerenciamento de audiências através da DMP mais poderosa do mercado. A plataforma de big data analytics da Tail também proporciona adequação e conformidade ao LGPD para quaisquer projetos de dados. Acesse a nossa Central de  Privacidade e confira mais informações.

 

#dataprivacy #dataprotection #lgpd