A Lei Geral de Proteção de Dados, conhecida pela sigla LGPD, é um passo importante em relação ao direito à privacidade de informações pessoais. Para as empresas, a legislação também é sinônimo de adaptações.
Para garantir a conformidade na era digital, as organizações precisam compreender as obrigatoriedades determinadas pela lei, além de entender como elas podem impactar nas operações e estratégias de marketing.
A partir disso, é possível implementar as adequações necessárias e evitar qualquer tipo de penalidade pelo descumprimento das normas.
O tema pode gerar dúvidas, por isso é fundamental buscar informações sobre o que diz a LGPD e quando ela se aplica.
O que é a LGPD?
A LGPD é a Lei Geral de Proteção de Dados Pessoais, responsável por apresentar diretrizes para a gestão de dados dos consumidores pelas empresas desde 2020, quando a lei entrou em vigor no Brasil.
Com essas normas, definidas pela Lei 13.709/2018, as organizações passaram a contar com orientações padrões para a coleta, o armazenamento e o tratamento de dados de seus clientes.
Além disso, a lei também determina penalidades para o descumprimento das condições por ela estabelecidas.
O desenvolvimento da legislação, que começou a ser discutida em 2017, considerou como base as regras da GDPR (General Data Protection Regulation), normas de proteção de dados válidas na União Europeia.
Após a aprovação da lei, em 2018, o governo estabeleceu um prazo para que as empresas pudessem adequar seus processos de tratamento de informações. Por isso, a vigência teve início apenas dois anos depois.
A importância da proteção de dados pessoais
Com o avanço da tecnologia e a evolução da internet das coisas, o volume de dados disponíveis para as empresas cresceu. Segundo dados da Seed Scientific, 2,5 quintilhões de dados são criados por dia no mundo.
De acordo com o levantamento, a previsão é de que 175 zettabytes de dados existirão em 2025, considerando o cenário global.
Essa quantidade de informações pode trazer insights relevantes para as marcas, mas é importante gerenciá-las da maneira correta para garantir a transparência, a segurança e a privacidade desses dados.
Neste contexto, a proteção dos dados pessoais assegura ao consumidor o direito de saber a finalidade de uso dessas informações pela empresa. A partir disso, o usuário tem a opção de recusar ou aceitar o compartilhamento de dados.
Com a lei, a temática de proteção também tornou-se, oficialmente, uma questão jurídica, que garante a conformidade legal das empresas perante o tratamento e a segurança dos dados.
Em 2022, os avanços da LGPD incluíram a proteção de dados pessoais como um dos direitos e garantias fundamentais da Constituição Federal, por meio da Emenda Constitucional 115.
Quais são os objetivos da LGPD?
O conceito da lei de proteção de dados foi desenvolvido com alguns objetivos, que visam a proteção dos dados de consumidores, a transparência no compartilhamento desses dados e a determinação de referências para o processamento por parte das marcas.
Com isso, a legislação protege os direitos à privacidade e a liberdade de cada indivíduo, que pode escolher compartilhar ou não os seus dados com determinada empresa.
Diante desses pontos, alguns dos principais objetivos são:
- padronizar o gerenciamento de dados pessoais;
- estabelecer normas para o tratamento de dados;
- ampliar a segurança da gestão de dados nas empresas;
- garantir o direito à proteção e à privacidade de informações pessoais.
Quais dados não são protegidos pela LGPD?
A Lei Geral de Proteção de Dados considera como pessoais as informações pertencentes a pessoas naturais. Portanto, as normas não se aplicam aos dados titularizados por pessoas jurídicas.
Segundo a legislação, as regras são válidas tanto para dados em formato físico quanto para aqueles em formato digital.
Alguns tipos de dados não protegidos pela lei são:
- dados anonimizados;
- dados para fins de segurança pública;
- informações destinadas a investigações;
- dados provenientes de fora do território nacional.
São protegidos pela lei, além dos dados pessoais, os chamados dados sensíveis, que podem ser utilizados de maneira discriminatória.
Essas informações, como opiniões políticas, informações genéticas ou convicções religiosas, têm um tratamento diferente, de acordo com as normas da legislação.
Quem deve se adequar à LGPD?
Toda empresa que faz o tratamento de dados de cidadãos brasileiros em território nacional deve se adequar às normas da LGPD, estejam elas sediadas no Brasil ou no exterior.
Neste contexto, uma organização que tem sede internacional, mas coletou os dados no Brasil, deve responder às determinações da Lei Geral de Proteção de Dados.
Instituições bancárias, e-commerces e estabelecimentos comerciais são exemplos de empresas que se encaixam na legislação brasileira.
Segundo a lei, o tratamento de dados pode acontecer apenas com o consentimento do titular, que pode revogar essa autorização a qualquer momento.
Quem fiscaliza o cumprimento da LGPD?
O órgão responsável por regulamentar, acompanhar e fiscalizar o cumprimento das normas de proteção de dados no Brasil é a ANPD (Autoridade Nacional de Proteção de Dados).
A autoridade começou a funcionar em 2020, assim que a legislação entrou em vigor no país. Em 2022, tornou-se um órgão independente, com orçamento próprio e funções semelhantes a outros agentes reguladores.
Para auxiliar as empresas, a ANPD lançou guias com orientações sobre a proteção de dados, que podem ser encontrados na página online do órgão no site do Governo.
Em casos de descumprimento das normas, a Autoridade Nacional de Proteção de Dados é a responsável por analisar e julgar a gravidade dos acontecimentos para, dessa forma, determinar a penalidade adequada.
O que configura uma infração à LGPD?
Uma vez que a legislação brasileira determina normas para o tratamento e para a proteção de dados pessoais, existem penalidades previstas para quem transgredir essas exigências.
Alguns exemplos de infrações das normas da lei de proteção de dados são:
- tratar dados sem o consentimento do titular;
- compartilhar informações sem consentimento;
- utilizar os dados para finalidades não permitidas ou não informadas ao titular;
- falta de transparência sobre o processo de tratamento, armazenamento e uso dos dados.
O uso incorreto dos dados gera uma punição, definida pela ANPD de acordo com cada caso, podendo chegar até a suspensão total do funcionamento da empresa.
Quais são as punições para quem não se adequa à LGPD?
As punições em casos de descumprimento da legislação de proteção de dados variam de advertências a multas, podendo chegar ao bloqueio de dados no sistema da empresa.
Segundo a lei, existe a aplicação de multas diárias, que podem atingir o limite de valor máximo de R$50 milhões.
Além dela, cada infração pode gerar uma multa que representa até 2% do faturamento anual da organização, seguindo o limite de R$50 milhões. Os valores são determinados de acordo com a gravidade do caso.
Entre as sanções administrativas previstas, a lei também define consequências como a divulgação pública da infração cometida e a eliminação dos dados armazenados pela empresa, além de pausa das atividades.
Como se adequar a lei de proteção de dados pessoais?
As empresas precisam se adaptar para atender as normas de proteção de dados no Brasil, manter a conformidade legal e garantir a segurança dos consumidores.
Para isso, é necessário mudar alguns processos e encontrar as melhores formas para assegurar um bom gerenciamento de dados, assim como adotar medidas de segurança das informações.
O uso de big data para análise e interpretação de volumes maiores de dados pode auxiliar no tratamento das informações, por exemplo.
Além disso, a aplicação de tecnologias como a criptografia, pode ampliar a segurança das operações de coleta, processamento e armazenamento dos dados.
Uma pesquisa realizada pela Capterra mostrou que as pequenas e médias empresas são as que mais sentem dificuldade em se adaptar.
Os dados apontaram que apenas três a cada 10 organizações sentiam-se totalmente adequadas à legislação de proteção de dados em 2021.
Afinal, como a LGPD pode impactar nas estratégias de marketing digital?
Diante das normas previstas pela Lei Geral de Proteção de Dados, as ações de marketing que envolvem a coleta de informações, como os formulários de cadastros em sites, devem se adequar a legislação.
Além dos formulários, outras ferramentas de marketing digital, como os recursos de segmentação para anúncios online, o rastreamento de visitantes no site e o e-mail marketing se encaixam nesses cuidados.
De maneira geral, as empresas devem manter a transparência sobre a coleta e o tratamento de dados, sempre solicitando o consentimento do titular antes de utilizá-los para qualquer finalidade.
Para as marcas, a adequação às regras vai além da conformidade legal, tornando-se também um ponto de confiança com o público, especialmente considerando a preocupação do consumidor com a segurança dos dados.
Outro levantamento comprovou isso. Segundo os dados, 67% dos entrevistados se mostraram muito preocupados com a cibersegurança das informações.
Além disso, a possibilidade do uso incorreto de dados vir a público em caso de infração é um ponto de atenção para as empresas, que podem ter a imagem prejudicada no mercado diante dessa situação.
Com o desenvolvimento do marketing 5.0, que tem a análise de dados como base para promover uma experiência de qualidade ao consumidor, essa adaptação tende a ser cada vez mais importante.