O que é LGPD? – Precisa se preocupar?

LGPD - Precisa se preocupar?

A lei LGPD é um assunto que está em alta e muitas empresas estão correndo atrás de informações para regularizar seu processo de criação de listas de contatos.

Fomos atrás de uma advogada para entender mais sobre a lei e passar essas informações corretamente.

Ana Carolina Botter é Advogada na Orlando-botter.com. Tem um escritório em Roma e outro em São Paulo, trabalha com direito empresarial e está por dentro do assunto.

LGPD é uma lei de muito impacto no mercado, assim como o código de defesa do consumidor.

Você pode ler este artigo ou ouvir a entrevista no link que segue:


Há um histórico da lei LGPD? Como surgiu?

Na Europa há o Regulamento geral de proteção de dados, criado em 2016, e que passou a ser obrigatório em 2018. Ou seja, as empresas tiveram dois anos para se adaptar às novas leis e agora é uma prática comum.

Até por isso, o Brasil começou a sofrer essa pressão, pois, no comércio internacional, a Europa também queria ter essa segurança de proteção de dados, de empresas que queriam fazer transações internacionais.

Essa lei, no Brasil, foi promulgada em agosto de 2018 com o principal objetivo de proteger os dados dos cidadãos brasileiros e, também, para se adequar ao mercado internacional.

Ela entrou em vigência em 18 de setembro de 2020. Ou seja, nós tivemos, também, 2 anos para adequação.


Qual é o nível de preocupação e atenção que devemos dar para LGPD?

Segundo Ana Carolina, precisamos dar atenção máxima. A lei veio para regulamentar e aplicar penalidades, inclusive multas, altíssimas. A justiça vem aplicando como base essa lei para condenação de danos morais. Então as empresas precisam ter atenção.

Por incrível que pareça, apesar desses dois anos que se passaram, muitas empresas ainda não se adequaram. E, agora que a lei está em vigor, muita gente está buscando informações sobre o que fazer e por onde começar.

Lembrando que a lei não está aí para proibir totalmente o uso dos dados, mas, sim, para regulamentar e coibir fraudes, invasão de privacidade e uso indevido no geral. Afinal, o titular desses dados são os cidadãos, não as empresas.

Portanto, a lei vem para devolver o controle para o titular dos dados. Garantindo segurança e que esses dados serão usados com maior responsabilidade.

Agora, imaginando que uma empresa queira se adequar e fazer todas as adaptações. Por onde começar? O que pode e o que não pode ser feito?

Vamos começar pelas bases legais e especificamente pelo legítimo interesse, pois é a base legal mais ambígua.


O que define o critério do legítimo interesse da LGPD?

O legítimo interesse é uma das bases legais da lei.

Essa lei ainda vai passar pela regulamentação da agência nacional de proteção de dados, que é o órgão que vem para fiscalizar isso. Algumas coisas ainda estão em aberto e terão que ser regulamentadas posteriormente e caso a caso, dependendo do tipo da empresa, porte e etc.

A questão sobre legítimo interesse é complicada. A lei te oferece algumas bases legais para você utilizar os dados. O consentimento é o principal. Ou seja, com consentimento a empresa já está assegurada de que aqueles dados podem ser utilizados.

O legítimo interesse é uma base legal que é um pouco subjetiva. Pode ser uma válvula de escape para as empresas para poder tratar esses dados de uma forma mais livre, porém, deve ser feita com cautela.

Isso porque, a empresa que utilizar o legítimo interesse para tratar os dados da base dela, vai ter que passar por essa fiscalização, e ter o relatório de
impacto de proteção de dados, explicar o porquê de estar utilizando essa base legal.

Para exemplificar: Sou consumidora de uma concessionária de automóveis e troco meu carro todos os anos. Essa concessionária sabe que eu tenho interesse em receber atualizações, publicidade e enfim, e me manda essas informações. Ela pode alegar que isso é legítimo interesse porque há um balanço entre a publicidade que ela tem que fazer e meu possível interesse nessas promoções. Então não tem necessidade do meu consentimento pois já sou cliente.

Agora, a partir do momento que essa concessionária passa meus dados para uma empresa de cosméticos, e essa segunda empresa começa a me abordar, essa empresa não pode alegar que tenho legítimo interesse, e que tem liberdade para tratar meus dados.

Ou seja, as empresas que se basearem no legítimo interesse terão uma fiscalização maior. Deve ser feito com cuidado.

Quais são as bases legais da LGPD?

Consentimento, legítimo interesse, proteção à vida. existem bases legais que permitem o uso dos dados independentemente o consentimento.

Vale lembrar que estamos sempre repassando informações de pessoas, e essas informações tem que sempre ser bem protegidas.

Quem são as pessoas envolvidas?

Os personagens que envolvem as relações da lei são:

  • O titular, pessoa a quem pertencem os dados;
  • O controlador, é a pessoa fisico-juridica – porque não só pessoas jurídicas devem respeitar essa lei, portanto pessoas físicas que exercem uma profissão também devem se adequar – é quem decide como coletar e tratar esses dados, além de quais dados ele precisa para seu negócio.
  • O operador, pessoa físico-jurídica, que vai realizar o tratamento dos dados pessoais em nome do controlador.
  • O encarregado. ou DPO [data protector officer], essa pessoa é um canal, entre a empresa, ou controlador, e o consumidor, ou titular. Além de ser, também, um canal entre a empresa e as autoridades fiscalizadoras. Então ele responde às demandas do consumidor, órgão fiscalizador.

Vamos supor que eu sou uma dona de loja, sou a controladora, e eu decido que preciso captar dados para o meu negócio. Então, eu peço para uma das minhas vendedoras para que, na hora que o cliente efetuar o pagamento da compra, que preencha um cadastro. Portanto, a vendedora atua como uma operadora. Está atuando no meu nome, sob as minhas exigências.


Obrigatoriedade

Se eu trabalho com a geração de leads qualificados, o que é típico de um trabalho de Inbound Marketing e também de prospecção ativa B2B, é obrigatório definir uma base legal para cada lead que estiver na minha base?

O que a gente entende é que quanto mais específico e claro for o consentimento, sempre melhor. Logicamente, pode haver leads que você trate como legítimo interesse, mas você precisa de um bom argumento para isso. Então, de forma geral, o indicado é que toda ação de marketing, cookies e marketing digital para empresas no geral, trate esses dados com consentimento do consumidor. E o consentimento deve ser específico.

Se uma empresa pretende utilizar esses dados e passar para terceiros, isso deve estar bem específicado e claro, para que o titular dos dados autorize ou não essa divulgação.

O Outbound Marketing, que é muito utilizado, passará a ser mais restrito. Ou você pede uma autorização para cada pessoa, ou arruma uma forma de legitimar o interesse.


Existe diferença entre um contato PF e PJ?

Comparando, aqui, empresas B2C, que vendem diretamente para o consumidor, e empresas B2B, que vendem para outras empresas.

Nesse segundo caso, muitas vezes não precisamos dos dados pessoais de cada pessoa da empresa.

O dado pessoal se refere à pessoa física, empresas não têm dado pessoal. Porém, no B2B, você também está lidando com pessoas que estão por trás dessas empresas. Portanto, tudo que seja relacionado a dados pessoais, se a qualquer momento esses dados forem captados, você precisa ter o mesmo tipo de consentimento.

Depende de até que ponto chega essa relação com a pessoa jurídica.

Indo para um exemplo mais específico de Outbound Marketing. Imagine que eu esteja fazendo uma prospeção ativa para conquistar novos clientes B2B, via email, estou conversando com o João. O email dele é [email protected],br. Eu entro em contato com ele por esse email que eu peguei no linkedin, ou outras plataformas de disponibilizam. As vezes responde, as vezes não.

Onde fica o nível de responsabilidade nesse caso? Tem risco?

Geralmente a maioria das plataformas que fazem este tipo de trabalho falam que estão cumprindo a lei. o que faz sentido porque o legítimo interesse seria puramente comercial, porque a pessoa trabalha na empresa, então estou apenas tentando entrar em contato.

O que está correto, porque a partir do momento que a pessoa disponibiliza o email dela no linkedin, ele torna essa informação pública. Agora, o importante, pode ser acrescentar nos emails enviados alguma opção de descadastro, caso a pessoa não queira mais recebe-los.


A palavra-chave é equilíbrio.

O Outbound é um trabalho clássico. Você tem um produto e quer mostrar, divulgar que ele existe para ter a chance de ver se pode resolver os problemas dos seus potenciais clientes.

O ponto é saber até onde ir com isso.

As pessoas abordadas podem responder que estão interessadas ou não. Você agradece e segue com seu trabalho. Porém, muitas vezes, algumas empresas continuam tentando esse tipo de contato, mesmo quando a pessoa já disse não estar interessada, já se posicionou. É aqui que entra o SPAM.

Então, quem faz um trabalho de forma correta e bem feita, deixando claro que só está tentando entrar em contato para apresentar soluções, além, de que se o outro não quiser dar continuidade com a conversa, a tentativa encerra ali. Fazendo dessa forma está tudo certo. Está respeitando.

Obviamente algumas coisas terão como base o legítimo interesse e outras terão outras bases legais. Mas, supondo que estamos nos baseando no consentimento. Respeitar os limites dos titulares das informações, você está respeitando a lei.

Um ponto importante de ressaltar é que, com a lei, os leads que passarem por este processo serão mais qualificados. Porque as pessoas que farão parte da sua base de dados estarão realmente interessadas no seu negócio.


O que são os Dados Sensíveis?

Como já falamos, o ponto chave é ter equilíbrio estabelecer limites. E, para entender esses limites, precisamos, também, entender algumas definições.

Os dados pessoais é o genérico. Ou seja, tudo que pode identificar uma pessoa, é dado pessoal.

Já os dados sensíveis, ele é aquele que pode identificar uma pessoa que pode gerar uma discriminação. Então, por exemplo, orientação sexual, religiosa, política, dados médicos, biometria e etc. São dados que podem acabar gerando discriminação, preconceito, e devem ser tratados com muito mais cautela.

Por exemplo, uma empresa que tem um funcionário portador de HIV, se ela vazar esses dados, o funcionário pode começar a sofrer discriminação e a empresa será punida.

Portanto, os princípios básicos da lei são muito importantes. Como por exemplo: da necessidade. Se você está fazendo uma coleta de dados para uma empresa de automóveis, é necessário saber o tipo sanguíneo das pessoas? Não é. Precisa haver uma adequação e decisão de quais dados realmente são necessários.

Tendo isso em mente, os dados serão colhidos de forma mais específica para cada finalidade. Se eu vou fazer uma compra em um e-commerce, e, preenchendo o cadastro, me pedem o nome da minha mãe, o que também não é necessário.


Conclusão

Cada coisa que muda, pode ser uma ameaça ou uma oportunidade. Se fizermos as coisas do jeito certo, nosso trabalho acaba sendo otimizado.

Pode ser interessante definir os tipos de nicho de mercado que podem ser mais impactados. Pois, a partir dessa conversa, podemos notar que as empresas do segmento B2B provavelmente serão menos impactadas. Isso porque não precisam desses dados sensíveis.

Agora, já segmentos B2C, precisam ficar mais atentos, por estarem lidando diretamente com dados de pessoas físicas.

Entretanto, não há a necessidade de entrar em pânico. A adequação à lei é inevitável e pode ser benéfica para todos os lados envolvidos. Para isso, existem os profissionais adequados para auxiliar.

Sobre as sanções administrativas e fiscalizações, elas serão aplicadas a partir de agosto de 2021. Porém já existem ações judiciais que podem acontecer em caso de descumprimento da lei.

O importante é as empresas começarem a se conscientizar da nova realidade, respeitar o consumidor e se adequar. Os bancos de dados poderão continuar sendo usados normalmente, desde que haja respeito à lei.

Se precisar se aprofundar no assunto para segurança da sua empresa, pode entrar em contato com o escritório orlando-botter.com.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *